Abstract image of a woman sitting on books and studying on a laptop

Tugas Kontrol dan audit sistem informasi

Download as PPT, PDF
S
syul amri

Dokumen ini membahas mengenai kontrol dan audit sistem informasi termasuk jenis-jenis kontrol seperti kontrol preventif, detektif, dan korektif. Audit sistem informasi bertujuan untuk mengevaluasi kemampuan sistem dalam melindungi aset dan integritas data, serta untuk menilai keefektifan dan kepatuhan terhadap kebijakan. Auditor IT memiliki tugas untuk memastikan bahwa kontrol diterapkan dengan baik dan menyusun laporan yang mencakup temuan, ketidaksesuaian, dan rekomendasi.

Education
1 of 15
Downloaded 13 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
kontrol dan Auditkontrol dan Audit Sistem InformasiSistem Informasi SYUL AMRISYUL AMRI 1125310197611253101976 SISTEM INFORMASI UIN SUSKA RIAUSISTEM INFORMASI UIN SUSKA RIAU
Kontrol Sistem Informasi  Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
 Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).
 Corrective control adalah program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user. Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Audit Menurut pendapat Ron Weber (1999, p.10) “Audit sistem informasi adalah proses mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem komputer dalam melindungi aset, merawat integritas data, mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien”.
Keuntungan dari Audit  Menilai keefektifan aktivitas-aktifitas dokumentasi dalam organisasi.  Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang.  Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan.  Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen.  Menyediakan informasi untuk proses peningkatan.  Mengukur tingkat efektifitas dari sistem.
Jenis Audit (IT) System Audit  Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Product / Service Audit  Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan Compliance Audit  Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain.
Siapa yang Diaudit  Management  IT Manager  IT Specialist (network, database, system analyst, programmer, dll.)  User
Yang Melakukan Audit Internal Audit (first party audit)  Dilakukan oleh atau atas nama perusahaan sendiri  Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan  Second party audit  Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan  Third party audit  Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
Tugas Auditor IT  Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan  Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan
Yang Dilakukan dalam Audit Persiapan Review Dokumen Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit
Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit. Mekanisme Audit. Temuan-temuan. Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yang tidak dipenuhi, lokasi, tingkat ketidaksesuaian). Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi).
Prinsip-prinsip Audit Ethical conduct  Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation  Kewajiban melaporkan secara jujur dan akurat Independence
Lanjutan... Due professional care  Implementasi dari kesungguhan dan pertimbangan yang diberikan. Evidence-base approach pendekatan berdasarkan fakta.
Standar yang Biasa Digunakan dalam Audit  ISO / IEC 17799 and BS7799  Control Objectives for Information and related Technology (CobiT)  ISO TR 13335  IT Baseline Protection Manual  ITSEC / Common Criteria  Federal Information Processing Standard 140- 1/2 (FIPS 140-1/2)  ISO 9000  CobiT

More Related Content

DOCX
Erp pertamina
Satyaoi
 
PDF
Pengantar akuntansi seri soal b dan aktivitias khusus
raegita
 
PPT
IMPLEMENTASI DARI PENERAPAN SISTEM INFORMASI MANAJEMEN PT INDOFOOD SUKSES MAK...
elisakurniafebiningrum
 
PDF
Inisiasi 6a new
Materi Kuliah
 
PPTX
penulisan daftar pustaka
Ani Mulyaningsih
 
PPTX
Data Flow Diagram
Ajeng Savitri
 
PPTX
Kelompok 4 - Analisis Lingkungan Eksternal dan Internal
PusvitaPutri
 
PPTX
Berpikir kritis dalam pendidikan akuntansi
Hasunah
 
Erp pertamina
Satyaoi
 
Pengantar akuntansi seri soal b dan aktivitias khusus
raegita
 
IMPLEMENTASI DARI PENERAPAN SISTEM INFORMASI MANAJEMEN PT INDOFOOD SUKSES MAK...
elisakurniafebiningrum
 
Inisiasi 6a new
Materi Kuliah
 
penulisan daftar pustaka
Ani Mulyaningsih
 
Data Flow Diagram
Ajeng Savitri
 
Kelompok 4 - Analisis Lingkungan Eksternal dan Internal
PusvitaPutri
 
Berpikir kritis dalam pendidikan akuntansi
Hasunah
 

What's hot (20)

