Danastri Rasmona Windriya

Slides:



Advertisements
Presentasi serupa
Audit Keamanan Sistem Informasi pada BAGIAN sistem informasi management (Perguruan Tinggi ) BERDASARKAN standar iso
Advertisements

Audit Keamanan Sistem Informasi pada INSTaLASI sistem informasi management (sim-rs) BERDASARKAN standar iso (Studi Kasus: Rumah Sakit Umum Haji.
Audit Sistem Informasi
Assalamu’alaikum. Wr. Wb
BAB 4 PELAPORAN.
Pemeriksaan Manajemen
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Nama: Dani Firmansyah Nim: Tugas: Audit Sistem Informasi.
Pelaporan Hasil Audit.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Tatakelola dan Audit TI Indri Sudanawati Rozas
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA) Marliana Halim
KELOMPOK 5 Jendrik Pah ( ) Fransiska Butarbutar ( )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
AUDIT SISTEM KEPASTIAN MUTU
PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)
Panduan Audit Sistem Informasi
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k
AUDIT MANAJEMEN.
Laporan dan rekomendasi hasil Audit
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
KEWIRAUSAHAAN MEMBUAT RENCANA USAHA (Business Plan)
BAB VIII STRUKTUR PENGENDALIAN INTERN
AUDIT SISTEM INFORMASI
Pendahuluan Pertemuan 5 - 8
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Pengenalan Kertas Kerja
Manajemen Sumber Daya Teknologi Informasi
AUDIT SISTEM INFORMASI dan TUJUANNYA
Metodologi Audit Sistem Informasi
AUDIT INTERNAL Tujuan Program Audit
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Implementasi Kerangka Kerja COBIT
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
ASSALAMU’ALAIKUM WR.WB
PENGERTIAN MENCERMINKAN KERTAS KERJA AUDIT (KKA)
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
INTERNAL AUDIT K3 TJIPTO S..
Tahap Kegiatan Pemeriksaan Menurut IIA
LAPORAN HASIL AUDIT SISTEM INFORMASI
AUDIT MANAJEMEN.
TEMUAN KEKURANGAN (DEFICIENCY FINDINGS) DAN PELAPORAN HASIL AUDIT MANAJEMEN Defisiensi atau kekurangan dalam hal ini adalah kekurangan yang dimiliki oleh.
KEAMANAN INFORMASI INFORMATION SECURITY
Tahapan Perencanaan IT dengan COBIT 4.1
Pedoman Implementasi TK TI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
AUDITING.
IT Audit M.4.
PERTEMUAN 5 SURVEI PENDAHULUAN 2015 UNIVERSITAS PEMBANGUNAN JAYA 2015
Pelaporan Audit Manajemen Pertemuan 5
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
PERAN INTERNAL AUDITOR
AUDIT PLANNING PERTEMUAN 8 Darmansyah HS AKUNTANSI FEB UEU.
AUDIT SUMBER DAYA MANUSIA
Pentingnya Audit Sistem Informasi
Sistem informasi manajemen
LAPORAN HASIL AUDIT SISTEM INFORMASI
PENYUSUNAN LAPORAN HASIL AUDIT
PENGAUDITAN LAPORAN KEUANGAN
Pemahaman Struktur pengendalian intern
USULAN PROPOSAL PENELITIAN (UPP)
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
COBIT untuk Penjaminan TI
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
GAMBARAN UMUM PMK NO. 17/PMK
BAB 2 PELAPORAN AUDIT MANAJEMEN. KELOMPOK 2 Elisha Loisiana Junita Simanjuntak Novi Herlyastuti
Transcript presentasi:

Danastri Rasmona Windriya 09.41010.0230 AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAJEMEN RSUD BANGIL BERDASARKAN ISO 27002 Danastri Rasmona Windriya 09.41010.0230

Latar Belakang RSUD BANGIL Instalasi SIM-RS pusat kendali kegiatan operasional Belum melakukan Pengontrolan Keamanan Informasi Virus, kegagalan sistem, penyalahgunaan informasi, pencurian akses informasi, dLL

Rumusan Masalah TEMUAN Melakukan Mandapatkan Temuan Audit dengan cara melakukan pemeriksaan audit dan mengukur tingkat kedewasaan. Memberikan laporan rekomendasi atas temuan audit dengan menggunakan best practice TEMUAN

