Poster IT Audit Fundamentals
Poster IT Audit Fundamentals
denipebrianto_22.0102.0032
TOP 5 IT AUDIT FINDINGS IN
2021-2022
D
https://www.altha.co.id/insights/Top-5-IT-Audit-Findings-2021-2022
P
PENDAHULUAN
1. ACCESS CONTROL: KONTROL AKSES YANG KURANG
Saat ini, Badan Usaha Milik Negara MEMADAI (30%):
(BUMN) perlu memberikan perhatian Kontrol akses yang kurang memadai dapat menyebabkan adanya
risiko keamanan informasi seperti akses yang tidak terotorisasi,
khusus terkait Tata Kelola dan
adanya perubahan data yang tidak sah, risiko kehilangan data
Penyelenggaraan Teknologi Informasi. serta penyalah gunaan sistem. Contoh kasus yang sering Altha
temui: tidak adanya pemisahan akses untuk personel yang dapat
Hal ini karena terdapat Peraturan mengakses server dan data development, testing, serta production.
Menteri BUMN terbaru, PER-
2. SYSTEM MAINTENANCE & UPDATE: PEMELIHARAAN
02/MBU/03/2023 Tentang Pedoman Tata DAN PEMBARUAN SISTEM YANG KURANG
Kelola dan Kegiatan Korporasi Signifikan TERSTANDAR (25%):
Badan Usaha Milik Negara, yang Pemeliharaan dan pembaruan sistem yang kurang terstandar
dapat meningkatkan risiko serangan keamanan dan kegagalan
mewajibkan BUMN untuk melaporkan sistem. Contoh kasus yang sering Altha temui: tidak lengkap dan
hasil temuan IT Audit yang dilakukan terdokumentasinya aktivitas pengujian dan approval go-live
terhadap sistem menyebabkan kemungkinan adanya threat pada
secara mandiri atau independen berkala 1 sistem yang tidak terdeteksi yang dapat mengganggu keamanan
(satu) kali dalam 1 (satu) tahun. dan ketersediaan data di perusahaan.
e:
e
tro
re
ur
nc
at
ed
ia
pd
es
pl
C
oc
U
om
ss
Pr
&
&
ce
C
ce
an
y
ck
lic
Ba
Po
nt