TATA KELOLA TI
Kelompok 5
Siti Khodijah 150810301103
Gita Kinanti M 150810301105
Priandini Rahmawati 150810301120
Fitha Oratna 160810301175
TATA KELOLA TEKNOLOGI
INFORMASI
Tujuan utama :
Mengurangi risiko dan Undang-Undang Sarbanes-
memastikan TI memberi nilai Oxley (SOX)
tambah bagi perusahaan.
Kontrol Tata Kelola TI
Tiga masalah tata kelola TI yang ditangani
oleh SOX dan kerangka pengendalian
internal COSO:
1. Struktur organisasi fungsi TI
2. Operasi di pusat komputer
3. Perencanaan pemulihan bencana
STRUKTUR FUNGSI TEKNOLOGI
INFORMASI
Pengolahan Data Terpusat
STRUKTUR LAYANAN TI
Pemisahan Fungsi TI yang Tidak Sesuai
Kurangnya
standar
Mempekerjakan
profesional
berkualitas
Pemisahan
tugas yang
tidak memadai
Penghancuran
jejak audit
Tidak efisien
dalam
penggunaan
sumber daya
Keuntungan dari Distributed Data
Processing (DDP)
Pengurangan
biaya
Peningkatan
tanggung
Fleksibilitas
jawab
cadangan
pengendalian
biaya
Peningkatan
kepuasan
pengguna
Mengontrol Lingkungan Distributed
Data Processing (DDP)
Badan
Penyusun
Pengguna Jasa Standar
Pengujian
Terpusat
untuk Software
dan Hardware
komersial
Tujuan Audit
Tujuan auditor adalah untuk memverifikasi
bahwa struktur fungsi TI adalah seperti
individu di daerah yang tidak kompatibel
yang dipisahkan sesuai dengan tingkat
potensi risiko dan dengan cara
mempromosikan lingkungan kerja
Prosedur Audit
Toleransi
Konstruksi
Kesalahan
Pusat
Komputer
Pemadam
Akses
Kebakaran
Pendingin
Ruangan
Tujuan Audit
Tujuan auditor adalah mengevaluasi kontrol yang
mengatur keamanan pusat komputer. Secara
khusus, auditor harus memverifikasi bahwa:
• Kontrol keamanan fisik cukup memadai untuk
melindungi organisasi dari keterpaparan fisik.
• Cakupan asuransi pada peralatan memadai
untuk memberi kompensasi kepada organisasi
untuk penghancuran, atau kerusakan pada
pusat komputernya.
Prosedur Audit
Pengujian Raid
Prosedur-prosedur audit
- Cadangan situs
-Daftar aplikasi kritis
- Cadangan perangkat lunak
- Data cadangan
- Cadangan persediaan, dokumen, dan dokumentasi
- Tim pemulihan bencana
Fungsi IT Outsourcing
- Komoditi aset IT
- Transaksi biaya ekonomi (TCE)