Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Audit Teknologi Informasi Pertemuan 11

Diterbitkan olehHarjanti Sudirman Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Audit Teknologi Informasi Pertemuan 11"— Transcript presentasi:

1

2 Audit Teknologi Informasi Pertemuan 11
Mata kuliah : F Audit Manajemen Tahun : 2010 Audit Teknologi Informasi Pertemuan 11

3 IT Audit Area Planning Organization and Management
Policies and procedures Security Regulation and standard

4 Ruang Lingkup Audit Teknologi Informasi
System Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

5 Tugas Auditor IT – Audit atas General & Application Control
Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

6 Tahap-Tahap Audit TI Persiapan Review Dokumen
Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit/rekomendasi Follow up audit

7 Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi:
Ruang Lingkup audit Metodologi Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

8 Ketrampilan dasar Auditor TI
Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit manajemen.

9 Audit TI dgn pendekatan CobiT Control Objectives for Information and Related Technology

10 CobiT Dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute -> focus on audit, control and security issues

11 Badan (Indonesia) ISACA Indonesian Chapter (isaca.or.id)
ISSA (Information System Security Association) Indonesian Chapter

12 Sertifikasi Auditor TI
CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor

13 Misi CobiT Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

14 4 Domain CobiT Planning & Organization Acquisition & Implementation
Delivery & Support Monitoring

15 CobiT -> Control Objectives
Defining controls that should be in place 34 processes 3-30 detailed IT Control Objectives

16 Pola Pikir

17

18 Control Domain Planning & Organisation

19 Control Domain Acquisition & Implementation

20 Control Domain Delivery & Support

21 Control Domain Monitoring

Download ppt "Audit Teknologi Informasi Pertemuan 11"

Presentasi serupa

Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Audit Sistem Informasi

Audit Sistem Informasi
Tatakelola dan audit ti

Tatakelola dan audit ti
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.

Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Tatakelola dan Audit TI Indri Sudanawati Rozas

Tatakelola dan Audit TI Indri Sudanawati Rozas
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi

Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Dasar-dasar Audit Sistem Informasi

Dasar-dasar Audit Sistem Informasi
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Pengenalan COBIT.

Pengenalan COBIT.
PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)

PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistem Pengendalian Intern

Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
Dasar-dasar Audit Sistem Informasi

Dasar-dasar Audit Sistem Informasi
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
Pengenalan Audit dan Audit SI/TI

Pengenalan Audit dan Audit SI/TI
Keamanan Komputer Audit TI.

Keamanan Komputer Audit TI.
K EAMANAN K OMPUTER Audit TI. A LASAN P ENTING M ENGAPA A UDIT TI PERLU DILAKUKAN Kerugian akibat kehilangan data Kesalahan dalam pengambilan keputusan.

K EAMANAN K OMPUTER Audit TI. A LASAN P ENTING M ENGAPA A UDIT TI PERLU DILAKUKAN Kerugian akibat kehilangan data Kesalahan dalam pengambilan keputusan.

Presentasi serupa

Iklan oleh Google