• Chief of Information
Officer
• System analyst,
• Programmer,
• Operator,
• DB administrator,
• Librarian.
• End User
Hardware/Piranti Keras
Peralatan yang secara fisik membentuk
sistem komputer dan memungkinkan
komputer dp melaksanakan tugasnya
• Input Device
• Processor
• Output Device
• Penyimpan Masal
• PeralatanTambahan
Software/Piranti lunak
Data yang diformat dan disimpan secara digital, termasuk
program komputer, dokumentasinya, dan berbagai
informasi yang bisa dibaca dan ditulis oleh hardware.
• Sistem operasi,
• Software utilitas,aplikasi,
sistem manajemen
database
• Software firewall
• Programming Language
Database
kumpulan informasi dan data yang diorganisasikan
sehingga memudahkan pengguna memperoleh informasi
yang dibutuhkan.
Manfaat Database
• menghindari redudansi
data,
• integrasi data terjaga,
• indepedensi dan
keamanan data
• kemudahan akses dan
berbagi data.
Informasi dan Jaringan
Informasi: hasil pemrosesan data dari suatu sistem informasi yang
dapat dimanfaatkan user eksternal / internal untuk mengambil
keputusan.
• Client-Server Network..
• Local Area Network.
• Metropolitan Area Network
• Wide Area Network.
• Intranet
• Extranet.
• Internet/Interconected
Networks.
TIK menurut Ukuran Kemampuan
super computer mainframe mini computer micro computer
Prinsip-Prinsip
a.berhubungan dg tujuan
bisnis organisasi;
b.keselarasan antara MRTI
dengan MR organisasi;
c.keseimbangan biaya dan
manfaat;
d.meningkatkan komunikasi
yang adil dan terbuka;
e.membangun tone at the
top dan akuntabilitas;
f. berfungsi sebagai bagian
dari aktivitas keseharian
organisasi.
Pengendalian Intern TI
ISACA: Kebijakan, prosedur,
praktik dan struktur
organisasi yang dirancang
ut memberi reasonable
assurance bahwa tujuan
usaha akan tercapai dan
kejadian takdiinginkan
dapat dicegah, dideteksi,
dan dikoreksi.
COBIT 5 (2012),
pengendalian intern adalah
bagian dari penciptaan nilai
(value) organisasi.
Klasifikasi Pengendalian IT
• Entity Level General Control: seperangkat
arahan dan budaya organisasi, sebagai
Entity Level General Control bagian dari pengendalian lingkungan
secara keseluruhan.
Activity Level General Control
• Activity Level General Control
pengendalian umum yang melekat pada
Aplication aktivitas teknologi informasi yang
Control
menyediakan jaminan bahwa operasi
sistem berjalan baik dan memberikan
dukungan yang cukup kepada
pengendalian aplikasi.
• Aplication Control pengendalian yang
melekat pada aplikasi untuk memberi
jaminan bahwa IPO aplikasi berjalan
secara optimal dan aman,
Brainstorming 5
Apa yang dimaksud eGov dan 3 Model eGov
EGovernment
Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003
Tuntutan Peran:
Melaksanakan kegiatan
assurance
memanfaatkan IT
Konsultan dalam
pengembangan sistem IT
Audit sistem informasi
dan keamanannya
So far, any
question?
Latihan 1
• Indentifikasi satu contoh e Gov atau aplikasi
yang digunakan instansi Bapak/Ibu.
• Mengapa layanan tersebut muncul.
• Komponen TIK apa yang dibutuhkan, data apa
yang diproses, dan apa informasi yang
dihasilkan.
• Apa yang bisa dilakukan auditor untuk memberi
nilai tambah bagi eGov/aplikasi tersebut.
Latihan 2.
Lakukan assessment mengenai Urgensi dan
Kesiapan Implementasi TABK, CA, Pencegahan
Kecurangan TI, audit BCM dengan file Evaluasi
Urgensi dan Kesiapan 1.docx.
Manfaat CA:
Jika ada indikasi Continous
Expert Audit Semua data
Software , akses eksepsi akan
data 24 jam 365 diteruskan ke Auditor akan
hari setahun auditor mengivestigasi
kebenaran