Audit Teknologi Informasi Pertemuan 11

Slides:



Advertisements
Presentasi serupa
Tata Kelola Teknologi Informasi
Advertisements

Audit Sistem Informasi
Tatakelola dan audit ti
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Tatakelola dan Audit TI Indri Sudanawati Rozas
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Dasar-dasar Audit Sistem Informasi
Tata Kelola Teknologi Informasi
Pengenalan COBIT.
PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)
Panduan Audit Sistem Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI
Dasar-dasar Audit Sistem Informasi
AUDIT SISTEM INFORMASI
Pengenalan Audit dan Audit SI/TI
Keamanan Komputer Audit TI.
K EAMANAN K OMPUTER Audit TI. A LASAN P ENTING M ENGAPA A UDIT TI PERLU DILAKUKAN Kerugian akibat kehilangan data Kesalahan dalam pengambilan keputusan.
KPK adalah lembaga negara yang bertugas untuk menjalankan amanat undang-undang. "KPK bukan LSM (Iembaga swadaya masyarakat), Komisi Pemberantasan.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
THE AUDITOR’S ROLE IN IT DEVELOPMENT PROJECTS. TENTANG JURNAL  Writer Nandasena T. Hettigei, CISA, ACA (SL) Senior IT auditor of Best Buy Co. Inc., USA.
Tata Kelola Teknologi Informasi
Audit Sistem Informasi
Manajemen Sumber Daya Teknologi Informasi
Audit & Kontrol TI Catatan: diolah dari berbagai sumber
Metodologi Audit Sistem Informasi
AUDIT SISTEM INFORMASI DAN PROSEDUR
Audit Sistem Informasi (DMHC2)
Control Objectives for Information and related Technology
Tata Kelola Teknologi Informasi
Framework dan Proses Audit SI
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
PENGENDALIAN INTERN MODEL REFERENSI
AUDIT SISTEM INFORMASI DAN PROSEDUR
UNIVERSITAS MERCU BUANA YOGYAKARTA 2016
Fundamental IT AUDIT M. Arief Soeleman UDINUS 2016.
Oleh :Tim Dosen MK Pengantar Audit SI
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
METODE PELAKSANAAN KONSTRUKSI
IT AUDITS IT audits: pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi. Berkaitan dengan internal, external, dan fraud audits.
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
Dasar-dasar Audit Sistem Informasi
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Merencanakan dan Menyusun Strategi Sumber Daya Informasi dan Teknologi Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
OVERVIEW AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
IT Audit M.4.
CobiT Control Objectives for Information and Related Technology
Dasar-dasar Audit Sistem Informasi
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
ETIKA PROFESI Sesi 7.
REFERENSI MODEL SISTEM INFORMASI
Etika, Keamanan, dan Pengendalian
KONSEP AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI
Pengenalan COBIT.
E-AUDIT KONSEP DASAR AUDIT.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
COBIT An Introduction.
COBIT untuk Penjaminan TI
AUDIT SISTEM INFORMASI Pertemuan ke-04
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
Fathiah, S.T.,M.Eng Universitas Ubudiyah Indonesia
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Audit Teknologi Informasi Pertemuan 11 Mata kuliah : F0162 - Audit Manajemen Tahun : 2010 Audit Teknologi Informasi Pertemuan 11

IT Audit Area Planning Organization and Management Policies and procedures Security Regulation and standard

Ruang Lingkup Audit Teknologi Informasi System Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Tugas Auditor IT – Audit atas General & Application Control Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Tahap-Tahap Audit TI Persiapan Review Dokumen Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit/rekomendasi Follow up audit

Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit Metodologi Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

Ketrampilan dasar Auditor TI Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit manajemen.

Audit TI dgn pendekatan CobiT Control Objectives for Information and Related Technology

CobiT Dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute -> focus on audit, control and security issues

Badan (Indonesia) ISACA Indonesian Chapter (isaca.or.id) ISSA (Information System Security Association) Indonesian Chapter

Sertifikasi Auditor TI CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor

Misi CobiT Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

4 Domain CobiT Planning & Organization Acquisition & Implementation Delivery & Support Monitoring

CobiT -> Control Objectives Defining controls that should be in place 34 processes 3-30 detailed IT Control Objectives

Pola Pikir

Control Domain Planning & Organisation

Control Domain Acquisition & Implementation

Control Domain Delivery & Support

Control Domain Monitoring