Audit IT

3,065 views
2,987 views

Published on

Pengantar singkat mengenai audit Teknologi Informasi

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,065
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
153
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Audit IT

  1. 1. Audit Teknologi Informasi<br />Budi Rahardjo<br />br@paume.itb.ac.id - http://rahard.wordpress.com<br />STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011<br />
  2. 2. Mengapa audit IT?<br />Tingginya ketergantungan bisnis kepada IT<br />Kegagalan IT menjadi risiko perusahaan<br />Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko?<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />2<br />
  3. 3. Mengapa?<br />Mahalnya investasi IT<br />Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan?<br />Apakah IT sudah dikelola dengan baik? (IT governance)<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />3<br />
  4. 4. Audit IT<br />Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice<br />Dapat dilakukan oleh internal atau pihak ketiga yang independen<br />Menguji compliance, akreditasi, dan sertifikasi<br />Aspek security dan alignment terhadap bisnis<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />4<br />
  5. 5. IT Security Audit<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />5<br />
  6. 6. IT Security Audit<br />Memeriksa aspek keamanan<br />People<br />Awareness, skill<br />Process<br />Policy and Procedure (PnP), standards, guidelines<br />Technology<br />Infrastruktur, server, workstation, aplikasi<br />Hasil berupa tingkat risiko<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />6<br />
  7. 7. Infrastruktur<br />Topologi jaringan<br />Apakah desain sudah baik?<br />Apakah desain diimplementasikan dengan baik?<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />7<br />
  8. 8. Networking Devices & Servers<br />Versi dari sistem operasi<br />Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)?<br />Konfigurasi<br />Apakah masih ada konfigurasi bawaan (default configuration)?<br />Apakah konfigurasi sudah cukup baik?<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />8<br />
  9. 9. Aplikasi<br />Dievaluasi secara khusus<br />Apakah memiliki kelemahan (vulnerability)?<br />Desain, implementasi, dan konfigurasi<br />Diuji dengan skenario pelaku (user) yang berbeda<br />Bukan pengguna<br />Pengguna biasa<br />Pengembang, administrator<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />9<br />
  10. 10. Standar & Akreditasi<br />ISO 27000 series<br />Sans.org<br />TIA 942 (Telecommunications Infrastructure Standard for Data Centers)<br />Open Web Application Security Project (OWASP)<br />ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />10<br />
  11. 11. Sertifikasi<br />CISSP (Certified Information Systems Security Professional)<br />CISM (Certified Information Security Manager)<br />CEH (Certified Ethical Hacker)<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />11<br />
  12. 12. IT Alignment Audit<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />12<br />
  13. 13. Standar<br />Control Objectives for Information and related Technology (COBIT)<br />Information Technology Infrastructure Library (ITIL)<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />13<br />
  14. 14. 3 Maret 2011<br />BR - Audit Teknologi Informasi<br />14<br />
  15. 15. Information Technology Infrastructure Library <br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />15<br />
  16. 16. Penilaian dan Sertifikasi<br />Menggunakan maturity level (0 – 5)<br />CISA (Certified Information System Auditor)<br />3 Maret 2011<br />BR - Audit Teknologi Informasi<br />16<br />

×