IT Audit M.4.

Slides:



Advertisements
Presentasi serupa
PROYEK PERANGKAT LUNAK : ALTERNATIF PENERAPAN TEORI DALAM PRAKTEK Amin Kurniawan.
Advertisements

Profesi di Bidang Teknologi Informasi
Audit Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Pengendalian umum, dan pengendalian aplikasi
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
Audit Sistem Informasi
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Bab VIII Pekerjaan di Bidang Teknologi Informasi
Memahami Audit Sistem/Teknologi Informasi
AUDIT SISTEM KEPASTIAN MUTU
Etika & Profesionalisme
Aktifitas Pengembangan Sistem
ASSALAMU’ALAIKUM WR.WB
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k
Aktifitas Pengembangan & Pemeliharaan Sistem
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,
AUDIT SISTEM INFORMASI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Membangun Sistem Informasi ERP
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Pengenalan Kertas Kerja
Manajemen Sumber Daya Teknologi Informasi
AUDIT SISTEM INFORMASI dan TUJUANNYA
Metodologi Audit Sistem Informasi
AUDIT SISTEM INFORMASI DAN PROSEDUR
AUDIT INTERNAL Tujuan Program Audit
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
AUDIT SISTEM INFORMASI DAN PROSEDUR
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
LATAR BELAKANG & PEMAHAMAN MENYELURUH
ASSALAMU’ALAIKUM WR.WB
PENGENDALIAN INTERNAL
ANALISA DAN PERANCANGAN SISTEM INFORMASI
PENGELOLAAN KEAMANAN BASIS DATA
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Audit Sistem Informasi
Pertemuan 14 Audit SDM & Capita Selecta Manajemen Ketenagaan RS
Danastri Rasmona Windriya
INTERNAL AUDIT K3 TJIPTO S..
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit Sistem Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
OVERVIEW AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Analisa dan Perancangan Sistem
Audit Teknologi Informasi Pertemuan 11
ANALISA DAN PERANCANGAN SISTEM INFORMASI
CobiT Control Objectives for Information and Related Technology
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
ETIKA PROFESI Sesi 7.
Membangun Sistem Informasi ERP
Membangun Sistem Informasi ERP
AUDIT SISTEM INFORMASI
Pentingnya Audit Sistem Informasi
E-AUDIT KONSEP DASAR AUDIT.
Sistem informasi manajemen
Kelompok 6 Maria Widi Hapsari
Referensi Audit Sistem&Teknologi Informasi (Riyanarto Sarno) Strategi Sukses Bisnis dengan Teknologi Informasi (Riyanarto Sarno) Sistem Manajemen Keamanan.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
COBIT An Introduction.
 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

IT Audit M.4

Contoh prosedur dan Lembar kerja IT AUdit Tahapan/Prosedur IT Audit Contoh Prosedur IT Audit Kontrol Keamanan Fisik Kontrol Keamanan Logical Contoh

Tahapan/Prosedur IT Audit Tahapan Perencanaan sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien. Mengidentifikasikan resiko dan kendali. Tahap ini untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

Tahapan/Prosedur IT Audit Mengevaluasi kendali dan mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi. Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit. Menyusun laporan. Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Contoh Prosedur IT Audit Kontrol lingkungan: 1.Apakah kebijakan keamanan (security policy) memadai dan efektif ? 2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor 3. Jika sistem dibeli dari vendor, periksa kestabilan financial 4. Memeriksa persetujuan lisen (license agreement)

Kontrol Keamanan fisik 1.Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai 2.Periksa apakah backup administrator keamanan sudah memadai (trained,tested) 3.Periksa apakah rencana kelanjutan bisnis memadai dan efektif 4.Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol Keamanan Logical 1. Periksa apakah password memadai dan perubahannya dilakukan regular 2. Apakah administrator keamanan memprint akses kontrol setiap user

Contoh – Contoh Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui. External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Contoh Metodologi IT Audit BSI (Bundesamt for Sicherheit in der Informationstechnik): ● IT Baseline Protection Manual (IT- Grundschutzhandbuch ) ● Dikembangkan oleh GISA: German Information Security Agency ● Digunakan: evaluasi konsep keamanan & manual ● Metodologi evaluasi tidak dijelaskan ● Mudah digunakan dan sangat detail sekali

Lembar Kerja IT Audit Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll. Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke standard-standard yang diakui.

Lembar Kerja IT Audit Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices. Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.

Example Lembar Kerja IT Audit