1.

Contoh paling kecil, adanya SOP apakah telah dikerjakan sesuai dengan SOPnya
2. Apakah ada pengadaan barang/jasa kemudian tidak dipakai.
Dari kasus 1 dan 2 dapat dimulai audit tersebut, sehingga dihasilkan suatu
temuan, dengan demikian telah terjadi IT Audit.

Difinisi IT Audit menurut ISACA, Cobit Versi 5 dan CISA sebagai pegangan IT
Audit menurut standar yang berlaku internasional.

IT Audit + suatu proses untuk mengevaluasi suatu temuan dalam rangka

mengamankan/melindungi asset atau penggunaan sumber daya secara efisien,
memelihara keamanan data dan integritasnya untuk memenuhi tujuan bisnis
secara efektif.

Terkait dengan data apakah data telah aman apabila terjadi sesuai kasus.

Terkait dengan penggunaan resource, apakah tepat waktu, apakah menggunaan

resource banyak, apakah ada kekurangan penggunaan orang, bagaimana
mengetahui masing-masing orang telah menggunakan waktunya secara optimal.
Misalnya jurnal harian, sebagai alat ukur untuk monitor, ada login tapi belum
SSO, bisa akses tampilan depan tapi belum secure layer, oleh karena itu dapat
taping atau snipping. Misalnya lihat IP, melalui IP menunggu ip itu akses. Hal ini
sudah dapat dilakukan oleh tingkat SMP,

Beberapa layanan online, dengan mengambil account milik orang lain yang
mengambil adalah anak SMP kelas 2, karena belum dewasa sehingga tidak bisa
ditangkap. Cara melakukan biasanya user memiliki password yang sama untuk
berbagai email dan aplikasi lainnya.

Apakah telah dilaksakanan ssuai dengan tupoksi. Ada kalanya pimpinan di atas
tidak perduli dengan waktu, misalnya tax amnesty, aplikasi dikerjakan dua
minggu. Pada saat ada target dan reward maka akan dapat dikejar target.

Agile, scrumpt janka waktu 2 bulan dengan 7-8 orang.

Dalam setiap organisasi ata transaksi, finansial, keputusan data mining, kapan
perlu audit.

Auditor akan menanyakan apa yang diinginkan dalam kaitannya dengan audit.

BUMN membeli HW over spec. dengan memory terra. Running oracle tidak bisa
jalan di memory tera tersebut. Hal ini perlu IT Audit. Salah satu pertanyaan
pada saat audit. ITSP sebagai pegangan.

Pak harto dengan REPELITA 1969 telah mulai.

Dalam kasus the botol dari 200 (1990) sampai 5000 (2016) ada nilai yang selalu
meningkat. Hal ini bisa terjadi karena ada tahapan.
IT Audit ? Adakah masterplan, lalu kenapa tidak ada.

Kementerian BUMN memiliki guidance untuk membuat IT masterplan. Ada

standarnya.

PEnyusunan IT Masterplan terbaru.

3 tahun dengan syarat backup, dan enginer 2 orang.

Kecemburuan atau alokasi pc yang lama dan yang baru, dihadapi dengan sikap
positif.

Adakah BUMN dan Kementerian melakukan studi kelayanan sebelum pengadaan

barang/jasa. Yang mengacu pada ITSP.

- ITIL, ITSM, Tata Kelola IT, semua harus ada studi kelayakan. Ada yang sampai ke luar
negeri, dan hanya dikirim satu sampai 2 orang saja. Contoh PPATK KPK, atau sejenisnya
dikirimkan orang yang sudah stabil.
- Hardware ada permintaan
- Software ada permintaan dengan prioritas berdasarkan urgensinya. Harus ada nilai/value
atas adanya penagdaan. Sebaiknya dibuat dokumentasi atau value dan benefit.
- Bila darinvendor maka harus dibuat benefit atau valuenya.
- Bila ada penghembatan, ada vendor yang memiliki nilai plus.

Penggunaan computer, ada data, ada perubahan,

Tipe auit

VFM (Value For Money) bisa performance yang diukur.

Develop system never ending.

Review manual dan automated control, report.

Final sial (anggaran berapa, keluar berapa). Terkait dengan aplikasi (pengukuran
biaya untuk pembuatan aplikasi).

Waktu yang pasti, adakah standarnya, tahapannya seperti apa, audit trail,

Forensic audit. Forensic,

IPAS belum DNS, DDOS,

UTM 10 GB port 80: apakah bisa secure. Apa yang dibutuhkan, firewall apa,
banyak function. Scanning port 80: trend gardner, sebagai leader dititik leader
untuk jenis fire wall tertentu. Beli yang orang lain juga memberlinya,

Salah satu institusi dengan beberapa firewall ada web frontend database bukan
produk firewall.
Bagaimana firewall berkerja institusi dengan misalnya perbankan mandiri,