Postingan

Audit Teknologi Sistem Informasi

-
Aspek-Aspek pada IT Governance dan Risk Management  Aspek-Aspek pada IT Governance 1.  Meeting Stakeholder Needs   Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya  revenue , semakin transparansinya pengelolaan aset, memperbaiki kendali/ control process , meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari  governance , dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya). 2.   Covering Enterprise End-to-End Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke  domain  proses hilir (dekat dengan pelanggan). Setiap proses di dala
Posting Komentar
Baca selengkapnya

Audit Teknologi Sistem Informasi

-
Tabel Perbandingan +/- Standar Audit SI                      Standar Audit SI Kelebihan Kekurangan COBIT   ·    Rahasia ·    Integritas ·   Dapat memberi proteksi terhadap informasi yang sensitif dari  akses orang tidak bertanggung jawab   · COBIT hanya berfokus pada kendali dan pengukuran · COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional   ITIL  ·    Memberi deksripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur ·  Bukan merupakan standard yang memberikan presciption tetapi lebih kepada merekomendasikan   ·   Buku-buku ITIL sulit terjangkau bagi pengguna non komersial ·   Bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi   ISO/IEC 38500 ·  Menjamin akuntabilitas diberikan untuk semua resiko IT dan aktivitasnya ·  Memberik
Posting Komentar
Baca selengkapnya

Lembaga Audit Sistem Informasi di Indonesia

-
Gambar
          Ikatan Audit Sistem Informasi Indonesia (IASII) Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.           Information System Audit and Control Association (ISACA) ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap  Information Systems Audit and Control Association , saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakup
Posting Komentar
Baca selengkapnya

Standar dan Panduan untuk Audit Sistem Informasi (ISACA, IIA COSO dan ISO1799)

-
Gambar
        ISACA ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.   ISACA didirkan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jarringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.   Panduan ISACA: IT Stan
Posting Komentar
Baca selengkapnya