TSI Perbankan Indonesia: Kompleksitas, Permasalahan,

Slides:



Advertisements
Presentasi serupa
Jaringan komputer Pertemuan 4.
Advertisements

Pertemuan - 8 Teknik Audit Berbantuan Komputer
Audit Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Etika dan Profesionalisme Teknologi Sistem Informasi
Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
Mengaudit Sistem/ Teknologi Informasi
Auditing Computer-Based Information Systems
PELATIHAN TEKNOLOGI SISTEM INFORMASI Kerjasama : Universitas Gunadarma & Bank Indonesia 25 November – 10 Desember 2004 PERBANKAN TINGKAT DASAR TSI Perbankan.
Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
Operasi Komputer Cherrya Dhia Wenny.
Operasi Komputer BAB 2.
Panduan Audit Sistem Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
FIREWALL By.Kundang.K.Juman.
Electronic Data Processing
KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
Perkembangan Teknologi Alat bantu bekerja manual (dengan kertas, pensil, dan sebagainya) Alat bantu mekanis, elektro mekanis, dan Unit Record System Sudah.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Membangun Sistem Informasi ERP
AUDIT SISTEM INFORMASI dan TUJUANNYA
AUDITING SISTEM PENGOLAHAN DATA ELEKTRONIK
Model Pengendalian Sistem Informasi
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Security MANAGEMENT PRACTICES
INFRASTRUCTURE SECURITY
Pengendalian dan Sistem Informasi Akuntansi
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
BAGIAN V ELECTRONIC COMMERCE
Oleh :Tim Dosen MK Pengantar Audit SI
PENGENDALIAN INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Pengendalian dan Sistem Informasi Akuntansi
7 DATABASE Client/Server Wiratmoko Y, ST C H A P T E R
HENNY MEDYAWATI SISTEM INFORMASI PERBANKAN FAKULTAS ILMU KOMPUTER.
Penilaian resiko dan Proses Pemeriksaan TSI
PENGENDALIAN SISTEM PDE
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
Keamanan Sistem Informasi
AUDIT SISTEM INFORMASI
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA INFORMASI PENDAHULUAN
M0414 Analisa Sistem Informasi
Teknologi Perbankan.
TSI Perbankan Indonesia: Kompleksitas, Permasalahan,
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
Sistem Informasi Manajemen
Akuntansi D/Semester II
Membangun Sistem Informasi ERP
Keaman sistem informasi
Membangun Sistem Informasi ERP
Audit pengolahan Data Elektronik
TEKNOLOGI INFORMASI Strategi Teknologi Informasi Bank Syariah Mandiri menghadapi lingkungan yang terus berubah dan persaingan yang semakin kompetitif adalah:
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Security+ Guide to Network Security Fundamentals
Danang Wahyu Utomo PERANGKAT LUNAK Danang Wahyu Utomo
KEAMANAN JARINGAN KOMPUTER
Defri Kurniawan PERANGKAT LUNAK Defri Kurniawan
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
SISTEM KEAMANAN KOMPUTER Leni Novianti, M.Kom
RESIKO USAHA, RESIKO INFORMASI DAN RESIKO AUDIT SERTA PROSEDUR TELAAH ANALITIS KHAERANI M A HAYU A MAYA C.
Transcript presentasi:

TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit

Hardware Microcomputer Minicomputer AS/400 Risc6000

Cara Pengembangan Aplikasi (103 Bank) Software Operating Sys. Data Base Aplikasi Banking Sys. Cara Pengembangan Aplikasi (103 Bank)

Network LAN. MAN/WAN Komunikasi Data Internet

Electronic Banking ATM POS EDI EFT Penggunaan ATM (103 Bank)

Peningkatan daya saing INFORMATION TECHNOLOGY Transactional Geographycal Analitical Automation Information Sequencial Knowledge management Disintermediation Peningkatan daya saing Kecepatan Ketepatan Efisiensi Produktivitas Validitas Pelayanan

