10
Ekonomi Magister Akuntansi DA4322EL Aloysius Harry Mukti, Phd.BM, MS.Ak, ERMCP
TUGAS PERKULIAHAN
Audit Sistem
Informasi
Judul Tugas
Auditing Network Security
Deskripsi Ketentuan
Analisis komparasi untuk kerangka Tugas bersifat openbook
pengendalian internal
Luaran/Output Jadwal
Paham dan mampu memberikan Tugas dikumpulkan paling lambat satu
analisis komparasi minggu setelah tugas diberikan
Penilaian
Bobot Kriteria
Bobot nilai yang digunakan adalah Kesesuaian dan ketepatan format
50 – 100 dengan nilai tertinggi Kecepatan Penyerahan Tugas
adalah 100 dan terendah adalah
50
Berikan Pemahaman terbaik anda terkait deskripsi ISO 27001, baik itu manfaat, definisi
dan relevansinya dengan konteks korporasi
Tujuan dan Manfaat Sertifikasi ISO 27001 yang dapat dicapai oleh suatu perusahaan atau
organisasi antara lain adalah sebagai berikut:
2. Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi.
5. Image organisasi atau perusahaan akan menjadi lebih baik karena sertifikasi
dikeluarkan oleh badan sertifikasi yang formal.
6. Membantu organisasi untuk patuh dengan standar keamanan informasi yang sudah
teruji (best practice dalam pengamanan informasi).
7. Manfaat Sertifikasi ISO 27001 lainnya adalah membantu organisasi dalam menjalankan
perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi.
8. Meminimalkan resiko melalui proses risk assessment yang baku sehingga biaya
operasional organisasi atau perusahaan akan lebih rendah karena ada beberapa risiko
yang dapat dihindari.
10. Operasional organisasi atau perusahaan akan berjalan dengan lancar karena tugas dan
tanggung jawab serta proses bisnis secara jelas terdefinisi.
11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada
perusahaan asuransi karena organisasi menerapkan standar yang sudah teruji.
12. Manfaat Sertifikasi ISO 27001 yang terakhir adalah patuh terhadap regulasi, hukum dan
undang-undang terkait pengamanan informasi.
Implementasi IT Governance dalam suatu korporasi, untuk saat ini, sangat disarankan.
Karena penggunaan Teknologi Informasi sudah menyebar ke seluruh aktivitas korporasi
(perusahaan, lembaga pendidikan, organisasi non profit) dengan kompleksitas yang sangat
tinggi. Sehinggga diperlukan suatu sistem tata kelola yang komprehensif dan menyeluruh.
Beberapa alasan mengapa IT Governance dibutuhkan: