Tatakelola dan audit ti

Slides:

Advertisements

Presentasi serupa

Enterprise Architecture

Advertisements

Minggu ke-9.  Control Objective  About Rekomendasi.

Indri Sudanawati Rozas

Memilih Judul Penelitian Indri Sudanawati Rozas Mei 2012.

Indri Sudanawati Rozas.  Definisi  Steps/metodologi  Ruang lingkup  Karakter auditor  Tipe pertanyaan  Framework.

Audit TI Minggu ke-6.

Pelaporan Hasil Audit.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

(Studi Kasus: Rumah Sakit Umum Haji Surabaya)

Audit TI Minggu ke-9.

Tatakelola dan Audit TI Indri Sudanawati Rozas

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT

KELOMPOK 5 Jendrik Pah ( ) Fransiska Butarbutar ( )

Mengaudit Sistem/ Teknologi Informasi

Tata Kelola Teknologi Informasi

Management Risiko.

Tata Kelola TI.

IMPLEMEMENTASI COBIT.

Laporan dan rekomendasi hasil Audit

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

Control Objectives for Information and related Technology

Menilai dan Mengerti Situasi Saat ini (Lanjutan)

Pertemuan ke 5 Project Scope Management Ahmad, M.Pd

RISK BASED AUDIT (Audit Berbasis Risiko)

SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )

Audit Sistem Informasi

Manajemen Sumber Daya Teknologi Informasi

Tata Kelola TI dengan Kerangka Kerja COBIT

Metodologi Audit Sistem Informasi

Audit Sistem Informasi (DMHC2)

Control Objectives for Information and related Technology

COBIT 5 dan Implementasinya

OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI

Langkah-Langkah Audit Manajemen

AUDIT MUTU INTERNAL TIM GAMA SOLUTION.

Berda Drata Willy Permana Putra

COBIT Control Objectives for Information & Related Technology

Implementasi Kerangka Kerja COBIT

Maturity Model of DS5 (Delivery and Support) Ensure System Security

Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi

INTERNAL AUDIT K3 TJIPTO S..

Penyusunan Blueprint TI untuk Perguruan Tinggi, by

Control Objectives for Information and related Technology (COBIT)

OVERVIEW AUDIT SISTEM INFORMASI

8. Pengukuran, analisis, dan perbaikan 8.1 Umum

AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ

Audit Teknologi Informasi Pertemuan 11

Langkah Tata Kelola TI.

Pelaporan Audit Manajemen Pertemuan 5

CobiT Control Objectives for Information and Related Technology

Good Governance Untuk Efektivitas Sistem Informasi

Penyusunan Blueprint TI untuk Perguruan Tinggi, by

ETIKA PROFESI Sesi 7.

REFERENSI MODEL SISTEM INFORMASI

KONSEP AUDIT SISTEM INFORMASI

Pengenalan COBIT.

Devinisi Audit Internal

Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.

AUDIT PROGRAMS AND ESTABLISHING THE AUDIT UNIVERSE Oleh Kelompok 5: Suci Anggun Sari( )No. 12 Dewi Setyoningrum( )No. 15 Neilis.

COBIT An Introduction.

AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)

SI702 Tata Kelola Sistem Informasi Pertemuan #11

Risk Based Internal Audit

COBIT untuk Penjaminan TI

Komitmen dan Kebijakan dalam Membangun Manajemen K3

Komponen Arsitektur TOGAF

Standar Tata Kelola TI Pertemuan 4

Framework TOGAF SI402 Arsitektur Enterprise Pertemuan #9

Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.

Transcript presentasi:

Tatakelola dan audit ti Indri Sudanawati Rozas

OUTline Minggu V Implementasi Audit TI Menggunakan COBIT 4.1 Mengidentifikasi tujuan dan ruang lingkup Mengidentifikasi proses IT yang akan diaudit Melakukan assessment kondisi eksisting Melakukan analisis hasil Menyusun rekomendasi Menyusun laporan audit

I. Mengidentifikasi tujuan dan ruang lingkup Tujuan audit (audit objective) : pemberian dukungan bahwa kontrol internal tersedia untuk meminimalkan resiko bisnis Penentuan tujuan audit dilakukan dengan mengacu pada ruang lingkup yang telah ditentukan Secara garis besar tujuan audit adalah melakukan penilaian terhadap governance, effectiveness, efficiency, accountability, conformance dan asset safeguards Ruang lingkup (scope) : area yang akan diaudit yang mencakup sistem secara spesifik, fungsi atau unit organisasi yang dimasukkan dalam tinjauan audit Penentuan ruang lingkup dilakukan dengan mengacu pada hasil analisis resiko dengan mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit

II. Mengidentifikasi proses IT yang akan diaudit Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit Kelompok pertama adalah yang mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain AI, atau DS. Sedangkan kelompok kedua adalah dengan memilih IT proses yang terkait dengan tujuan bisnis perusahaan. Pemilihan ini dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.

III. Melakukan assessment (1) Dilakukan proses penilaian berdasarkan hasil pengumpulan data. Penilaian dilakukan pada tiap Proses TI dan dilakukan terhadap semua level (nol hingga lima) Kemudian memilih salah satu kriteria berikut: “tidak sama sekali”, “sedikit”, “dalam tingkatan tertentu” atau “seluruhnya” dimana tiap kriteria memiliki bobot masing- masing

III. Melakukan assessment (2)

III. Melakukan assessment (3) Terhadap control objectives

III. Melakukan assessment (4)

III. Melakukan assessment (5)

III. Melakukan assessment (6)

IV. Melakukan analisis hasil

V. Menyusun rekomendasi (1) Rekomendasi mengarah kepada perbaikan proses yang mengacu pada peningkatan level kedewasaan, contoh penyusunan laporan hasil rekomendasi :

V. Menyusun rekomendasi (2)

VI. Menyusun laporan audit Setelah semua tahapan selesai dilakukan maka pekerjaan terakhir yang harus disusun adalah hasil berupa laporan audit. Dalam dokumen laporan disajikan semua hasil perhitungan yang telah dilakukan berikut rekomendasi yang diberikan. Selain itu dokumen pendukung yang dijadikan dasar perhitungan juga dilampirkan sebagai bukti.