DOCX
Ramalan penjualan
Jhonn Aimere
 
PPTX
Ppt Penganggaran Bisnis - Anggaran Tenaga Kerja
Marselina Safitri
 
PDF
Jawaban Harga Pokok Produksi dan Laporan Laba/Rugi
YABES HULU
 
PPTX
Power point-pengantar-manajemen
Elsa Agustina
 
PPT
EKMA 4116 - Modul 3 Perencanaan & Pengambilan Keputusan
Ancilla Kustedjo
 
DOCX
Anggaran tenaga kerja
Endah Mirani
 
DOC
Konsep pengambilan keputusan dalam manajemen
Andrew Hutabarat
 
PPT
Sistem Biaya dan Akumulasi Biaya
Mandiri Sekuritas
 
PPTX
Akuntansi pertanggung jawaban
Nurva_Sari95
 
PDF
Anggaran penjualan-pert-2-4-mhs
Maun Saifullah
 
PDF
Pengantar akuntansi seri soal b dan aktivitias khusus
Yuli Dewi
 
PPTX
Peran, Fungsi, dan Tugas Manajer
Elita Yuliana
 
PDF
Tugas sim sistem pengambilan keputusan
Theresia Magdalena
 
PPTX
Pengambilan keputusan dalam kondisi pasti
indra wahyudi
 
PDF
Konsep Dasar Sistem Informasi Manajemen (SIM)
Fahmi Hakam
 
PPTX
MANAJEMEN KEUANGAN PRIBADI DAN KELUARGA (1).pptx
ssuserd7dd951
 
PDF
Perjalanan Ekonomi Indonesia 1945 - 2017
Ridho Fitrah Hyzkia
 
PPTX
Manajemen Chapter 7 (Pengambilan Keputusan)
Fathi Arief
 
PPTX
M12. neraca pembayaran
erlina na
 
PPTX
Hubungan ilmu manajemen dengan ilmu lainnya
Hildawati Hildawati
 
Ramalan penjualan
Jhonn Aimere
 
Ppt Penganggaran Bisnis - Anggaran Tenaga Kerja
Marselina Safitri
 
Jawaban Harga Pokok Produksi dan Laporan Laba/Rugi
YABES HULU
 
Power point-pengantar-manajemen
Elsa Agustina
 
EKMA 4116 - Modul 3 Perencanaan & Pengambilan Keputusan
Ancilla Kustedjo
 
Anggaran tenaga kerja
Endah Mirani
 
Konsep pengambilan keputusan dalam manajemen
Andrew Hutabarat
 
Sistem Biaya dan Akumulasi Biaya
Mandiri Sekuritas
 
Akuntansi pertanggung jawaban
Nurva_Sari95
 
Anggaran penjualan-pert-2-4-mhs
Maun Saifullah
 
Pengantar akuntansi seri soal b dan aktivitias khusus
Yuli Dewi
 
Peran, Fungsi, dan Tugas Manajer
Elita Yuliana
 
Tugas sim sistem pengambilan keputusan
Theresia Magdalena
 
Pengambilan keputusan dalam kondisi pasti
indra wahyudi
 
Konsep Dasar Sistem Informasi Manajemen (SIM)
Fahmi Hakam
 
MANAJEMEN KEUANGAN PRIBADI DAN KELUARGA (1).pptx
ssuserd7dd951
 
Perjalanan Ekonomi Indonesia 1945 - 2017
Ridho Fitrah Hyzkia
 
Manajemen Chapter 7 (Pengambilan Keputusan)
Fathi Arief
 
M12. neraca pembayaran
erlina na
 
Hubungan ilmu manajemen dengan ilmu lainnya
Hildawati Hildawati
 
Ad

Viewers also liked (17)

