PROSEDUR DAN LEMBAR KERJA IT AUDIT

11.36 Unknown 0 Comments


PROSEDUR IT AUDIT

Contoh Prosedur IT Audit

Kontrol lingkungan:

1.       Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor

3.       Jika sistem dibeli dari vendor, periksa kestabilan financial

4.       Memeriksa persetujuan lisen (license agreement)



Kontrol keamanan fisik

1.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

2.       Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

3.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif

4.       Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai



Kontrol keamanan logical

1.       Periksa apakah password memadai dan perubahannya dilakukan regular

2.       Apakah administrator keamanan memprint akses kontrol setiap user



LEMBAR KERJA IT AUDIT

  1. Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
  2. Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.
  3. Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke standard-standard yang diakui.
  4. Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices.
  5. Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.



Sumber :

http://gid3on.blogspot.co.id/2013/03/prosedurnya-dan-lembar-kerja-it-audit.html






Tags:

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.

You Might Also Like

0 komentar:

Langganan: Posting Komentar (Atom)