Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sistem Informasi Dan Pengendalian Internal (Bagian 2

    Diunggah oleh

    Riyan Eka Pratama
    5 tayangan9 halaman

    Judul Asli

    SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (BAGIAN 2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan9 halaman

    Sistem Informasi Dan Pengendalian Internal (Bagian 2

    Diunggah oleh

    Riyan Eka Pratama

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    SISTEM INFORMASI DAN PENGENDALIAN

    INTERNAL (BAGIAN 2)

    Kelompok 2
    Ahmad Gholib Abdillah (041613143002)
    Daniel Gabriel Yohanes Frans (041613143003)
    Riana Eka Hapsari (041613143007)
    Fokus Pembahasan

    1. Konsep Dasar Pengendalian


    Sistem Informasi

    2. Pegendalian Preventif, Korektif


    dan Detektif
    Konsep Dasar Pengendalian Sistem Informasi

    Tujuh kriteria utama dalam kerangka pengendlian COBIT:


    1. Efktivitas
    2. Efisiensi
    3. Kerahasiaan
    4. Integritas
    5. Ketersediaan
    6. Kkepatuhan
    7. Keandalan
    Berdasarkan kerangka pengendalian COBIT, proses IT
    umum yang harus dikelola dan dikendalikan dengan
    baik dikelompokkan ke dalam empat kelompok
    aktivitas manajemen berikut:

    1. Perencanaan dan organisasi (plan and organize)


    2. Perolehan dan implementasi (acquire and
    implement)
    3. Pelaksanaan dan Dukungan (delivery and support)
    4. Monitor dan evaluasi
    Dengan pengendalian internal atas keamanan sistem
    informasi, terdapat dua konsep fundamental yang
    perlu dipahami, yakni:

    1. Kemanan informasi merupakan perolehan


    manajemen, bukan persoalan teknologi
    2. Defense-in-depth dan time-based model dari
    ekamanan informasi
    Pegendalian Preventif, Korektif dan Detektif

     Pengendalian Preventif
    Organisasi biasanya membatasi akses terhadap sumber-sumber
    daya informasi sebagai pengendalian preventif atas kemaanan.
    Contoh tindakan perusahaan:
    1. Pelatihan
    2. Kendali akses atas para pengguna (autentifikasi dan otorisasi)
    3. Kendali atas akses fisik
    4. Kendali atas akses jaringan
    5. Kendali atas piranti keras dan piranti lunak
    • Pengendalian Detektif
    Pengendalian detektif mengingkatkan keamanan dengan cara
    memonitor efektivitas pengendalian preventif dan mendeteksi
    insiden yang berhasil ditangani oleh pengendalian preventif.
    Pengendalian detektif yang digunakan:
    1. Analisis Log
    2. Intrusion Detection System
    3. Laporan Manajemen
    4. Pengajuan Keamanan
    • Pengendalian Korektif

    Banyak pengendlaian korektif yang mengandalkan penilaian manusia. Hal


    ini menyebabkan COBI control objective DS 5.6 mengharuskan untuk
    mengidentifikasikan dan mengkomunikasikan karakteristik insiden
    keamanan untuk memfasilitasi klasifikasi dan perlakukan yang tepat.

    1. Pengendalaian Umum dan Pengendaalian Aplikasi


    2. Mengidentifikasi dan Menjelaskan Pengendalian yang Dirancang
    untuk Melindungi Kerahasiaan Informasi yang Sensitif dan Privasi
    dari Informasi Personal Pelanggan
    3. Mengidentifikasi dan Menjelaskan Pengendalian yang Dirancang
    untuk Memastikan Integritas Pemrosesan dan Ketersediaan Sistem
    Sekian dan Terima Kasih

    Anda mungkin juga menyukai