PPTX
Tugas control & audit sistem informasi
Nur Fatrianti
 
PPT
Kontrol dan audit sistem informasi
syul amri
 
PPTX
TUGAS AUDIT
syariful mahya
 
DOC
Feedback_form 1- from Cynthia
Karum Kaur
 
PPTX
About Agriculture & Gardening
Polybag Murah
 
PPTX
DEV1 feedback Karum Kaur
Karum Kaur
 
PPTX
Primary Research Questionnaire
11mattinh
 
PDF
Seacan Labs On-Site Lab Mexico
Wade Reeves
 
PDF
Rakamlarla Forex
KapitalFX
 
PPTX
研究スライド
王 靖嶼
 
PDF
Aircraft Noise Prediction and Community Noise (1)
Raja Akif Raja Zahirudin
 
PDF
final thujone sred april 27 2005 (1)
Wade Reeves
 
PPTX
Ulasan Mengenai "Paranet"
Polybag Murah
 
PDF
MPV Update – Issue 2016
Jost Bergmann
 
PPTX
Zaliczenie TI Kamil dudek
Kamil Dudek
 
PPT
Clase de estrategia
andreina gutierrez
 
PPTX
Kontrol audit sistem informasi
Dinda Afani
 
Tugas control & audit sistem informasi
Nur Fatrianti
 
Kontrol dan audit sistem informasi
syul amri
 
TUGAS AUDIT
syariful mahya
 
Feedback_form 1- from Cynthia
Karum Kaur
 
About Agriculture & Gardening
Polybag Murah
 
DEV1 feedback Karum Kaur
Karum Kaur
 
Primary Research Questionnaire
11mattinh
 
Seacan Labs On-Site Lab Mexico
Wade Reeves
 
Rakamlarla Forex
KapitalFX
 
研究スライド
王 靖嶼
 
Aircraft Noise Prediction and Community Noise (1)
Raja Akif Raja Zahirudin
 
final thujone sred april 27 2005 (1)
Wade Reeves
 
Ulasan Mengenai "Paranet"
Polybag Murah
 
MPV Update – Issue 2016
Jost Bergmann
 
Zaliczenie TI Kamil dudek
Kamil Dudek
 
Clase de estrategia
andreina gutierrez
 
Kontrol audit sistem informasi
Dinda Afani
 
Ad

Similar to Tugas Kontrol dan audit sistem informasi (20)

PPT
1._Audit_Si_.ppt
faridagushybana
 
PPT
1.Audit_Sistem informasi1111111111111111
indrasunardi1
 
PPT
Kontrol dan Audit Sistem Informasi
Herman efendi
 
PDF
audit SIM.pdf
BTSARMYINDONESIA
 
DOCX
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Yohanes Agung Nugroho
 
DOCX
Sistem informasi audit
Rezky Ramadhani
 
PDF
Inisiasi 1- Audit Sistem Informasi.pdf
NurHidayat499905
 
DOCX
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
apriliyahhandayani
 
DOCX
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
apriliyahhandayani
 
PPTX
Pertemuan 02 Audit IT Fundamentals pada mata kuliah Audit SI/TI.pptx
sriandayani41
 
PPTX
Tugas audit maulana
Maulana Maulana
 
PPT
Internal auditing
Peter SimanungkaLitz
 
PPT
Presentasi -001_-_audit_si
Abrianto Nugraha
 
DOCX
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi,siklus proses bisni...
Yohanes Agung Nugroho
 
PPTX
Dasar-Audit-SI-2.pptx
putraassyahab1
 
PDF
Audit Teknologi Sistem Informasi - Materi Gunadarma.pdf
Ardyan9
 
DOCX
SI-PI,Ranti Pusriana,Hapzi Ali,Siklus proses bisnis Review atas proses bisnis...
Ranti Pusriana
 
DOCX
Tugas 2, riview pengendalian internal
Yusdi Sinathrya
 
PDF
Si & Pi, cilin christianto, hapzi ali, implementasi & identifikasi major thre...
Cilin christianto
 
PPT
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
MuhamadFirdaus161547
 
1._Audit_Si_.ppt
faridagushybana
 
1.Audit_Sistem informasi1111111111111111
indrasunardi1
 
Kontrol dan Audit Sistem Informasi
Herman efendi
 
audit SIM.pdf
BTSARMYINDONESIA
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, dan pengendalian i...
Yohanes Agung Nugroho
 
Sistem informasi audit
Rezky Ramadhani
 
Inisiasi 1- Audit Sistem Informasi.pdf
NurHidayat499905
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
apriliyahhandayani
 
