Tatakelola dan audit ti

Slides:



Advertisements
Presentasi serupa
Enterprise Architecture
Advertisements

Minggu ke-9.  Control Objective  About Rekomendasi.
Indri Sudanawati Rozas
Memilih Judul Penelitian Indri Sudanawati Rozas Mei 2012.
Indri Sudanawati Rozas.  Definisi  Steps/metodologi  Ruang lingkup  Karakter auditor  Tipe pertanyaan  Framework.
Audit TI Minggu ke-6.
Pelaporan Hasil Audit.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Audit TI Minggu ke-9.
Tatakelola dan Audit TI Indri Sudanawati Rozas
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
KELOMPOK 5 Jendrik Pah ( ) Fransiska Butarbutar ( )
Mengaudit Sistem/ Teknologi Informasi
Tata Kelola Teknologi Informasi
Management Risiko.
Tata Kelola TI.
IMPLEMEMENTASI COBIT.
Laporan dan rekomendasi hasil Audit
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
Menilai dan Mengerti Situasi Saat ini (Lanjutan)
Pertemuan ke 5 Project Scope Management Ahmad, M.Pd
RISK BASED AUDIT (Audit Berbasis Risiko)
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Audit Sistem Informasi
Manajemen Sumber Daya Teknologi Informasi
Tata Kelola TI dengan Kerangka Kerja COBIT
Metodologi Audit Sistem Informasi
Audit Sistem Informasi (DMHC2)
Control Objectives for Information and related Technology
COBIT 5 dan Implementasinya
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
Langkah-Langkah Audit Manajemen
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Berda Drata Willy Permana Putra
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Maturity Model of DS5 (Delivery and Support) Ensure System Security
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
INTERNAL AUDIT K3 TJIPTO S..
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Control Objectives for Information and related Technology (COBIT)
OVERVIEW AUDIT SISTEM INFORMASI
8. Pengukuran, analisis, dan perbaikan 8.1 Umum
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
Langkah Tata Kelola TI.
Pelaporan Audit Manajemen Pertemuan 5
CobiT Control Objectives for Information and Related Technology
Good Governance Untuk Efektivitas Sistem Informasi
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
ETIKA PROFESI Sesi 7.
REFERENSI MODEL SISTEM INFORMASI
KONSEP AUDIT SISTEM INFORMASI
Pengenalan COBIT.
Devinisi Audit Internal
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
AUDIT PROGRAMS AND ESTABLISHING THE AUDIT UNIVERSE Oleh Kelompok 5: Suci Anggun Sari( )No. 12 Dewi Setyoningrum( )No. 15 Neilis.
COBIT An Introduction.
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
SI702 Tata Kelola Sistem Informasi Pertemuan #11
Risk Based Internal Audit
COBIT untuk Penjaminan TI
Komitmen dan Kebijakan dalam Membangun Manajemen K3
Komponen Arsitektur TOGAF
Standar Tata Kelola TI Pertemuan 4
Framework TOGAF SI402 Arsitektur Enterprise Pertemuan #9
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Tatakelola dan audit ti Indri Sudanawati Rozas

OUTline Minggu V Implementasi Audit TI Menggunakan COBIT 4.1 Mengidentifikasi tujuan dan ruang lingkup Mengidentifikasi proses IT yang akan diaudit Melakukan assessment kondisi eksisting Melakukan analisis hasil Menyusun rekomendasi Menyusun laporan audit

I. Mengidentifikasi tujuan dan ruang lingkup Tujuan audit (audit objective) : pemberian dukungan bahwa kontrol internal tersedia untuk meminimalkan resiko bisnis Penentuan tujuan audit dilakukan dengan mengacu pada ruang lingkup yang telah ditentukan Secara garis besar tujuan audit adalah melakukan penilaian terhadap governance, effectiveness, efficiency, accountability, conformance dan asset safeguards Ruang lingkup (scope) : area yang akan diaudit yang mencakup sistem secara spesifik, fungsi atau unit organisasi yang dimasukkan dalam tinjauan audit Penentuan ruang lingkup dilakukan dengan mengacu pada hasil analisis resiko dengan mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit

II. Mengidentifikasi proses IT yang akan diaudit Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit Kelompok pertama adalah yang mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain AI, atau DS. Sedangkan kelompok kedua adalah dengan memilih IT proses yang terkait dengan tujuan bisnis perusahaan. Pemilihan ini dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.

III. Melakukan assessment (1) Dilakukan proses penilaian berdasarkan hasil pengumpulan data. Penilaian dilakukan pada tiap Proses TI dan dilakukan terhadap semua level (nol hingga lima) Kemudian memilih salah satu kriteria berikut: “tidak sama sekali”, “sedikit”, “dalam tingkatan tertentu” atau “seluruhnya” dimana tiap kriteria memiliki bobot masing- masing

III. Melakukan assessment (2)

III. Melakukan assessment (3) Terhadap control objectives

III. Melakukan assessment (4)

III. Melakukan assessment (5)

III. Melakukan assessment (6)

IV. Melakukan analisis hasil

V. Menyusun rekomendasi (1) Rekomendasi mengarah kepada perbaikan proses yang mengacu pada peningkatan level kedewasaan, contoh penyusunan laporan hasil rekomendasi :

V. Menyusun rekomendasi (2)

VI. Menyusun laporan audit Setelah semua tahapan selesai dilakukan maka pekerjaan terakhir yang harus disusun adalah hasil berupa laporan audit. Dalam dokumen laporan disajikan semua hasil perhitungan yang telah dilakukan berikut rekomendasi yang diberikan. Selain itu dokumen pendukung yang dijadikan dasar perhitungan juga dilampirkan sebagai bukti.