● Latar Belakang:
– ICT telah dimanfaatkan sedemikian (i) luas dan (ii) dalam, dan banyak institusi / organisasi bergantung pada ICT, sehingga resiko bisnis
semakin besar
● Definisi:
– Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur
teknologi informasi
● Proses IT Audit:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem
informasi dikembangkan, dioperasikan, diorganisasikan, serta
bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security,
confidentiality )?
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan
organisasi, dan lain-lain (coba cari pertanyaan2 lain)
● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
● Kualifikasi Auditor:
– Certified Information Systems
Auditor (CISA)
– Certified Internal Auditor
(CIA)
– Certified Information Systems
Security Professional (CISSP)
– dll
● Output Internal IT:
– Solusi teknologi meningkat,
menyeluruh & mendalam
– Fokus kepada global, menuju ke
standard2 yang diakui
● Output External IT:
– Rekrutmen staff, teknologi baru
dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
Source :staffsite.gunadarma.ac.id
– ICT telah dimanfaatkan sedemikian (i) luas dan (ii) dalam, dan banyak institusi / organisasi bergantung pada ICT, sehingga resiko bisnis
semakin besar
● Definisi:
– Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur
teknologi informasi
● Proses IT Audit:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem
informasi dikembangkan, dioperasikan, diorganisasikan, serta
bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security,
confidentiality )?
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan
organisasi, dan lain-lain (coba cari pertanyaan2 lain)
● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
● Kualifikasi Auditor:
– Certified Information Systems
Auditor (CISA)
– Certified Internal Auditor
(CIA)
– Certified Information Systems
Security Professional (CISSP)
– dll
● Output Internal IT:
– Solusi teknologi meningkat,
menyeluruh & mendalam
– Fokus kepada global, menuju ke
standard2 yang diakui
● Output External IT:
– Rekrutmen staff, teknologi baru
dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
Source :staffsite.gunadarma.ac.id
0 komentar:
Posting Komentar