PROPOSAL AUDIT TEKNOLOGI INFORMASI PADA PERUSAHAAN

Oleh :

1. Rizal Pratama Suganda 2. Dwi Kusuma Wardana

3.

(09410100033) (09410100036) (09410100038)

Andrew Bagus

SEKOLAH TINGGI MANAJEMEN INFORMATIKA & TEKNIK KOMPUTER SURABAYA 2011

No. Perihal

: 999/ATSII/12/2011 : Audit Fasilitas Pengolahan Data

Surabaya, 15 Desember 2011

Kepada Yang Terhormat, Direksi PT. Karya Bakti Jl Rungkut Industri III 28-A-30 Surabaya u.p : Bapak Fajar Dengan hormat, Fasilitas Pengolahan Data adalah infrastruktur yang sangat penting untuk oprasional bisnis perusahaan,seperti halnya PT. Karya Bakti. Sebagai sarana dalam pemrosesan data data yang terdapat dalam perusahaan sehingga bisa menjadi salah satu informasi yang berguna bagi bisnis perusahaan, Mengingat pentingnya fasilitas pengolahan data ini untuk kegiatan bisnis maka fasilitas ini harus benar-bena dijaga aspek ketersediaan, aspek keamanan dan aspek perawatannya. Untuk mencapai tingkat maksimal aspek ketersediaan, aspek keamanan dan aspek perawatannya ,dapat dicapai dengan mempertimbangkan beberapa hal berikut, yaitu: 1. Kebijakan keamanan 2. Pengendalian dan klasifikasi aset
3. Keamanan lingkungan dan fisik

Dirancang dan diterapkan sesuai dengan peraturan,standard dan best practice pembangunan dan oprasional Data Center ,seperti : ISO/IEC 177799 atau ISO 27000 Series. Untuk membantu PT. Karya Bakti dalam memenuhi kewajibannya sesuai peratuan yang disebut diatas,kami sampaikan proposal Audit Fasilitas Pengolahan Data sampainya proposal ini kami sangat mengharapkan dapat terjalin kerjasama yang lebih baik. Demikian proposal ini kami sampaikan, akhir kata kami menyampaikan terima kasih atas kepercayaan yang akan diberikan kepada kami. Hormat kami,

Rizal Pratama
2

Ketua Tim Audit PROPOSAL AUDIT MANAJEMEN ASSET DIRJEN IMIGRASI SURABAYA I. LATAR BELAKANG Manajemen aset adalah bagian yang sangat penting untuk operasional bisnis perusahaan,seperti halnya PT. Karya Bakti yang memberikan layanan pada kegiatankegiatan bisnis yang memerlukan support IT .Sebagai Sebagai sarana dalam pemrosesan data data yang terdapat dalam perusahaan sehingga bisa menjadi salah satu informasi yang berguna bagi bisnis perusahaan, , Mengingat pentingnya fasilitas pengolahan data ini untuk kegiatan bisnis maka fasilitas ini harus benar-bena dijaga aspek ketersediaan, aspek keamanan dan aspek perawatannya. II. TUJUAN Adapun tujuan dari pelaksanaan audit manajemen keamanan sistem informasi adalah :
1. Melakukan

evaluasi dan memberikan rekomendasi perbaikan secara

independen tentang keamanan sistem informasi PT. Karya Bakti kepada pihak manajemen.
2. Memberikan penilaian independen terhadap fisik, fasilitas, infrastruktur,

manajemen dan kegiatan operasional Data Center PT. Karya Bakti kepada para pelanggan. III. RUANG LINGKUP Pelaksanaan Audit Data Center pada PT. Karya Bakti akan dilaksanakan berdasarkan standar ISO/IEC 177799 atau ISO 27000 Series. Secara lebih detail ruang lingkup pemeriksaan akan dilakukan sebagai berikut: No 1 2 3 Domain Kebijakan keamanan Pengendalian dan klasifikasi aset Keamanan lingkungan dan fisik Subdomain Kebijakan informasi keamanan Akuntabilitas aset Informasi klasifikasi Area keamanan
Peralatan Keamanan

Pengendalian Umum
3

IV. METODE KERJA Pelaksanaan Audit Fasilitas Pengolahan Data akan dilakukan dengan menggunakan beberapa metode pemeriksaan, antara lain :
1. Melakukan pengkajian ulang dan menganalisa kebijakan, standar, prosedur,

dokumentasi yang terkait dengan manajemen aset pada PT. Karya Bakti.
2. Melakukan survey/observasi dan wawancara untuk memahami mekanisme

oprasional dan potensi staff IT pada PT. Karya Bakti

3. Walktrough untuk melihat secara langsung dan melakukan pengujian terhadap

elemen-elemen yang mendukung fasilitas pengolahan data pada PT. Karya Bakti.
V. JADWAL KERJA`

Audit Fasilitas Pengolahan Data pada PT. Karya Bakti direncanakan akan dilaksanakan dalam waktu 5 (lima) hari kerja dengan perincian jadwal kerja sebagai berikut : No Kegiatan 1 Audit manajemen aset pada PT. Karya Bakti 2 3 Pengkajian ulang dan menganalisa kebijakan, standar, Survey / observasi dan wawancara 1 hari kerja 1 hari kerja Waktu 3 hari kerja

prosedur, dokumentasi dan struktur organisasi Walktrough Pembuatan dan Penyerahan Draft Laporan Konfirmasi Temuan

VI. KERAHASIAAN
4

Hal-hal yang bersifat rahasia, baik itu dokumen maupun sistem informasi pendukung bagi perusahaan, yang nantinya akan kami audit (periksa) berdasarkan ISO/IEC 177799 atau ISO 27000 Series. .Kami berkomitmen untuk menjaga kerahasiaan data dan informasi yang telah didapatkan dari PT. Karya Bakti dan tidak akan menyebarluaskan data dan informasi tersebut kepada siapapun dengan alasan apapun terkecuali diri kami sendiri dan dosen pengampu karena ini hanya sebagai tugas untuk menempuh mata kuliah Audit Teknologi Informasi. VII. PENUTUP Demikian Proposal Audit Fasilitas Pengolahan Data pada PT. Karya Bakti yang telah kami buat dan sampaikan. Kami berharap dengan adanya penugasan audit ini akan dapat membantu pihak PT. Karya Bakti. untuk mengetahui keadaaan Fasilitas Pengolahan Data yang nantinya dapat dijadikan acuan untuk memperbaiki Fasilitas Pengolahan Data tersebut. Akhir kata, kami menyampaikan terima kasih atas perhatian dan kerja samanya. Surabaya, 1 Nopember 2011 Hormat kami, Menyetujui, PT. Karya Bakti

Rizal Pratama S Ketua Tim Audit

Bapak Fajar General Manager

LAMPIRAN Daftar Tim Auditor : No 1 2 3 NIM 09410100033 09410100036 09410100038 Nama Rizal Pratama S Dwi Kusuma W No HP 085655670636 085749609575 E-mail Rizal0033@gmail.com. dwikusumawardana@gmail.com pendowolimo@gmail.com

Andrew Bagus W 085648719580

Daftar Auditor dan Supervisi No 1 2 3 Domain Kebijakan keamanan Pengendalian dan klasifikasi aset Keamanan lingkungan dan fisik Auditor Rizal Pratama S Dwi Kusuma W Andrew Bagus W Supervisi Andrew Bagus Rizal Pratama S Dwi Kusuma W