Company/Title Title/Company

Date/Description

pengelolaan struktur org fungsi IT

Tata kelola IT
tata kelola IT
vendor wan prestasi
computer center operation
eksplitasi vendor Risiko bawaannya
disaster recovery planning
biaya melebihi manfaat semua layanan IT(database, input,
pengembangan sistem,dll)
dipegang fungsi IT
keamanan berkurang Pemrosesan
data terpusat pisahkan hak otorisasi dari yg melakukan proses
Outsorcing fungsi IT
no sinkron dgn sasaran strategi perusahaan
Pemisahan tugas IT pisahkan tugas pencatan dari tugas menjaga aset
yg tidak boleh disatukan
Aud internal harus mengetahuiefektifitas IC vendor dgn cara pisahkan tugas pencatat jurnal, sub ledger dan
dampak thd audit
memperdpt lap audit atas vendor general jurnal
fungsi IT seperti database sistem, pengembangan
lokasi fisik-konstruksi-akses pegawai-AC-pencegah kebakaran terpusat sistem dan pemrosesan masih terpusat tp users
bisa menginput
alternatif
yg harus diperhatikan
UPS
terdistribusi distribusi semua fungsi IT nya ke users
fault tolerance
Mencegah kehilangan data
biaya rendah (data diinput sendiri oleh user)
mengev pengelolaan keamanan computer center
meningkatkan pengendalian biaya(user menentukan
sumberdaya IY yg dibutuhkan)
pengendalian keamanan fisik cukup memadai tujuan audit keuntungan
Computer center meningkatkan kepuasaan users
cek apakah ada asuransi
mudah dilakukan backup

uji konstruksi fisik AUDIT ATAS

ketidakefisienan penggunaan sumberdaya
model terdistribusi
uji sistem deteksi kebakaran PENGENDALIAN Struktur Org fungsi IT

uji pengendalian akses prosedur audit

TATA KELOLA IT jejak audit risiko rusak

risiko pemisahan tugas yg kurang baik

uji RAID
kurangnya kualitas SDM yg menggunakan
uji UPS
kurangnya standardisasi (user boleh mengembangkan sistem)

kebakaran,banjir,tornado natural
membentuk fungsi IT yg membantu pelaksanaan IT bagi
user (guidance)
sabotase, error manusia jenis
pengendalian fungsi IT sbg pengujian terpusat atas software dan
lingkungan DDP hardware yg akan digunakan
power outage - drive failure - OS crash kegagalan sistem
seleksi pegawai yg akan menjadi users oleh fungsi IT

ident aplikasi penting

tujuan audit atas struktur fungsi IT memverifikasi bahwa telah dilakukan pemisahan tugas

pembentukan tim pemulihan bencana must do

reviu dokumen terkait( struktur org, jobdesk)

penyediaan lokasi back up Disaster Recovery planning

Prosedur audit reviu dokumen sistem dan catatan pemeliharaan
ver disaster rec plan nya cukup memadai 7an audit
verifikasi bahwa operator tidak memiliki akses untuk mengubah sistem

eval lokasi back up

periksa daftar aplikasi yg penting

prosedur audit
ver backup software

eval backupdata

evaluasi tim disaster rec