Minggu, 20 Januari 2013

Langkah-langkah yang perlu dilakukan untuk melakukan audit TSI

Kontrol lingkungan:
1.Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3.Jika sistem dibeli dari vendor, periksa kestabilan finansial
4.Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik
5.Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6.Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7.Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8.Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logikal
9.Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user
11.Memeriksa dan mendokumentasikan parameter keamanan default
12.Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
13.Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
14.Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
15.Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
16.Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
CryptoCard, SecureID, etc)
Menguji Kontrol Operasi
17.Memeriksa apakah tugas dan job description memadai  dalam semua tugas dalam operasi tsb
18.Memeriksa apakah ada problem yang signifikan
19.Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memadai
 
sumber dari : http://billymerkava.blogspot.com/2013/01/langkah-langkah-apa-saja-yang-perlu.html
Diposting oleh di Tidak ada komentar:

hal hal yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)

Pengertian Teknologi Sistem Informasi :
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.
Penerapan teknologi informasi ini dilakukan pada saat :
a)      Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
b)      Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil 
c)      Teknologi Sistem Informasi (TSI) Perbankan

Siapa saja yang Berperan Menggunakan Teknologi Sistem Informasi ?
                  1.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :

  • Menerapkan Pengendalian Manajemen TSI
  • Melaksanakan fungsi AUDIT INTERN TSI
  • Memiliki alat monitor
  • Menerapkan prinsip2 sistem pengawasan dan pengamanan
  • Memiliki Disaster Recovery Plan (DRP)

                  2.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
                        ·         Memastikan semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
                        ·         Melakukan evaluasi berkala atas kehandalan penyelenggara jasa TSI
      ·         Membuat perjanjian tertulis
                        ·         Menyampaikan laporan kepada BI
 
sumber dari : http://billymerkava.blogspot.com/2013/01/apa-saja-yang-perlu-diperhatikan-untuk.html
Diposting oleh di Tidak ada komentar:

Tools lain untuk melakukan audit TI (Teknologi Informasi)

Audit IT
Audit IT merupakan pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi yang berkaitan dengan internal, external, dan fraud audits dengan jangkauan pemeriksaan IT yang semakin meningkat. Teknik Audit Berbantuan Komputer (TABK) yaitu CAATTs (Computer Assisted Audit Tools and Techniques) à audit through computer. Sertifikasinya yaitu CISA (Certified Information Systems Auditor). Standar, pedoman dan sertifikasi dikelola oleh: ISACA (Information Systems Audit and Control Association).

Jenis Audit IT
1. Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

sumber dari : http://ricojacson.wordpress.com/2013/01/18/tools-lain-untuk-melakukan-audit-ti-teknologi-informasi-post-test-cobit-analisis-kinerja-sistem/
Diposting oleh di Tidak ada komentar:

COBIT (Control Ojective for Information and Related Technology)

COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. 

COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. 

COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.


Sumber dari : http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)