Tatakelola dan audit ti

Slides:



Advertisements
Presentasi serupa
Developing Knowledge Management dalam perusahaan Week 10 – Pert 19 & 20 (Off Class Session)
Advertisements

An ERP for Travel Company
Data Mining dan Aplikasi untuk Knowledge Management
This document is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT. © 2006 Microsoft Corporation. All.
Aplikasi Komputer dalam MRK batagem.com. Aplikasi Komputer dalam MK2 Komputer dan Konstruksi? Normative cost per unit value Construction Automobiles.
PEMOGRAMAN BERBASIS JARINGAN
Teknologi Informasi. Materi 1.History of Computer 2.History of Telecommunication + Mobile 3.Operating System + Software & Story of Sillicon Valley 4.Video:
Aspek Sosial & Organisasi Restyandito, S.Kom, MSIS.
INTERNET & E-COMMERCE Internet Marketing & eMarketing
Hadi Syahrial (Health IT Security Forum)
© 2009 Fakultas Teknologi Informasi Universitas Budi Luhur Jl. Ciledug Raya Petukangan Utara Jakarta Selatan Website:
HUKUM PERDAGANGAN INTERNASIONAL
IT SEBAGAI ALAT UNTUK MENCIPTAKAN KEUNGGULAN KOMPETISI
Process to Process Delivery
1 Professional Ethics Each Profession has following characteristics: Knowledge, expertise, and methods; Professional autonomy; Internal Monitoring to produce.
IT Project Management Based on PMBOK
Siklus Manajemen Pengetahuan
Corporate Governance dan Etika Bisnis
CORPORATE GOVERNANCE Based on Two Boards System LEAD BY GCG Shareholders through GMoS Corporate governance refers to the structures and processes.
PENELITIAN PENGEMBANGAN
Aplikasi Teknologi Informasi Dalam Pendidikan Bahan Kuliah Program Studi Manajemen Pendidikan-S2 Program Pascasarjana Universitas Ahmad Dahlan Dosen: Drs.
Review IS & Software System Concept Diah Priharsari PTIIK – Universitas Brawijaya Source: 1.Obrien & Marakas, Management Information.
Introduction to The Design & Analysis of Algorithms
1 KOMPONEN PERUMUSAN PROGRAM KOMUNIKASI 1.Assesment - Focus the target audience 2.Planning - Target audience - Key of consumer benefit - Believe of the.
KNOWLEDGE MANAGEMENT: philosophy, processes, and pitfalls EXTRACTED FROM Soo, Devinney, Midgley, Deering (2002) CALIFORNIA MANAGEMENT REVIEW, 44 (4) 1seri.
CIFOR Presentation: IndonesiaDLN. Center for International Forestry Research.
PROSES PADA WINDOWS Pratikum SO. Introduksi Proses 1.Program yang sedang dalam keadaan dieksekusi. 2.Unit kerja terkecil yang secara individu memiliki.
M. Suwarso Kegiatan Lembaga Standarisasi Internasional Dalam Hal Telepon Internet Telepon Internet.
Ch. 7 TECHLOGY INTELLIGENCE. (T) Technical Intelligence Market Intelligence (M)
Tatakelola dan audit ti
VII.ORGANIZING INTERNATIONAL OPERATION Tujuan Bahasan 1.Membahas tipe-tipe struktur organisasi yang digunakan dalam operasi internasional. 2. Menganalisis.
Pengantar/pengenalan (Introduction)
Indri Sudanawati Rozas.  Kehadiran15%  UTS30%  UAS30%  Tugas/Projek25% BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG.
Tatakelola dan audit ti
Indri Sudanawati Rozas
Could not load an object because it is not avaliable on this machine. Tidak dapat memuat sebuah benda karena tidak tersedia pada mesin ini.
Green Productivity Prof. Ir. Moses L. Singgih, MSc, PhD
How human charactersitics, practitioners’ habits and health care system regulations affet the research and development of medical devices.
IT ASSESSMENTS Susanto Halim( ) Nobel Handika( ) Peby Sanjaya( ) M. Royfayusyar() Armagedon()
CONTROLLING (PENGENDALIAN)
Risk Management.
1 Certified Assessor Training Galeri 678 Kemang, 26 – 28 Agustus 2008 Materi Kuliah Program Magister Psikologi Unika Atmajaya Agustus 2009 Disusun oleh.
Indri Sudanawati Rozas.  Definisi  Steps/metodologi  Ruang lingkup  Karakter auditor  Tipe pertanyaan  Framework.
Oleh: Dr. Sri Widati,S.Sos.,M.Si
Roundtable discussion on citizen engagement for good governance in East Indonesia diskusi keterlibatan penduduk untuk tata pemerintahan yang baik di Indonesia.
Observation and Experiment Method Observation Experimentation Chapter 6.
INTEGRATED DEVELOPMENT PROCESS Mai 2005 Contribution to Studio Process Tim Dosen: Jo Santos/Suryono Herlambang/Beni Ahmad.
LOGO Manajemen Data Berdasarkan Komputer dengan Sistem Database.
Audit TI Minggu ke-9.
Tatakelola dan Audit TI Indri Sudanawati Rozas
We are in search of passionate and driven individual to become one of the few Management Associates who will be developed to become bright leaders in the.
QUALIFICATION FRAMEWORK Andi Ansharullah Medical Education Unit Fakultas Kedokteran Universitas Brawijaya.
Metodologi Penelitian dalam Bidang Informatika
3.1 © 2007 by Prentice Hall OVERVIEW Information Systems, Organizations, and Strategy.
MANPRO-M13: MUTU PROYEK SISTEM
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Fungsi dan Protokol Layer Aplikasi Network Fundamentals – Chapter 3.
1. 2 Work is defined to be the product of the magnitude of the displacement times the component of the force parallel to the displacement W = F ║ d F.
Via Octaria Malau Transfer (Internal Transfers) Transfer (Transfers Internal) Select the account from which funds are to be transferred FROM and then select.
Mengapa Strategi Gagal Diterapkan?
Retrosintetik dan Strategi Sintesis
Dasar-Dasar Periklanan
Slide 1 Chapter 1: Introduction to Systems Analysis and Design Alan Dennis, Barbara Wixom, and David Tegarden John Wiley & Sons, Inc.
Audit Sistem Informasi
Audit & Kontrol TI Catatan: diolah dari berbagai sumber
UNIVERSITAS MERCU BUANA YOGYAKARTA 2016
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
Audit Teknologi Informasi Pertemuan 11
CobiT Control Objectives for Information and Related Technology
AUDIT SISTEM INFORMASI
E-AUDIT KONSEP DASAR AUDIT.
Transcript presentasi:

