Postingan

Menampilkan postingan dari 2017

AUDIT TEKNOLOGI SISTEM INFORMASI

Rangkuman : 1.      Audit Teknologi Sistem Informasi 2.      Kasus COBIT 3.      IT Forensic Audit Teknologi Sistem Informasi A.   Terminologi Audit Sistem Informasi Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer. Jenis-jenis audit sistem informasi: a)      Audit laporan keuangan  (financial Statement Audit) b)      Audit Operasional  (Operational audit) 1)      Audit terhadap aflikasi komputer 2)      General audit Yaitu evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah sudah dikelola dengan baik. Audit pada dasarnya adalah proses sistema

Langkah Umum Audit TSI & IT Forensic

1.       IT AUDIT  TRAIL Audit trail (atau log audit) adalah catatan keamanan yang relevan kronologis, mengatur catatan, atau tujuan dan sumber catatan yang memberikan bukti dokumen dari urutan kegiatan yang telah mempengaruhi setiap saat operasi tertentu, prosedur, atau peristiwa.  C atatan Audit biasanya hasil dari kegiatan seperti transaksi keuangan, penelitian ilmiah dan data transaksi perawatan kesehatan,atau komunikasi oleh orang-orang individu, sistem, rekening, atau badan lainnya.  IT audit trail berarti juga penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi. Manfaat IT Audit di bagi menjadi : A. Manfaat pada saat Implementasi (Pre-Implementation Review) 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. 2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3.  Mengetahui apakah outcome sesuai dengan harapan manajemen. B. Manfa

Kasus Pada COBIT

Gambar
DOMAIN : PO KASUS     : PT. BHANDA GHARA REKSA PENGERTIAN COBIT Control Objective for Information & Related Technology (COBIT)   COBIT ,  adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk  Information Technology  (IT) management  dan   IT  governance . COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan   TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut .   Komponen COBIT ·            Framework : Mengatur tata kelola TI tujuan dan praktek yang baik oleh T