Posts

Showing posts from 2022

Langkah-langkah pada auditing IT governance | Audit Teknologi SI

Langkah - langkah audit pada IT governance : Identifikasi dan dokumentasi, l ayaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat. Tes subtantif, tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas. Evaluasi , setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif. Penilaian Mutu/ Kesimpulan, dilangkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak.  Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor m

Contoh setiap aspek pada IT governance dan risk management | Audit Teknologi SI

 IT governance , contoh : Penyampaian nilai, mencakup hal - hal yang terkait dengan penyampaian nilai yang memastikan bahwa IT memenuhi manfaat yang dijanjikan pada fokus pengoptimalan biaya dan nilai hakiki keberadaan IT. Pengukuran kinerja, penelusuran serta pengawasan implementasi dari strategi proyek yang berjalan hingga penyampaian layanan menggunakan kerangka kerja. Seperti, balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan terukur dibandingkan dengan akuntansi konvensional. Risk management , contoh : Keamanan yang bersifat personal : seperti identifikasi, serta profil resiko dari orang yang memiliki akses (pekerja). Keamanan dari data media serta teknik komunikasi : seperti kelemahan dalam software yang digunakan untuk mengelola data. Keamanan yang bersifat fisik : seperti akses terhadap orang ke dalam gedung, peralatan, atau media yang digunakan.

Domain pada audit IT | Audit Teknologi SI

EDM (Evaluate, Direct, and Monitor) adalah proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.  APO (Align, Plan, and Organise)  adalah proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.  BAI (Build, Acquire, and Implement)  adalah proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis.  DSS (Deliver, Service, and Support)  adalah proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir

Aspek pada IT governance dan risk management | Audit Teknologi SI

 Aspek IT governance : Meetin Stakeholders Needs, setiap pemangku kepentingan organisasi memliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Applying a Single Integrated Framework. Covering Enterprise End-to-End, informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari domain yang berada di hulu (dekat dengan pemasok bahan baku) hingga domain yang berada di hilir (dekat dengan customer).  Aspek risk management : External exposure, fakor penyebab suatu kerugian yang akan ditimbulkan dari luar objek pertanggungan. Proses hazards, berkaitan dengan pengelolaan atau pekerjaan pada objek di pertanggungan yang dapat menimbulkan bahaya. Active fire protection, berkaitan dengan seberapa banyak pengendalian api dalam suatu area objek pertanggungan.