Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10 Desember 2004 PERBANKAN TINGKAT DASAR TSI Perbankan.

Diterbitkan olehNaufal Wibawa Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10 Desember 2004 PERBANKAN TINGKAT DASAR TSI Perbankan."— Transcript presentasi:

1 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10 Desember 2004 PERBANKAN TINGKAT DASAR TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit

2 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Hardware Microcomputer Minicomputer AS/400 Risc6000

3 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Software Operating Sys. Data Base Aplikasi Banking Sys. Cara Pengembangan Aplikasi (103 Bank)

4 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Network LAN. MAN/WAN Komunikasi Data Internet

5 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Electronic Banking ATM POS EDI EFT Penggunaan ATM (103 Bank)

6 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit INFORMATION TECHNOLOGY Transactional Geographycal Analitical Automation Information Sequencial Knowledge management Disintermediation Peningkatan daya saing n Kecepatan n Ketepatan n Efisiensi n Produktivitas n Validitas n Pelayanan

7 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Threats Kejadian atau aktivitas dari luar sistem, yang memanfaatkan kelemahan sistem, menyebabkan dampak (negatif) Threats Kejadian atau aktivitas dari luar sistem, yang memanfaatkan kelemahan sistem, menyebabkan dampak (negatif) Vulnerabilities Kelemahan sistem yang bisa dieksplotasi oleh ancaman Vulnerabilities Kelemahan sistem yang bisa dieksplotasi oleh ancaman Impacts Konsekuensi jangka pendek atau jangka panjang dari ancaman melalui kelemahan sistem Impacts Konsekuensi jangka pendek atau jangka panjang dari ancaman melalui kelemahan sistem Konsep Resiko Penilaian resiko Dan Proses Pemeriksaan TSI

8 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Hardware damage or breakdown Computer fraud Computer Theft Misuse of Information Sabotage Data or programming error Operating Error Personnel Problem Hacking and Computer virus Ancaman Kejadian atau aktivitas, umumnya dari eksternal ke dalam sistem, yang mungkin mempengaruhi titik lemah sistem sehingga menyebabkan dampak

9 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Kelemahan Sistem lKelemahan keamanan pada target evaluasi (misalnya kegagalan analisis, rancangan, implementasi, atau operasi) lKelemahan pada komponen atau sistem informasi (misalnya prosedur pengamanan, rancangan perangkat keras, atau pengendalian internal) lKelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal

10 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Bank-Bank di Indonesia l Bank tidak mempunyai mesin back up l Source program terpasang pada production machine l Tidak adanya pemisahan fungsi operasional dengan fungsi pengembangan aplikasi l Ketergantungan yang tinggi terhadap vendor atau staff IT dalam pengoperasian TSI l Pengendalian lingkungan TSI belum memadai, misalnya lokasi, tata letak ruangan, dan pengendalian suhu

11 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Bank-Bank di Indonesia l Bank mempunyai beberapa jenis aplikasi paket untuk jasa atau produk yang sama l Perubahan data atau informasi dilakukan bukan melalui sistem aplikasi tetapi melalui bahasa pemrograman atau sistem data base-nya. l Bank belum menerapkan program edit check untuk memproteksi kesalahan input data l Pengendalian pengguna komputer (user control) relatif longgar l Tidak terintegrasinya antara front end dengan back end

12 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Dampak Konsekuensi (negatif) organisasi, baik jangka pendek maupun jangka panjang, yang disebabkan oleh ancaman yang bisa telah mengeksploitasi kelemahan sistem

13 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Security lProsedur manajerial dan teknologis yang diterapkan pada sistem komputer untuk menjamin ketersediaan, integritas, dan kerahasiaan informasi yang dikelola oleh sistem komputer tersebut Computer Security lHasil dari suatu sistem prosedur dan atau kebijakan untuk mengidentifikasi, mengawasi, dan memproteksi dari akses yang tidak berwenang, suatu informasi yang proteksinya dibawah kewenangan eksekutif atau undang-undang Information Security ConfidentialityAvailabilityIntegrity

14 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Control lFile control lTransaction Control lUser Control lProgrammed Procedure Application Control lUntuk menjamin bahwa prosedur program dalam sistem komputer dirancang, diimplementasikan, dipelihara, dan dioperasikan dengan tepat, serta hanya perubahan yang diperkenankan saja yang dapat dibuat untuk data atau program komputer IT Control

15 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Jejak Audit Implikasi: Penelusuran Transaksi Catatan kronologis dari penggunaan sumber daya sistem Mencakup user login, akses file, berbagai aktifitas lain, dan apakah ada pelanggaran Pertanggungjawaban individu Rekonstruksi kejadian Deteksi intrusi Analisis masalah Tujuan/Manfaat

16 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Computer Assisted Audit Techniques (CAATs) any automated audit techniques, such as generalised audit software, utility software, test data, application software tracing and mapping, and audit expert systems. Generalised Audit Software a computer program or series of programs designed to perform certain automated functions. These functions include reading computer files, selecting data, manipulating data, sorting data, summarising data, performing calculations, selecting samples, and printing reports or letters in a format specified by the IS Auditor. This technique includes software acquired or written for audit purposes and software embedded in production systems. Computer Assisted Audit Techniques (CAATs) ACL IDEA SQL SAS

17 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Integrasi Sistem Platform Hardware Hubungan Media Komdat On Line/Centralized On Line/Combination On Line/Distributed Off Line Mainframe Minicomputer PC LAN PC Stand Alone VSAT Leased Line Dial Up Tidak ada Full Integrated FIS + Deposit Application Deposit Application satu aplikasi Kompleksitas TSI Kompleksitas TSI Perbankan

18 PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10Desember 2004 PERBANKAN TINGKAT DASAR Hardware Software Network Electronic Banking Electronic Banking TSI Complex. Konsep Fungsi Fungsi Resiko Sec.&Ctrl Audit TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit Kompleksitas TSI Perbankan

Download ppt "PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10 Desember 2004 PERBANKAN TINGKAT DASAR TSI Perbankan."

Presentasi serupa

Jaringan komputer Pertemuan 4.

Jaringan komputer Pertemuan 4.
Pertemuan - 8 Teknik Audit Berbantuan Komputer

Pertemuan - 8 Teknik Audit Berbantuan Komputer
Audit Sistem Informasi

Audit Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Etika dan Profesionalisme Teknologi Sistem Informasi

Etika dan Profesionalisme Teknologi Sistem Informasi
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer
Auditing Computer-Based Information Systems

Auditing Computer-Based Information Systems
Pengendalian Sistem Informasi Akuntansi

Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE

RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI

OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
Operasi Komputer Cherrya Dhia Wenny.

Operasi Komputer Cherrya Dhia Wenny.
Operasi Komputer BAB 2.

Operasi Komputer BAB 2.
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.

Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
FIREWALL By.Kundang.K.Juman.

FIREWALL By.Kundang.K.Juman.
Electronic Data Processing

Electronic Data Processing
Pengendalian Sistem Informasi Berdasarkan Komputer

Pengendalian Sistem Informasi Berdasarkan Komputer
KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY

KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY

Presentasi serupa

Iklan oleh Google