Postingan

AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastika...

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran kunci dalam Gary Hardy, “The Role of the IT Auditor in IT Governance” 1 (2009): 1–2. : Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya Merencanakan solusi tata kelola TI Memantau inisiatif tata kelola TI Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif. Audit Tata Kelola TI IT Strategic Alignment Dalam IT Strategic Alignment akan dirancang strategi teknologi informasi yang mengacu pada strategi informasi menyeluruh dari suatu organisasi dan harus sesuai dengan tujuan bisnis dari organisasi...

CONTOH DARI SETIAP ASPEK YANG TERDAPAT PADA IT GOVERNANCE DAN RISK MANAGEMENT

  Contoh pada aspek IT Governance: Kebutuhan bisnis Suatu organisasi atau perusahaan harus memiliki dokumen rencana bisnis (bussiness plan) yang menuangkan semua proses bisnis yang ada. Pada dokumen tersebut harus tertuang kebutuhan organisasi atau perusahaan dengan tetap memperhatikan kriterian informasi sesuai COBIT. Sumber daya TI Sebagai organisasi atau perusahaan pasti tidak luput dari penggunaan sumberdata TI, baik berupa data, sistem aplikasi, teknologi, dan juga sumber daya manusia di bidang TI. Proses TI Pada prosesTI, pengejawantahan dari COBIT dilakukan. Organisasi atau perusahaan yang sudah mapan dan sadar TI biasanya sudah menerapkan sebagai bagian dari standar dan prosedur yang digunakan. Contoh pada aspek Risk Management: Penetapan Objektif Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI. Identifikasi Resiko Identifikasi resiko merupakan proses untuk mengetahui resiko. Penilaian Resiko Penilaian resiko merupakan proses unt...

ASPEK-ASPEK PADA IT GOVERNANCE & RISK MANAGEMENT

Aspek-aspek pada IT Governance Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment) berfokus pada memastikan hubungan bisnis dan rencana TI; mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI dengan operasi perusahaan. Optimalisasi nilai bisnis Perusahaan bagi Perusahaan (Value Delivery) adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman, memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik TI. Optimalisasi investasi TI yang mencakup aplikasi, informasi, infrastruktur dan sumber daya manusia (Resouce Management)   adalah tentang investasi yang optimal, dan pengelolaan yang tepat atas sumber daya TI yang kritis, yaitu antara lainaplikasi, informasi, infrastruktur dan orang-orang. Isu-isu kunci berkaitandengan optimasi pengetahuan dan infrastruktur. Pengelolaan resiko TI (Risk Management)  memb...

STANDAR AUDIT SISTEM INFORMASI

Gambar
 1.  Tabel Perbandingan +/- Standar Audit SI 2.A.  Konsep Dasar Kontrol dan Audit Sistem Informasi Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan. Berdasarkan standar manajemen yang dikeluarkan  oleh  Internasional Standar Organization (ISO)  yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu: P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses. W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar. F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesu...

Lembaga-lembaga Audit Sistem Informasi di Indonesia

  Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia : 1. Ikatan Audit Sistem Informasi Indonesia (IASII). Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern. 2. Information System Audit and Control Association (ISACA). ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini IS...

Standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO 1799

Gambar
  ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok keci...