Postingan

Menampilkan postingan dari Oktober, 2021

IT Governance & Risk Management

Aspek IT Governance & Risk Management Aspek – Aspek IT Governance : 1.       Meeting Stakeholder Needs. Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue, semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya). 2.       Covering Enterprise End-to-End. Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap proses di dala

Standar Audit Sistem Informasi

  1.     Buat tabel perbandingan +/- standar audit SI   Audit SI Kelebihan Kekurangan COBIT - Rahasia - integritas - Dapat memberi proteksi terhadap informasi yg sensitif dari akses orang tidak bertanggung jawab - Cobit hanya berfokus pada kendali dan pengukuran - Cobit hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional ITIL (Information Technology Infrastructure Library) - Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur - Bukan merupakan standard yg memberikan presciption tetapi lebih kepada merekomendasikan - Buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola Ti, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu

Lembaga Audit Sistem Informasi di Indonesia

IIA Indonesia (The Institute of Internal Auditor Indonesia) Sebuah organisasi professional non-profit yang mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA dan mengangkat status dari National Institute pada tahun 2008 ketika keanggotaannya sudah melebihi 500 orang. LPAI (Lembaga Pengembangan Auditor Internal) Sebuah lembaga yang perhatian terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi pelatihan dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. IKAI (Ikatan Komite Audit Indonesia) Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan m

Standar dan Panduan untuk Audit Sistem Informasi (ISACA, IIA COSO dan ISO1799)

ISACA (Information Systems Audit & Control Association) ISACA adalah suaru organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya. Menurut I

Analisis Risiko

Analisis risiko adalah proses mengembangkan pemahaman terhadap suatu risiko. Analisis risiko memberikan masukan untuk proses evaluasi risiko dan dalam mengambil keputusan apakah suatu risiko risiko perlu dikendalikan dan memilih strategi dan metode pengendalian yang tepat. Analisis risiko merupakan bagian dari tahap assessmen risiko dalam proses manajemen risiko dan dilakukan terhadap risiko-risiko yang telah diidentifikasi dalam proses identifikasi risiko. Tahapan Analisis Risiko Analisis risiko adalah elemen dari manajemen risiko yang didalamnya memiliki tahapan, berikut diantaranya: · Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal. · Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya. · Evaluasi segala efek yang ada di bawah anggapan dan kemungki

Jenis - Jenis Audit (Audit Internal, Audit Sistem Informasi, Audit Kecurangan, Audit Eksternal, Audit Keuangan)

Jenis-Jenis Audit : Audit internal Audit internal adalah sebuah kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi badan secara independen. Kegunaannya untuk membantu badan mencapai objektif tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi. Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. Para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal Audit Sistem Informasi Audit sistem informasi merupakan proses mengumpulkan fakta-fakta serta mengumpulka bukti untuk menentukan apakah sistem computer yang digunakan telah dapat melindungi asset milik organisasi, mampu