Batasan Masalah Audit dilakukan pada Instalasi SIM-RS RSUD Bangil kabupaten Pasuruan. Perencanaan sampai dengan tahap pelaporan audit keamanan Sistem Informasi mulai dari bulan September 2012 sampai dengan Juni 2013. Periode data Audit keamanan Sistem Informasi adalah Oktober 2011 sampai dengan Oktober 2012. Klausul yang digunakan ialah Klausul 7 (manajemen aset) Klausul 8 (keamanan Sumber Daya Manausia) Klausul 9 (Keamanan Fisik dan Lingkungan) Klausul 11 (Kontrol Akses) Klausul 12 (Akuisisi Informasi, Pembangunan dan Pemeliharaan)

Tujuan Merancang Melakukan Menghasilkan TEMUAN AUDIT & AWP (Audit Working Plan) T.Perencanan T.Persiapan T.Pelaksanaan T.Pelaporan TEMUAN AUDIT & TINGKAT KEDEWASAAN Review, wawancara dan survei

Landasan Teori Audit Keamanan Sistem Informasi pada Instalasi Sistem Informasi Manajemen RSUD Bangil berdasarkan ISO 27002 Audit (Sarno, 2009) Audit Sistem Informasi (Weber, 1999) Audit Keamanan Sistem Informasi (Sarno, 2009) Alasan Dibutuhkan Keamanan Informasi (ISBS) Aspek Keamanan Informasi (sarno dan Inffano, 2009) 27002: 2005 ISO Langkah Audit TI (ISACA, 2011)

Metodologi Penelitian

Tahap Perencanaan Audit Pemahaman Proses Bisnis TI Profil. Visi dan misi. Struktur organisasi. Job decription . Proses bisnis, Gambaran umum fasiltas, aplikasi, peralatan. Penentuan Ruang Lingkup, Objek dan Tujuan Review, survey, wawancara Objek audit pada Instalasi SIM-RS berTujuan (Mengetahui kelemahan dan risiko keamanan informasi) Penentuan Klausul, Objektif Kontrol & Kontrol Sesuai dengan tahapan sebelumnya dan kesepakatan dgn auditee Klausul 7, Klausul 8, Klausul 9, Klausul 11, Klausul 12 Pembuatan Engagement Letter Surat Perjanjian Auditor dengan Auditee sebelum melakukan audit.

Pernyataan & Pertanyaan Tahap Persiapan Audit Penyusunan AWP (Audit Working Plan) Penyampaian Kebutuhan Data Pembuatan Pernyataan & Pertanyaan Tahapan Awal Kegiatan Akhir Kegiatan Perencanaan Audit Pemahaman Proses bisnis 03/09/2012 17/09/2012 Menentukan ruang lingkup objek audit dan tujuan audit 18/09/2012 19/09/2012 Menentukan klasusul, objektiv dan kontrol 11/09/2012 13/09/2012 Membuat engagement letter 14/09/2012 Persiapan Audit Penyusunana AWP 22/09/2012 Penyampaian kebutuhan data 24/09/2012 27/09/2012 Membuat pernyataan 05/11/2012 Membuat pertanyaan 06/11/2012 26/11/2012

Tahap Perencanaan Audit Pertemuan Pendahuluan Audit Pemeriksaan Data & Bukti Wawancara/ Survey

Tahap Perencanaan Audit (Cont..2) Temuan & Rekomendasi Uji Kematangan

PelaporanAudit

KesimpulanAudit Audit keamanan sistem informasi manajemen pada Instalasi SIM-RS RSUD Bangil telah berhasil dilakukan sesuai dengan tahapan standar best practice ISO 27002: 2005 pada kontrol keamanan manajemen aset, keamanan Sumber Daya Manusia, keamanan fisik dan lingkungan, kontrol akses dan akusisi sistem informasi, pembangunan dan pemeliharaan. Hasil pemeriksaan kontrol keamanan audit diperoleh tingkat kedewasaam 2,72 yaitu repeatable, artinya sebagian besar proses keamanan sistem informasi pada Instalasi SIM-RS yang ada pada RSUD Bangil masih bergantung kepada pengetahuan dari pelaksana, tanpa dokumentasi, pengamanan di area teknis dan manajemen keamanan belum mendapatkan priortitas. Instalasi SIM-RS di RSUD Bangil harus segera menerapkan kebijakan dan prosedur untuk mengatasi insiden kelemahan sistem informasi.