Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Indri Sudanawati Rozas.  Kehadiran15%  UTS30%  UAS35%  Tugas/Projek20% BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG.

Presentasi serupa


Presentasi berjudul: "Indri Sudanawati Rozas.  Kehadiran15%  UTS30%  UAS35%  Tugas/Projek20% BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG."— Transcript presentasi:

1 Indri Sudanawati Rozas

2  Kehadiran15%  UTS30%  UAS35%  Tugas/Projek20% BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG SEKALI C SANGAT KURANG SEKALI D Mengulang = 40 E

3

4 1. Pengantar: Tatakelola & Audit TI, kontrak, overview 2. IT Governance: definisi, tujuan, framework 3. Contoh Implementasi IT Governance 4. Audit TI: definisi, ruang lingkup, step, framework 5. Implementasi Audit TI Menggunakan COBIT. COBIT Step 1: Mapping BG – ITG – ITP 7. Step 2: How to analyse existing document. RACI 8. Step 3: How to measure ML. ML table property. 9. Step 4: About rekomendasi, CO Measurements 10. Laporan Audit 11. Projek: melakukan audit virtual 12. Konsultasi projek, ML tool 13. Konsultasi projek, CO tool 14. Presentasi projek akhir

5  Tata Kelola TI  Tata Kelola TI ( IT Governance)  Framework Tatakelola TI  Audit SI  Pengertian Audit Sistem Informasi  Tipe / fungsi Dasar Audit  Prinsip Laporan Audit  Metodologi Audit

6  IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001)  Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004)  The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

7 Perusahaan Divisi IT Divisi x Divisi x Divisi x Divisi x Apakah divisi IT bisa membantu meningkatkan kinerja perusahaan? 1.Nilai Maturity Level (1-5) 2.Rekomendasi output

8  IT Audit  sering disebut dengan:  IT Risk Management  I.S. Risk Management  Operational Systems Risk Management  Technology & Security Risk Services  Typically a division of assurance services

9  Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi):  Menjaga aset  Memelihara integritas data  Memampukan komunikasi & akses informasi  Mencapai tujuan operasional secara efektif  Mengkonsumsi sumber daya secara efisien

10  Planning  Organization and Management  Policies and procedures  Security  Regulation and standard

11  Compliance  Kinerja  Kecurangan  Sertifikasi

12  System Audit  Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional  Compliance Audit  Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain  Product / Service Audit  Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

13  Management  IT Manager  IT Specialist (network, database, system analyst, programmer, dll.)  User

14 Tergantung Tujuan Audit  Internal Audit (first party audit)  Dilakukan oleh atau atas nama perusahaan sendiri  Biasanya untuk management review atau tujuan internal perusahaan  Lembaga independen di luar perusahaan  Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan  Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

15  Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan  Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

16  Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat  Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku  Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

17  Ethical conduct  Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan  Fair Presentation  Kewajiban melaporkan secara jujur dan akurat  Due professional care  Implementasi dari kesungguhan dan pertimbangan yang diberikan  Independence  Evidence-base approach

18  American Institute of Certified Public Accountants (AICPA)  Institute of Internal Auditor (IIA)  Internal Federation of Accountants (IFAC)  Information Systems Audit and Control Association (ISACA)  Ikatan Akuntan Indonesia (IAI)  Ikatan Audit Sistem Informasi Indonesia (IASII)  ISSA (Information System Security Association) Indonesian Chapter

19  CISA (Certified Information Systems Auditor)  CISM (Certified Information Security Manager)  CISSP (Certified IS Security Professional)  CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor


Download ppt "Indri Sudanawati Rozas.  Kehadiran15%  UTS30%  UAS35%  Tugas/Projek20% BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG."

Presentasi serupa


Iklan oleh Google