AUDIT IT
GOVERNANCE
CONTROL
Pengendalian Tata Kelola TI
3 isu tata kelola TI yang ditangani oleh rerangka kerja pengendalian internal SOX dan COSO
Pusat operasi
2 Komputer
Struktur organisasi
dari fungsi TI 1 3 Perencanaan
pemulihan bencana
Strukutur Fungsi Teknologi Informasi
Organisasi fungsi TI berguna untuk efektivitas TI dan pengendalian internalnya
Administrasi Database
Pengolahan Data
Fleksibilitas Cadangan.
Peningkatan Kepuasan
Pengguna
Mengontrol Lingkungan DDP
Tujuan audtior adalah melakukan penilaian resiko atas fungsi TI DDP dan me
mverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai standar ki
nerja keseluruhan perusahaan yang mendorong kesesuaian antara perangkat ker
as, aplikasi perangkat lunak dan data.
Prosedur Audit
Perusahaan dengan fungsi TI terpusat:
• Meninjau dokumentasi yang relevan
• Meninjau dokumentasi sistem dan ca Perusahaan dengan fungsi TI terdistri
tatan pemeliharaan busi:
• Pastikan operator komputer tidak me • Tinjau bagan organisasi saat ini
miliki akses ke rincian operasional • Verifikasi bahwa kebijakan dan sta
• Melalui pengamatan, tentukan bahw ndar perusahaan
a kebijakan segregasi sedang diikuti • Pastikan kontrol kompensasi
dalam praktik • Mengkaji ulang dokumentasi siste
m
Pusat Komputer (Computer Center)
Air Conditioning
Komputer berfungsi dengan baik Physical Location
di lingkungan ber AC dan Akan berpengaruh pada
penyediaan udara yang baik risiko kerusakan dan
agar hardware dapat terhindar manusia. Pusat komputer
dari risiko kerusakan akibat suhu harus jauh dari bahaya
yang panas pada perangkat. dari manusia maupun alam.
Construction
Fire Supression
Pusat Koputer diletakan
Dibutuhkan alat pencegah
pada suatu gedung yang
kebakaran untuk
kokoh dengan akses
mencegah perangkat
pendukung berupa listrik,
komputer. Seperti alarm
dan sistem penyaringan
otomatis
udara yang baik
Tujuan auditor adalah untuk mengevaluasi Berikut ini adalah uji pengendalian fisik:
pengendalian yang mengatur keamanan p 1. Tes Konstruksi Fisik
usat komputer. Secara khusus, auditor har 2. Pengujian Sistem Deteksi Api
us memverifikasi bahwa: 3. Pengujian Pengendalian Akses
1. Pengendalian keamanan fisik yang me 4. Pengujian Daya yang Tidak Terganggu
madai untuk melindungi organisasi dar 5. Pengujian Perlindungan Asuransi
i eksposur fisik
2. Asuransi pada peralatan untuk mengk
ompensasi organisasi jika terjadi peng
hancuran, atau kerusakan pada pusat
komputer.
Kategori bencana yang dapat
menghancurkan TI
Alami
1. Kebakaran
2. Kebanjiran
3. Angin Tornado
4. Gempa Bumi
Ulah Manusia
1. Sabotase
2. Kesalahan
Kegagalan Sistem
1. Listrik Padam
2. Kegagalan Hard -
Drive
komponen yang secara umum harus ada dalam rencana
organisasi:
1. Mengidentifikasi
aplikasi kritis
Cadangan Persediaan
Aplikasi Backup
dan Dokumen Sumber
Sistem
Backup Data File. Operasi Pengujian DRP
Backup
Dokumentasi Cadangan
Tujuan Audit
Cadangan Perlengkapan,
Daftar Aplikasi Kritis Prosedur Audit Dokumen, dan Dokumentasi
Software Backup
Tim Pemulihan Bencana
IT OUTSORCING
Kegagalan kerja
Eksploitasi Vendor.
Mengurangi keamanan
Implementasi Audit dari IT Outsourcing