Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Tatakelola dan Audit TI Indri Sudanawati Rozas

Presentasi serupa


Presentasi berjudul: "Tatakelola dan Audit TI Indri Sudanawati Rozas"— Transcript presentasi:

1 Tatakelola dan Audit TI Indri Sudanawati Rozas

2 KONTRAK ---------------------------- UTS ----------------------------
Penyampaian Kontrak Perkuliahan. Overview Tatakelola dan Audit TI. Definisi Tatakelola TI. Urgensi Tatakelola TI. Implementasi Tatakelola TI. Tugas I: Tatakelola TI [SOP+WI] Framework2 Tatakelola TI. Why framework? Positioning framework. How to implement Tatakelola TI. Pembahasan Tugas I Tatakelola TI. Definisi Audit TI. Skill auditor TI. Softskill vs hardskill. Metodologi Audit TI. Framework Audit TI. Menentukan Ruang lingkup Audit TI. BG – ITG – ITP. RACI chart. Interview. Kuisioner. Observasi. Analisis Kondisi Eksisting. Maturity Level tool. Scale [0; 0,33; 0,66; 1]. Maturity level. Control Objectives. Rekomendasi Audit TI. Laporan Audit. Spider Chart. Executive Summary. Tugas II: Eksplorasi judul penelitian di bidang Tatakelola dan Audit TI. Pembahasan Tugas II, Bab 1 sd Bab 3. UTS UAS

3 Metodologi Audit 1. Penentuan scope dan objectives 2. Persiapan audit
3. Pelaksanaan audit 4. Analisis dan penilaian 5. Menyusun Laporan Audit

4 Metodologi Audit 1. Penentuan scope dan objectives
Memahami visi, misi, dan tujuan bisnis domain Pemetaan BG – ITG – ITP Penentuan prioritas ITP Mendapatkan ITP final yang akan diaudit 2. Persiapan audit Penentuan RACI Chart Membuat maturity level tool dan control objective tool Membuat tools untuk wawancara 3. Pelaksanaan audit Wawancara Observasi Mengumpulkan eviden Mendokumentasikan temuan Menyusun Laporan awal 4. Analisis dan penilaian Konversi nilai hasil wawancara dan temuan Analisa hasil wawancara dan temuan Penyusunan rekomendasi 5. Menyusun Laporan Audit Pembuatan draft Laporan Akhir Sosialisasi dan revisi Laporan Akhir Penyerahan Laporan Akhir

5 1. Penentuan scope dan objectives
Memahami visi, misi, dan tujuan bisnis domain Pemetaan BG – ITG – ITP Penentuan prioritas ITP Mendapatkan ITP final yang akan diaudit Mengidentifikasi proses IT yang akan diaudit Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit. Kelompok pertama: mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain AI, atau DS. Kelompok kedua: memilih IT proses yang terkait dengan tujuan bisnis perusahaan. Dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.

6 2. Persiapan audit Penentuan RACI Chart
Untuk menentukan list person yang akan diobservasi, diberi kuisioner, atau diwawancara Membuat maturity level tool dan control objective tool Membuat tools untuk wawancara

7 3. Pelaksanaan audit Wawancara Observasi Mengumpulkan eviden
Foto kondisi eksisting Dokumen yang dimiliki Mendokumentasikan temuan Menyusun Laporan awal

8 4. Analisis dan penilaian
Konversi nilai hasil wawancara dan temuan Analisa hasil wawancara dan temuan Penyusunan rekomendasi

9 5. Menyusun Laporan Audit
Pembuatan draft Laporan Akhir Sosialisasi dan revisi Laporan Akhir Penyerahan Laporan Akhir

10 Hasil Audit SI/TI Laporan audit SI/TI yang berisi:
Ruang lingkup dan tujuan audit SI/TI Kondisi eksisting sistem informasi Metodologi / langkah-langkah yang dilakukan Bukti (evidence) audit SI/TI yang dikumpulkan Temuan audit dan tingkat kedewasaan proses TI Kesimpulan hasil temuan Rekomendasi untuk perbaikan berkelanjutan

11 COBIT untuk Framework Audit
Digunakan oleh auditor untuk melakukan review terhadap IT Proses yang berjalan. Dengan menggunakan aturan Control Objectives yang terdapat pada COBIT, auditor dapat memberikan saran kepada pihak manajemen mengenai kontrol mana yang sudah cukup dan mana yang perlu ditingkatkan. Membantu pemerintah menjawab pertanyaan mengenai- “Apakah perusahaan telah melaksanakan proses IT sesuai dengan standar best practices? Jika belum, maka apa yang perlu dilakukan dan di sebelah mana diperlukan usaha yang lebih?” Sebagai framework penggunaan COBIT dapat disesuaikan tingkat kedalaman dan scope-nya terhadap berbagai jenis dinas. COBIT menjelaskan tentang “APA” yang seharusnya dimiliki sesuai standar best practices. Namun untuk mendapatkan “BAGAIMANA” mengimplementasikannya secara efektif, COBIT harus disandingkan dengan framework lain.

12 COBIT component

13 Terima Kasih


Download ppt "Tatakelola dan Audit TI Indri Sudanawati Rozas"

Presentasi serupa


Iklan oleh Google