PENGERTIAN AUDIT TI, MANAJEMEN RISKIKO TI DAN KONTROL TI

PENGERTIAN AUDIT TI, MANAJEMEN RISKIKO TI DAN KONTROL TI

- Pengertian risiko TI: kemunginan threat/ancaman untuk mengeksploitasi vulnerability/kerentanan pada aset atau resource yang dimiliki oleh perusahaan sehingga menimbulkan business impact yang dapat menghambat pencapaian tujuan organisasi.

Contoh: menggunakan laptop tanpa diaktifkan antivirus

- Pengertian Kontrol TI : sebuah upaya untuk melakukan menonitoring pada suatu perusahaan untuk mengindari terjadinya kesalahan dan kelalian dan berguna untuk perbaikan kedepannya.

Contoh: kontrol aset TI pada perusahaan.

- Klasifikasi kontrol TI:

Klasifikasi kontrol TI dibagi menjadi 3:

1. Preventif / pencegahan

Fungsi: Mendeteksi masalah sebelum muncul, memantau operasi dan input, memprediksi masalah sebelum terjadi dan penyesuaian, mencegah terjadinya kesalahan atau kelalaian.

Contoh: mempekerjakan pegawai yang hanya berkualifikasi, menentukan prosedur, pembagian job desk

2. Detective / deteksi

Fungsi: menggunakan kontrol untuk mendeteksi dan melaporkan adanya kelalaian dan keslahan.

Contoh: Kontrol terhadap suatu proses, kontrol poin dalam pekerjaan produksi, total hash

3. Corrective / koreksi

Fungsi: Meminimalkan dampak ancaman, memperbaiki masalah yang ditemukan, mengidentifikasi penyebab masalah.

Contoh: perencanaan kontingensi, prosedur pencadangan

- Pengertian Audit TI: aktivitas yang pada prisipnya melakukan pengumpulan bukti dan pelaksanaan evaluasi atas efektifitas dan desaian dan keberjalanan IT control. Jika efektif maka objektif bisnis tercapai dan sebaliknya.

BACA MATERI SECARA LENGKAP....