2019 Format 7777x002 Article Tugas ( Reference Tidak Boleh Dirubah ) - Indone...
apriliyahhandayani
 
Pertemuan 02 Audit IT Fundamentals pada mata kuliah Audit SI/TI.pptx
sriandayani41
 
Tugas audit maulana
Maulana Maulana
 
Internal auditing
Peter SimanungkaLitz
 
Presentasi -001_-_audit_si
Abrianto Nugraha
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi,siklus proses bisni...
Yohanes Agung Nugroho
 
Dasar-Audit-SI-2.pptx
putraassyahab1
 
Audit Teknologi Sistem Informasi - Materi Gunadarma.pdf
Ardyan9
 
SI-PI,Ranti Pusriana,Hapzi Ali,Siklus proses bisnis Review atas proses bisnis...
Ranti Pusriana
 
Tugas 2, riview pengendalian internal
Yusdi Sinathrya
 
Si & Pi, cilin christianto, hapzi ali, implementasi & identifikasi major thre...
Cilin christianto
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
MuhamadFirdaus161547
 

Recently uploaded (20)

PPTX
PPT REVISED - SEMINAR PEMBELAJARAN MENDALAM .pptx
Sukirno10
 
PPTX
Pengimbasan pembelajaran mendalam (deep learning
lili6061
 
DOCX
Lembar Kerja 02 analisis studi kasus Inkuiri Kolaboratif.docx
JhonFrediPSidabariba
 
PPTX
ppt_bola_basket_kelas x sma mata pelajaran pjok.pptx
RezaariaSandi1
 
PDF
Laporan On The Job TRaining PM KS Siti Hikmah.pdf
chaerunisawahyuningt
 
PPTX
Sistem Pencernaan Manusia IPAS Presentasi Pendidikan Hijau Kuning Bingkai Ilu...
mahayogi1
 
DOCX
Modul Ajar Pembelajaran Mendalam PKWU Rekayasa Kelas 12 Terbaru 2025
UrayFubie
 
DOCX
Modul Ajar Pembelajaran Mendalam PKWU Rekayasa Kelas XII SMA Terbaru 2025
fubierabita
 
PPTX
Pedoman & Kewajiban Penggunaan Produksi Dalam Negeri _Pelatihan "Ketentuan T...
Kanaidi ken
 
DOCX
Modul Ajar Pembelajaran Mendalam PAI & BP Kelas X Terbaru 2025
fubierabita
 
PDF
Modul Ajar Deep Learning IPAS Kelas 6 Kurikulum Merdeka
Modul Guruku
 
PDF
RPP PEMBELAJARAN MENDALAM BAHASA INDONESIA _SariIndah_DEWI SINTA (1).pdf
chaerunisawahyuningt
 
DOCX
Modul Ajar Pembelajaran Mendalam PKWU Budidaya Kelas XII SMA Terbaru 2025
fubierabita
 
PDF
12. KSP SD Runiah Makassar OK School.pdf
SahliMubarok
 
PDF
Ilmu tentang pengembangan teknologi pembelajaran
Fauzan869025
 
DOCX
Modul Ajar Pembelajaran Mendalam PKN Kelas X Terbaru 2025
fubierabita
 
PDF
Laktasi dan Menyusui (MK Askeb Esensial Nifas, Neonatus, Bayi, Balita dan Ana...
Eka Safitri
 
PPTX
MATERI BAB 1 PAI KELS 2 SD Q. S.AN- NAAS.pptx
AlfitriadiAlfitriadi
 
PDF
IN1.2.E. kelompok 2.docx kerangka pembelajaran mendalam.pdf
ssuserbe5874
 
DOCX
Modul Ajar Pembelajaran Mendalam Pai & Bp Kelas 10 Terbaru 2025
UrayFubie
 
PPT REVISED - SEMINAR PEMBELAJARAN MENDALAM .pptx
Sukirno10
 
Pengimbasan pembelajaran mendalam (deep learning
lili6061
 
Lembar Kerja 02 analisis studi kasus Inkuiri Kolaboratif.docx
JhonFrediPSidabariba
 
ppt_bola_basket_kelas x sma mata pelajaran pjok.pptx
RezaariaSandi1
 
Laporan On The Job TRaining PM KS Siti Hikmah.pdf
chaerunisawahyuningt
 
Sistem Pencernaan Manusia IPAS Presentasi Pendidikan Hijau Kuning Bingkai Ilu...
mahayogi1
 
