1. Jelaskan mengenai tata kelola IT dan kegunaan untuk sebuah organisasi?
Jawaban : Tata Kelola merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap sumber daya tehnologi informasi sistem informasi yang dibeli dengan harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN atau Internet. Kegunaannya untuk memaksimalkan tujuan organisasi, di antaranya meningkatkan kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan pengendalian IT Process (disebut dengan IT Control) menjadi optimal. 2. Menurut anda dari ketiga kerangka kerja tata kelola TI mana yang lebih baik digunakan untuk sebuah perusahaan? Jawaban : ISO karena yang umum dikenali secara internasional untuk manajemen keamanan. 3. Jelaskan pengendalian intern dari ke 5 alasan penting audit TI harus dilakukan. Jawaban : a. Pencegahan terhadap biaya perusahaan bila terjadi data yang hilang. Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional perusahaan menjadi terganggu. b. Pengambilan keputusan yang salah akibat informasi yang tidak tepat. Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika perusahaan akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula. c. Resiko kebocoran data. Informasi di dalam sebuah perusahaan sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan. d. Penyalahgunaan Komputer e. Kerugian akibat kesalahan proses perhitungan