Selasa, 20 November 2018


AUDIT TSI
KONSEP AUDIT TSI
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor
PROSES AUDIT
Proses proses audit meliputi :
1.      Planning
2.      Fieldwork dan dokumentasi
3.      Penemuan masalah dan validasi
4.      Pengembangan solusi
5.      Penyusunan laporan dan penerbitan
6.      Pelacakan masalah
TEKNIK AUDIT
1.      Audit entity level controls
Merupakan audit di level entitas
2.      Audit data centers and disasters recovery
Audit pada pusat data dan pemulihan dari bencana - bencana
3.      Auditing routers, switches and firewalls
Audit reouter, switch – switch dan firewall - firewall
4.      Auditing windows operang sistems
Audit tentang operating sistem(windows, macos, dll)
5.      Auditing unix and linux operating sistems
Audit
6.      Auditing web servers dan web applications
Audit pada server – server website dan aplikasi yang ada pada website
7.      Auditing database
Audit database
8.      Auditing storage
Audit tentang tempat penyimpanan (storage)
9.      Auditing virtualized environtments
Audit tentang lingkungan virtual
10.  Auditing WLAN and mobile devices
Audit tentang jaringan dan perangkat mobile
11.  Auditing applications
Audit tentang aplikasi
12.  Auditing cloud computing and outsourced operations
Audit tentang computing cloud dan operasi – operasi di alihdayakan
13.  Auditing company porojects
Audit tentang proyek – proyek perusahaan

REGULASI AUDIT
1.      Dampak regulasi pada Audit TI
2.      Sejarah dari regeulasi keuangan perusahaan
3.      Aksi Sarbanes-Oxley tahun 2002
4.      Aksi Gramm-Leach-Bliley.
5.      Regulasi prifasi
6.      Payment Card Industri(PCI) Data Security Standard


S    STANDAR AUDIT














KERANGKA KERJA AUDIT














MANAJEMEN RESIKO
Analisis resiko secara kuantitatif
Risk = nilai asset x ancaman x kerentanan
Analisis resiko secara kualitatif
Tidak seperti analisis resiko secara kuantitatif , analisis ini mengandung teknik yang dapat membuktikan HIGH LEVEL VIEW  ke dalam ENTERPRISE RISK. Dimana kuantitatif metode berfokus pada formula, kualaitatif berfokus pada nilai seperti tinggi, menengah dan rendah.

ITRMLC


SUMMARY OF FORMULAS



Diposting oleh di Tidak ada komentar :
Langganan: Postingan ( Atom )