Audit Teknologi Informasi
Audit Teknologi Informasi
Tabel KK01.1
Struktur Organisasi
Object Audit
Berita Acara Entry meeting
KUK 1.1 Lingkungan Teknologi Infromasi diindentifikasi
3. Identifikasi dokumen pendukung dalam pelaksanaan audit TI, diantaranya:
Tabel KK01.2
KUK 1.2 Batasan Teknologi Informasi diidentifikasi
Tabel KK01.3
KUK 1.3 Aset teknologi informasi diidentifikasi
1. Aset TI diidentifikasi sesuai aset Sumber Daya Manusia
Tabel KK01.4
KUK 1.3 Aset teknologi informasi diidentifikasi
3. Aset TI diidentifikasi sesuai aset Perangkat Keras meliputi: segala
perangkat yang terlibat dalam implementasi system infromasi yang
diaudit, baik perangkat keras utama maupun pendukung
4. Aset TI diidentifikasi sesuai aset Perangkat lunak meliputi: system
informasi yang menjadi objek audit serta segala software yang
terlibat dalam implementasi system infromasi yang diaudit, baik
perangkat lunak utama maupun pendukung
Tabel KK01.5
Tabel KK01.6
KUK 2.1 Risiko-risiko yang terkait diidentifikasi
Risiko teknologi Informasi diidentifikasi berdasarkan:
1. Conformance(Kesesuaian) atas aspek:
• Confidentiality (Kerahasiaan) Dalam lingkup :
• Integrity (Integritas) Perencanaan TI
• Availability (Ketersediaan) Pengembangan TI
• Compliance (Kepatuhan) Operasional TI
Pemantauan TI
Aplikasi TI
2. Performance(Kinerja) atas aspek
Infrastruktur TI
• Effectiveness (Efektifitas)
• Efficiency (Efisiensi)
• Reliability (Kehandalan)
• Internal and External Malicious Threats. Tabel KK01.7
KUK 2.2 Risiko yang terkait diestimasi berdasarkan kemungkinan
dampak
Tabel KK01.8
KUK 2.3 Risiko yang terkait dianalisis berdasarkan tingkat risiko
Frekuensi Resiko
N
Frekuensi Jumlah B obot / Rating
o
1 Sangat sering terjadi Lebih dari 41 kejadian 5
2 Cukup Sering 21-40 kejadian 4
3 Sering terjadi 11-20 kejadian 3
Lakukan analisis atas bobot
4 Jarang terjadi 6-10 kejadian 2 risiko dan estimasi
5 Sangat Jarang terjadi Kurang dari 5 kejadian 1 pengendalian risiko
Tingkat Resiko berdasarkan mitigasi atas
No Tingkat Resiko B obot penyebab dan mitigasi atas
1 Lemah 1 dampak pada ketiga aset TI
2 Kecil 2
3 Dapat diterima 3
4 Besar 4
5 Parah 5
Tabel KK01.9
KK01