Tatakelola dan audit ti Indri Sudanawati Rozas

METODE PENILAIAN RANGE NILAI Kehadiran 15% UTS 30% UAS 35% Tugas/Projek 20% RANGE NILAI BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG SEKALI 49 - 56 C SANGAT KURANG SEKALI 41 - 48 D Mengulang = 40 E

KONTRAK ---------------------------- UTS ---------------------------- Pengantar: Tatakelola & Audit TI, kontrak, overview IT Governance: definisi, tujuan, framework Contoh Implementasi IT Governance Audit TI: definisi, ruang lingkup, step, framework Implementasi Audit TI Menggunakan COBIT. COBIT 4.1 Step 1: Mapping BG – ITG – ITP Step 2: How to analyse existing document. RACI Step 3: How to measure ML. ML table property. Step 4: About rekomendasi, CO Measurements Laporan Audit Projek: melakukan audit virtual Konsultasi projek, ML tool Konsultasi projek, CO tool Presentasi projek akhir ---------------------------- UTS ---------------------------- ---------------------------- UAS ----------------------------

OUTline Minggu I Tata Kelola TI Audit SI Tata Kelola TI ( IT Governance) Framework Tatakelola TI Audit SI Pengertian Audit Sistem Informasi Tipe / fungsi Dasar Audit Prinsip Laporan Audit Metodologi Audit

IT Governance IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

Apakah divisi IT bisa membantu meningkatkan kinerja perusahaan? OVERVIEW of AUDIT TI Perusahaan Apakah divisi IT bisa membantu meningkatkan kinerja perusahaan? Divisi x Divisi x Continuous improvement Divisi x PROSES AUDIT TI Divisi x Divisi IT output Nilai Maturity Level (1-5) Rekomendasi

AUDIT TI IT Audit  sering disebut dengan: IT Risk Management I.S. Risk Management Operational Systems Risk Management Technology & Security Risk Services Typically a division of assurance services

Audit TI Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi): Menjaga aset Memelihara integritas data Memampukan komunikasi & akses informasi Mencapai tujuan operasional secara efektif Mengkonsumsi sumber daya secara efisien

IT Audit Area Planning Organization and Management Policies and procedures Security Regulation and standard

Jenis Audit (Secara Umum) Compliance Kinerja Kecurangan Sertifikasi

Jenis Audit (IT) System Audit Compliance Audit Product / Service Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Siapa yang Diaudit Management IT Manager IT Specialist (network, database, system analyst, programmer, dll.) User

Siapa yang Meng-Audit Tergantung Tujuan Audit Internal Audit (first party audit) Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

Tugas Auditor IT Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Ketrampilan yang dibutuhkan Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit Ethical conduct Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care Implementasi dari kesungguhan dan pertimbangan yang diberikan Independence Evidence-base approach

AUDITOR STANDARDS American Institute of Certified Public Accountants (AICPA) Institute of Internal Auditor (IIA) Internal Federation of Accountants (IFAC) Information Systems Audit and Control Association (ISACA) Ikatan Akuntan Indonesia (IAI) Ikatan Audit Sistem Informasi Indonesia (IASII) ISSA (Information System Security Association) Indonesian Chapter

Sertifikasi ISACA CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.