Audit IT
Upcoming SlideShare
Loading in...5
×
 

Audit IT

on

  • 3,085 views

Pengantar singkat mengenai audit Teknologi Informasi

Pengantar singkat mengenai audit Teknologi Informasi

Statistics

Views

Total Views
3,085
Views on SlideShare
3,085
Embed Views
0

Actions

Likes
0
Downloads
133
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Audit IT Audit IT Presentation Transcript

  • Audit Teknologi Informasi
    Budi Rahardjo
    br@paume.itb.ac.id - http://rahard.wordpress.com
    STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011
  • Mengapa audit IT?
    Tingginya ketergantungan bisnis kepada IT
    Kegagalan IT menjadi risiko perusahaan
    Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko?
    3 Maret 2011
    BR - Audit Teknologi Informasi
    2
  • Mengapa?
    Mahalnya investasi IT
    Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan?
    Apakah IT sudah dikelola dengan baik? (IT governance)
    3 Maret 2011
    BR - Audit Teknologi Informasi
    3
  • Audit IT
    Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice
    Dapat dilakukan oleh internal atau pihak ketiga yang independen
    Menguji compliance, akreditasi, dan sertifikasi
    Aspek security dan alignment terhadap bisnis
    3 Maret 2011
    BR - Audit Teknologi Informasi
    4
  • IT Security Audit
    3 Maret 2011
    BR - Audit Teknologi Informasi
    5
  • IT Security Audit
    Memeriksa aspek keamanan
    People
    Awareness, skill
    Process
    Policy and Procedure (PnP), standards, guidelines
    Technology
    Infrastruktur, server, workstation, aplikasi
    Hasil berupa tingkat risiko
    3 Maret 2011
    BR - Audit Teknologi Informasi
    6
  • Infrastruktur
    Topologi jaringan
    Apakah desain sudah baik?
    Apakah desain diimplementasikan dengan baik?
    3 Maret 2011
    BR - Audit Teknologi Informasi
    7
  • Networking Devices & Servers
    Versi dari sistem operasi
    Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)?
    Konfigurasi
    Apakah masih ada konfigurasi bawaan (default configuration)?
    Apakah konfigurasi sudah cukup baik?
    3 Maret 2011
    BR - Audit Teknologi Informasi
    8
  • Aplikasi
    Dievaluasi secara khusus
    Apakah memiliki kelemahan (vulnerability)?
    Desain, implementasi, dan konfigurasi
    Diuji dengan skenario pelaku (user) yang berbeda
    Bukan pengguna
    Pengguna biasa
    Pengembang, administrator
    3 Maret 2011
    BR - Audit Teknologi Informasi
    9
  • Standar & Akreditasi
    ISO 27000 series
    Sans.org
    TIA 942 (Telecommunications Infrastructure Standard for Data Centers)
    Open Web Application Security Project (OWASP)
    ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements
    3 Maret 2011
    BR - Audit Teknologi Informasi
    10
  • Sertifikasi
    CISSP (Certified Information Systems Security Professional)
    CISM (Certified Information Security Manager)
    CEH (Certified Ethical Hacker)
    3 Maret 2011
    BR - Audit Teknologi Informasi
    11
  • IT Alignment Audit
    3 Maret 2011
    BR - Audit Teknologi Informasi
    12
  • Standar
    Control Objectives for Information and related Technology (COBIT)
    Information Technology Infrastructure Library (ITIL)
    3 Maret 2011
    BR - Audit Teknologi Informasi
    13
  • 3 Maret 2011
    BR - Audit Teknologi Informasi
    14
  • Information Technology Infrastructure Library
    3 Maret 2011
    BR - Audit Teknologi Informasi
    15
  • Penilaian dan Sertifikasi
    Menggunakan maturity level (0 – 5)
    CISA (Certified Information System Auditor)
    3 Maret 2011
    BR - Audit Teknologi Informasi
    16