It Governance
It Governance
15.0102.0203
AUDITING IT GOVERNANCE CONTROLS
A. Tata Kelola Teknologi Informasi
Tujuan utama dari tata kelola TI adalah untuk :
1. mengurangi risiko
2. memastikan bahwa investasi dalam sumber daya TI menambah nilai bagi perusahaan.
Sebelum SOX Act, praktek umum mengenai investasi pada TI adalah menyerahkan semua keputusan kepada profesional
TI. Sekarang semua elemen organisasi dituntut aktif berpartisipasi dalam perencanaan s.d pengembangan TI.
Kontrol Tata Kelola TI
Mempertimbangkan tiga masalah tata kelola TI yang ditangani oleh SOX dan kerangka kerja pengendalian internal COSO:
1. Struktur organisasi fungsi TI
2. Operasi pusat komputer
3. Perencanaan pemulihan bencana
B. Struktur Fungsi Teknologi Informasi
Pemrosesan Data Terpusat
Berdasarkan model pengolahan data terpusat, semua pemrosesan data dilakukan oleh satu atau lebih komputer yang lebih
besar bertempat di situs pusat yang melayani pengguna di seluruh organisasi.
1. DBA: Central Location, Shared. DBA dan teamnya responsible pada keamanan dan integritas database.
2. Pemrosesan Data mengelola SDIT terdiri dari:
a) Konversi Data: Hard Copy to Soft Copy (inputable to computer)
b) Operasi Komputer: memproses hasil konversi melalui suatu aplikasi
c) Data Library: Storage offline data-> Real Time data Procesing dan direct acces mengurangi peran DL
3. Sys Dev and Maintenis : Analisis kebutuhan, partisipasi dalam desain sistem baru (Profesional, End Users dan
Stakeholder). Menjaga sistem beroperasi sesuai kebutuhan, 80-90% cost dalam IT biasanya ada pada maintanance
(tidak hanya soal merawat/membersihkan HW namun lebih kepada tambal sulam SI.
a) Konversi Data: Hard Copy to Soft Copy (inputable to computer)
b) Operasi Komputer: memproses hasil konversi melalui suatu aplikasi
c) Data Library: Storage offline data-> Real Time data Procesing dan direct acces mengurangi peran DL
Masalah control yang harus diperhatikan dalam proses data tersentralisasi adalah pengamanan DB. Karena jika accesnya
lemah maka seluruh informasi dapat terpapar resiko, bentuk topologi jaringan juga mempengaruhi keandalan data
informasi. Hal ini akan lebih jelas di appendix.
Segregasi Fungsi TI yang Tidak Kompatibel
Pertanyaan :
1. Bagaimana peran dan IASII dalam membantu keberlangsungan profesi audit TI?
2. Salah satu peran auditor TI adalah bertindak sebagai kontrol internal bagi organisasi. Sebagai kontrol
internal, auditor TI dapat membantu organisasi dalam mengembangkan kebijakan, prosedur, standar,
dan / atau praktik terbaik, seperti kebijakan keamanan informasi. Bagaimana sikap anda sebagai
auditor menggunakan karakteristik yang baik terhadap kebijakan keamanan informasi apabila akan
berbagi dengan oraganisasi.