Konsep Risiko Penilaian resiko Dan Proses Pemeriksaan TSI Threats Kejadian atau aktivitas dari luar sistem, yang memanfaatkan kelemahan sistem, menyebabkan dampak (negatif) Penilaian resiko Dan Proses Pemeriksaan TSI Vulnerabilities Kelemahan sistem yang bisa dieksplotasi oleh ancaman Impacts Konsekuensi jangka pendek atau jangka panjang dari ancaman melalui kelemahan sistem

Ancaman Kejadian atau aktivitas, umumnya dari eksternal ke dalam sistem, yang mungkin mempengaruhi titik lemah sistem sehingga menyebabkan dampak Hardware damage or breakdown Computer fraud Theft Misuse of Information Sabotage Data or programming error Operating Error Personnel Problem Hacking and virus

Kelemahan Sistem Kelemahan keamanan pada target evaluasi (misalnya kegagalan analisis, rancangan, implementasi, atau operasi) Kelemahan pada komponen atau sistem informasi (misalnya prosedur pengamanan, rancangan perangkat keras, atau pengendalian internal) Kelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal

Bank-Bank di Indonesia Bank tidak mempunyai mesin back up Source program terpasang pada production machine Tidak adanya pemisahan fungsi operasional dengan fungsi pengembangan aplikasi Ketergantungan yang tinggi terhadap vendor atau staff IT dalam pengoperasian TSI Pengendalian lingkungan TSI belum memadai, misalnya lokasi, tata letak ruangan, dan pengendalian suhu

Bank-Bank di Indonesia Bank mempunyai beberapa jenis aplikasi paket untuk jasa atau produk yang sama Perubahan data atau informasi dilakukan bukan melalui sistem aplikasi tetapi melalui bahasa pemrograman atau sistem data base-nya. Bank belum menerapkan program edit check untuk memproteksi kesalahan input data Pengendalian pengguna komputer (user control) relatif longgar Tidak terintegrasinya antara front end dengan back end

Dampak Konsekuensi (negatif) organisasi, baik jangka pendek maupun jangka panjang, yang disebabkan oleh ancaman yang bisa telah mengeksploitasi kelemahan sistem

Security Computer Security Information Security Prosedur manajerial dan teknologis yang diterapkan pada sistem komputer untuk menjamin ketersediaan, integritas, dan kerahasiaan informasi yang dikelola oleh sistem komputer tersebut Information Security Hasil dari suatu sistem prosedur dan atau kebijakan untuk mengidentifikasi, mengawasi, dan memproteksi dari akses yang tidak berwenang, suatu informasi yang proteksinya dibawah kewenangan eksekutif atau undang-undang Integrity Confidentiality Availability

Control Application Control IT Control File control Transaction Control User Control Programmed Procedure IT Control Untuk menjamin bahwa prosedur program dalam sistem komputer dirancang, diimplementasikan, dipelihara, dan dioperasikan dengan tepat, serta hanya perubahan yang diperkenankan saja yang dapat dibuat untuk data atau program komputer

Implikasi: Penelusuran Transaksi Jejak Audit Catatan kronologis dari penggunaan sumber daya sistem Mencakup user login, akses file, berbagai aktifitas lain, dan apakah ada pelanggaran Tujuan/Manfaat Pertanggungjawaban individu Rekonstruksi kejadian Deteksi intrusi Analisis masalah

Computer Assisted Audit Techniques (CAATs) any automated audit techniques, such as generalised audit software, utility software, test data, application software tracing and mapping, and audit expert systems. Generalised Audit Software a computer program or series of programs designed to perform certain automated functions. These functions include reading computer files, selecting data, manipulating data, sorting data, summarising data, performing calculations, selecting samples, and printing reports or letters in a format specified by the IS Auditor. This technique includes software acquired or written for audit purposes and software embedded in production systems. ACL SQL SAS IDEA

Kompleksitas TSI Perbankan Full Integrated FIS + Deposit Application Deposit Application satu aplikasi Kompleksitas TSI Perbankan Integrasi Sistem VSAT Leased Line Dial Up Tidak ada On Line/Centralized On Line/Combination On Line/Distributed Off Line Media Komdat Kompleksitas TSI Hubungan Platform Hardware Mainframe Minicomputer PC LAN PC Stand Alone

Kompleksitas TSI Perbankan