Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas 10

    Diunggah oleh

    Indra Sulistiana
    9 tayangan3 halaman
    Tugas Audit Sistem Informasi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Tugas Audit Sistem Informasi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan3 halaman

    Tugas 10

    Diunggah oleh

    Indra Sulistiana
    Tugas Audit Sistem Informasi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

    10
    Ekonomi Magister Akuntansi DA4322EL Aloysius Harry Mukti, Phd.BM, MS.Ak, ERMCP

    TUGAS PERKULIAHAN

    Audit Sistem
    Informasi
    Judul Tugas
    Auditing Network Security

    Deskripsi Ketentuan
    Analisis komparasi untuk kerangka Tugas bersifat openbook
    pengendalian internal

    Luaran/Output Jadwal
    Paham dan mampu memberikan Tugas dikumpulkan paling lambat satu
    analisis komparasi minggu setelah tugas diberikan

    Penilaian
    Bobot Kriteria
    Bobot nilai yang digunakan adalah Kesesuaian dan ketepatan format
    50 – 100 dengan nilai tertinggi Kecepatan Penyerahan Tugas
    adalah 100 dan terendah adalah
    50
    Berikan Pemahaman terbaik anda terkait deskripsi ISO 27001, baik itu manfaat, definisi
    dan relevansinya dengan konteks korporasi

    ISO/IEC 27001, atau lengkapnya “ISO/IEC 27001:2013 – Information technology — Security


    techniques — Information security management systems — Requirements”, adalah suatu
    standar sistem manajemen keamanan informasi (ISMS, information security management
    system) yang pertama diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang
    berasal dari BS 7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang
    memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian
    pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai
    dengan pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi
    persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu
    sama lain, kecuali jika diminta oleh para pemangku kepentingan organisasi.

    Tujuan dan Manfaat Sertifikasi ISO 27001 yang dapat dicapai oleh suatu perusahaan atau
    organisasi antara lain adalah sebagai berikut:

    1. Memastikan bahwa organisasi memiliki kontrol yang memadai terkait keamanan


    informasi.

    2. Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi.

    3. Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan.

    4. Adanya review yang independen terkait ISMS (Information Security Management


    System) dengan adanya audit setiap tahun.

    5. Image organisasi atau perusahaan akan menjadi lebih baik karena sertifikasi
    dikeluarkan oleh badan sertifikasi yang formal.

    6. Membantu organisasi untuk patuh dengan standar keamanan informasi yang sudah
    teruji (best practice dalam pengamanan informasi).

    7. Manfaat Sertifikasi ISO 27001 lainnya adalah membantu organisasi dalam menjalankan
    perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi.

    8. Meminimalkan resiko melalui proses risk assessment yang baku sehingga biaya
    operasional organisasi atau perusahaan akan lebih rendah karena ada beberapa risiko
    yang dapat dihindari.

    9. Meningkatkan efektivitas dan keandalan  pengamanan informasi.

    10. Operasional organisasi atau perusahaan akan berjalan dengan lancar karena tugas dan
    tanggung jawab serta proses bisnis secara jelas terdefinisi.

    11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada
    perusahaan asuransi karena organisasi menerapkan standar yang sudah teruji.

    12. Manfaat Sertifikasi ISO 27001 yang terakhir adalah patuh terhadap regulasi, hukum dan
    undang-undang terkait pengamanan informasi.
    Implementasi IT Governance dalam suatu korporasi, untuk saat ini, sangat disarankan.
    Karena penggunaan Teknologi Informasi sudah menyebar ke seluruh aktivitas korporasi
    (perusahaan, lembaga pendidikan, organisasi non profit) dengan kompleksitas yang sangat
    tinggi. Sehinggga  diperlukan suatu sistem tata kelola yang komprehensif dan menyeluruh.
    Beberapa alasan mengapa IT Governance dibutuhkan:

    1. IT Governance merupakan Tata Kelola  Teknologi Informasi dalam suatu korporasi


    untuk menjamin TI mampu mendukung  dan  mengembangkan strategi korporasi.
    Mewujudkan keselarasan antara strategi TI dan Strategi korporasi

    2. IT Governance menjamin implementasi TI memberikan value dan benefit baik bersifat


    tangible (kasat mata) : penghematatan biaya operasional, peningkatan produktivitas,
    peningkatan pemasaran dll. dan yang bersifat intangible (tidak kasat mata) : kecepatan
    delivery, kepuasan pelanggan, ketepatan pengambilan keputusan dll.

    3. IT Governance menjamin pengelolaan resiko implementasi TI dapat dilakukan secara


    terkendali. Mitigasi resiko kegagalan operasi TI dan resiko keamanan dilakukan secara
    efektif.

    4. IT Governance menjamin penggunaan sumber daya  Teknologi Informasi dilakukan


    secara efektif dan efisien.

    5. IT Governance menjamin pengukuran performansi dapat dilakukan sesuai dengan


    kebutuhan perusahaan untuk mengetahui keberhasilan implementasi dari TI.

    Anda mungkin juga menyukai