Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Tatakelola dan audit ti

Presentasi serupa


Presentasi berjudul: "Tatakelola dan audit ti"— Transcript presentasi:

1 Tatakelola dan audit ti
Indri Sudanawati Rozas

2 METODE PENILAIAN RANGE NILAI Kehadiran 15% UTS 30% UAS 35%
Tugas/Projek 20% RANGE NILAI BAIK SEKALI > 80 A BAIK 73 – 80 AB SEDANG 65 – 72 B KURANG 57 – 64 BC KURANG SEKALI C SANGAT KURANG SEKALI D Mengulang = 40 E

3

4 KONTRAK ---------------------------- UTS ----------------------------
Pengantar: Tatakelola & Audit TI, kontrak, overview IT Governance: definisi, tujuan, framework Contoh Implementasi IT Governance Audit TI: definisi, ruang lingkup, step, framework Implementasi Audit TI Menggunakan COBIT. COBIT 4.1 Step 1: Mapping BG – ITG – ITP Step 2: How to analyse existing document. RACI Step 3: How to measure ML. ML table property. Step 4: About rekomendasi, CO Measurements Laporan Audit Projek: melakukan audit virtual Konsultasi projek, ML tool Konsultasi projek, CO tool Presentasi projek akhir UTS UAS

5 OUTline Minggu I Tata Kelola TI Audit SI
Tata Kelola TI ( IT Governance) Framework Tatakelola TI Audit SI Pengertian Audit Sistem Informasi Tipe / fungsi Dasar Audit Prinsip Laporan Audit Metodologi Audit

6 IT Governance IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives. (IT Governance Institute, 2001) Specifying the decision rights and accountability framework to encourage desirable behaviour in using IT. (Peter Weill & Jeanne W Ross – MIT, 2004) The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. (Australian Standard on Corporate Governance of ICT, 2005)

7 Apakah divisi IT bisa membantu meningkatkan kinerja perusahaan?
OVERVIEW of AUDIT TI Perusahaan Apakah divisi IT bisa membantu meningkatkan kinerja perusahaan? Divisi x Divisi x Continuous improvement Divisi x PROSES AUDIT TI Divisi x Divisi IT output Nilai Maturity Level (1-5) Rekomendasi

8 AUDIT TI IT Audit  sering disebut dengan: IT Risk Management
I.S. Risk Management Operational Systems Risk Management Technology & Security Risk Services Typically a division of assurance services

9 Audit TI Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi): Menjaga aset Memelihara integritas data Memampukan komunikasi & akses informasi Mencapai tujuan operasional secara efektif Mengkonsumsi sumber daya secara efisien

10 IT Audit Area Planning Organization and Management
Policies and procedures Security Regulation and standard

11 Jenis Audit (Secara Umum)
Compliance Kinerja Kecurangan Sertifikasi

12 Jenis Audit (IT) System Audit Compliance Audit Product / Service Audit
Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

13 Siapa yang Diaudit Management IT Manager
IT Specialist (network, database, system analyst, programmer, dll.) User

14 Siapa yang Meng-Audit Tergantung Tujuan Audit
Internal Audit (first party audit) Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

15 Tugas Auditor IT Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

16 Ketrampilan yang dibutuhkan
Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

17 Prinsip-prinsip Audit
Ethical conduct Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care Implementasi dari kesungguhan dan pertimbangan yang diberikan Independence Evidence-base approach

18 AUDITOR STANDARDS American Institute of Certified Public Accountants (AICPA) Institute of Internal Auditor (IIA) Internal Federation of Accountants (IFAC) Information Systems Audit and Control Association (ISACA) Ikatan Akuntan Indonesia (IAI) Ikatan Audit Sistem Informasi Indonesia (IASII) ISSA (Information System Security Association) Indonesian Chapter

19 Sertifikasi ISACA CISA (Certified Information Systems Auditor)
CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor) Kualifikasi : Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT => Mengeluarkan sertifikasi untuk personal auditor


Download ppt "Tatakelola dan audit ti"

Presentasi serupa


Iklan oleh Google