Tujuan IT audit

  • Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
  • Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
  • Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

Manfaat Audit IT

Manfaat pada saat Implementasi (Pre-Implementation Review)

  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)

  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
  • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

AGENDA TRAINING

Hari Pertama:

  • Intro to IT Auditing
  • IT Auditing Standards
  • IT Audit Process, Planning
  • IT Audit Risks and Materiality
  • IT Auditing General Control

Hari Kedua:

  • IT Auditing Application Controls
  • IT Security Management Practices
  • IT Risk Assessment Methodology

Hari Ketiga:

Hari Keempat:

TRAINER

Andrianto Moeljono, MM, CLA 9001, CLA 27001
Roni Sutrisno, ST, CLA 9001, CLA 20000, CLA 27001
Martin Osaputra, ST, CLA 20000, CLA 27000, CISA, CGEIT, CCNA

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?