Modul Ajar Pembelajaran Mendalam PKWU Rekayasa Kelas 12 Terbaru 2025
UrayFubie
 
Modul Ajar Pembelajaran Mendalam PKWU Rekayasa Kelas XII SMA Terbaru 2025
fubierabita
 
Pedoman & Kewajiban Penggunaan Produksi Dalam Negeri _Pelatihan "Ketentuan T...
Kanaidi ken
 
Modul Ajar Pembelajaran Mendalam PAI & BP Kelas X Terbaru 2025
fubierabita
 
Modul Ajar Deep Learning IPAS Kelas 6 Kurikulum Merdeka
Modul Guruku
 
RPP PEMBELAJARAN MENDALAM BAHASA INDONESIA _SariIndah_DEWI SINTA (1).pdf
chaerunisawahyuningt
 
Modul Ajar Pembelajaran Mendalam PKWU Budidaya Kelas XII SMA Terbaru 2025
fubierabita
 
12. KSP SD Runiah Makassar OK School.pdf
SahliMubarok
 
Ilmu tentang pengembangan teknologi pembelajaran
Fauzan869025
 
Modul Ajar Pembelajaran Mendalam PKN Kelas X Terbaru 2025
fubierabita
 
Laktasi dan Menyusui (MK Askeb Esensial Nifas, Neonatus, Bayi, Balita dan Ana...
Eka Safitri
 
MATERI BAB 1 PAI KELS 2 SD Q. S.AN- NAAS.pptx
AlfitriadiAlfitriadi
 
IN1.2.E. kelompok 2.docx kerangka pembelajaran mendalam.pdf
ssuserbe5874
 
Modul Ajar Pembelajaran Mendalam Pai & Bp Kelas 10 Terbaru 2025
UrayFubie
 

Tugas Kontrol dan audit sistem informasi

  • 1. kontrol dan Auditkontrol dan Audit Sistem InformasiSistem Informasi SYUL AMRISYUL AMRI 1125310197611253101976 SISTEM INFORMASI UIN SUSKA RIAUSISTEM INFORMASI UIN SUSKA RIAU
  • 2. Kontrol Sistem Informasi  Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
  • 3.  Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).
  • 4.  Corrective control adalah program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user. Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
  • 5. Audit Menurut pendapat Ron Weber (1999, p.10) “Audit sistem informasi adalah proses mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem komputer dalam melindungi aset, merawat integritas data, mencapai tujuan organisasi dan menggunakan sumber daya dengan efisien”.
  • 6. Keuntungan dari Audit  Menilai keefektifan aktivitas-aktifitas dokumentasi dalam organisasi.  Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang.  Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan.  Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen.  Menyediakan informasi untuk proses peningkatan.  Mengukur tingkat efektifitas dari sistem.
  • 7. Jenis Audit (IT) System Audit  Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Product / Service Audit  Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan Compliance Audit  Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain.
  • 8. Siapa yang Diaudit  Management  IT Manager  IT Specialist (network, database, system analyst, programmer, dll.)  User
  • 9. Yang Melakukan Audit Internal Audit (first party audit)  Dilakukan oleh atau atas nama perusahaan sendiri  Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan  Second party audit  Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan  Third party audit  Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
  • 10. Tugas Auditor IT  Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan  Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan
  • 11. Yang Dilakukan dalam Audit Persiapan Review Dokumen Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit
  • 12. Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit. Mekanisme Audit. Temuan-temuan. Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yang tidak dipenuhi, lokasi, tingkat ketidaksesuaian). Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi).
  • 13. Prinsip-prinsip Audit Ethical conduct  Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation  Kewajiban melaporkan secara jujur dan akurat Independence
  • 14. Lanjutan... Due professional care  Implementasi dari kesungguhan dan pertimbangan yang diberikan. Evidence-base approach pendekatan berdasarkan fakta.
  • 15. Standar yang Biasa Digunakan dalam Audit  ISO / IEC 17799 and BS7799  Control Objectives for Information and related Technology (CobiT)  ISO TR 13335  IT Baseline Protection Manual  ITSEC / Common Criteria  Federal Information Processing Standard 140- 1/2 (FIPS 140-1/2)  ISO 9000  CobiT