Lembar
Kerja IT AUDIT
- Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision,
Management, Internal IT Auditor, External IT Auditor
- Kualifikasi
Auditor: Certified Information Systems Auditor (CISA), Certified Internal
Auditor (CIA), Certified Information Systems Security Professional
(CISSP), dll.
- Output
Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,
Fokus kepada global, menuju ke standard-standard yang diakui.
- Output
External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,
Outsourcing yang tepat, Benchmark / Best-Practices.
- Output
Internal Audit & Business: Menjamin keseluruhan audit, Budget &
Alokasi sumber daya, Reporting.
PROSEDUR IT AUDIT
Pada
prosedur TI audit ini dapat di Kontrol dengan 3 cara yaitu :
A.
kontrol lingkungan:
1. Apakah
kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa
laporan ttg kebijakan dan prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa
kestabilan financial
4. Memeriksa persetujuan lisen (license
agreement)
B.
Kontrol keamanan fisik
1. Periksa
apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai
(trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa
apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
C.
Kontrol keamanan logical
1. Periksa
apakah password memadai dan perubahannya dilakukan regular
2. Apakah administrator keamanan memprint akses kontrol setiap user
dibawah ini adalah contoh – contohnya :
a. Internal IT Deparment Outputnya Solusi
teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju
ke standard2 yang diakui.
b. External IT Consultant Outputnya Rekrutmen
staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark
/ Best-Practices
Tidak ada komentar:
Posting Komentar