Dokumen ini membahas saran untuk penegakan keadilan dan hukum terkait pencegahan dan pemberantasan korupsi serta pencucian uang di Indonesia, dengan menggunakan kerangka kerja pengendalian internal COSO dan COBIT serta pemanfaatan big data dan crowdsourcing untuk mencapai tujuan tersebut. Dokumen ini juga membahas beberapa gagasan untuk memperbaiki sistem dengan men
Complementary to Information Security Governance and Information Security Management System, Security Evaluation Criteria for IT is described at SNI ISO/IEC 15408 series. This material is the final exam assignment of one of my student at EL6107 Secure Device.
Complementary to Information Security Governance and Information Security Management System, Security Evaluation Criteria for IT is described at SNI ISO/IEC 15408 series. This material is the final exam assignment of one of my student at EL6107 Secure Device.
Tema Rakernis Fungsi Teknologi lnformasi Polri tahun 2016 adalah:
''DENGAN MEMPERKUAT SOLIDITAS, PROFESIONALISME DAN REVOLUSI MENTAL, DIV TI POLRI DAN JAJARAN SIAP MENGAWAL SERTA MENGIMPLEMENTASIKAN MPTI GUNA MENDUKUNG TUGAS POLRI...
Informasi sebagai darah nadi organisasi (perusahaan maupun unit pemerintahan) belum sepenuhnya
ditata-kelola dengan baik seperti uang. Risiko pencapaian tujuan unit (K/L) pemerintah belum dikelola
dengan baik, demikian pula benefit realisation plan, optimasi risiko serta optimisasi sumber daya.
Peraturan perundangan belum dipahami sebagai control (kendali) terhadap risiko pencapaian tujuan
organisasi ataupun risiko pencapaian tujuan negara Indonesia. PP60/2008 Sistem Pengendalian Intern
Pemerintah belum berjalan selayaknya konsep kerangka pengendalian internal COSO. Konsep three lines
of defence juga belum diterapkan sebagai praktek COSO yang baik.
Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan.
Sistem hampir selalu terdiri dari beberapa subsistem kecil, yang masing-masing melakukan fungsi khusus yang penting untuk dan mendukung bagi sistem yang lebih besar.
SIA adalah sekumpulan sumber daya, seperti manusia dan peralatan, yang dirancang untuk mengubah data keuangan dan data lainnya menjadi informasi.
SIA terdiri dari lima komponen:
Orang-orang, Prosedur-prosedur, Data, Software (perangkat lunak), Infrastruktur teknologi informasi.
Elfira riani syamsu 43215010185 sistem informasi manajemen (pra uts)Elfira Riani Syamsu
#sisteminformasimanajemen #Elfirarianisyamsu_43215010185 #Universitasmercubuanajakarta #sisteminformasisebagaikeunggulanbersaing #Penggunaan Teknologi Informasi Dalam E-Business #Pengguna Dan Pengembang Sistem #Sumber Daya Komputasi Dan Komunikasi #Sistem Manajemen Database #Pengembangan Sistem
Tema Rakernis Fungsi Teknologi lnformasi Polri tahun 2016 adalah:
''DENGAN MEMPERKUAT SOLIDITAS, PROFESIONALISME DAN REVOLUSI MENTAL, DIV TI POLRI DAN JAJARAN SIAP MENGAWAL SERTA MENGIMPLEMENTASIKAN MPTI GUNA MENDUKUNG TUGAS POLRI...
Informasi sebagai darah nadi organisasi (perusahaan maupun unit pemerintahan) belum sepenuhnya
ditata-kelola dengan baik seperti uang. Risiko pencapaian tujuan unit (K/L) pemerintah belum dikelola
dengan baik, demikian pula benefit realisation plan, optimasi risiko serta optimisasi sumber daya.
Peraturan perundangan belum dipahami sebagai control (kendali) terhadap risiko pencapaian tujuan
organisasi ataupun risiko pencapaian tujuan negara Indonesia. PP60/2008 Sistem Pengendalian Intern
Pemerintah belum berjalan selayaknya konsep kerangka pengendalian internal COSO. Konsep three lines
of defence juga belum diterapkan sebagai praktek COSO yang baik.
Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan.
Sistem hampir selalu terdiri dari beberapa subsistem kecil, yang masing-masing melakukan fungsi khusus yang penting untuk dan mendukung bagi sistem yang lebih besar.
SIA adalah sekumpulan sumber daya, seperti manusia dan peralatan, yang dirancang untuk mengubah data keuangan dan data lainnya menjadi informasi.
SIA terdiri dari lima komponen:
Orang-orang, Prosedur-prosedur, Data, Software (perangkat lunak), Infrastruktur teknologi informasi.
Elfira riani syamsu 43215010185 sistem informasi manajemen (pra uts)Elfira Riani Syamsu
#sisteminformasimanajemen #Elfirarianisyamsu_43215010185 #Universitasmercubuanajakarta #sisteminformasisebagaikeunggulanbersaing #Penggunaan Teknologi Informasi Dalam E-Business #Pengguna Dan Pengembang Sistem #Sumber Daya Komputasi Dan Komunikasi #Sistem Manajemen Database #Pengembangan Sistem
This presentation is a concept to support the President of Indonesia in managing his/her accountability using advanced information technology. A prototype was developed. Therefore, this presentation also shows the weakness that observed when implemented. The successors who want to implement a similar system should learn from the experiences shown by this presentation. Learning from past experiences will enable the possibility to implement a similar system successfully in the future.
Pengembangan Kebijakan dan
Strategi Pengamanan Data
Digital dalam Perguruan Tinggi
Sarwono Sutikno
Webinar Keamanan Data Digital, SPI IT
Seri ISO 27001 SMKI
(Sistem Manajemen Keamanan Informasi)
Sarwono Sutikno
Webinar Keamanan Data Digital, SPI ITB
Rabu, 3 Agustus 2022
v2
Seri ISO 27001 Sistem Manajemen Keamanan Informasi
A. Sumber terbuka https://www.iso27001security.com/
B. ISO/IEC 27000:2018 Information technology — Security techniques
— Information security management systems — Overview and
vocabulary
C. ISO/IEC FDIS 27001 Information security, cybersecurity and privacy
protection — Information security management systems —
Requirements
D. ISO/IEC 27002:2022 Information security, cybersecurity and privacy
protection — Information security controls
Rangkuman
• Indeks KAMI (KeAManan Informasi) adalah ukuran untuk mencapai
batas dasar ISO 27001 Persyaratan SMKI;
• Seri ISO 27001 SMKI yang utama:
• ISO 27000 Gambaran umum dan kosakata
• ISO 27001 Persyaratan
• ISO 27002 Kendali Keamanan Informasi
• Wajib dijalankan:
• Plan: Klausul 4 Konteks organisasi s/d Klausul 7 Dukungan ISO 27001
• Do: Klausul 8 Operasi ISO 27001
• Check: Klausul 9 Evaluasi Kinerja ISO 27001
• Act: Klausul 10 Peningkatan ISO 27001
Perbandingan standar Sistem Manejemen Keamanan Informasi dgn Sistem Manajemen Anti Penyuapan dgn Sistem Manajemen Mutu dgn Sistem Manajemen Organisasi Pendidikan, Jika sudah menerapkan salah satu Sistem Manajemen maka untuk menerapkan yang lain sedikit sekali usaha tambahannya. Perubahan Manajemen Risiko adalah yang paling awal. Semoga bermanfaat.
Tata Kelola Informasi & Teknologi (I&T),
dan Aset Informasi
Webinar
Peran Teknologi Informasi dan Audit Internal dalam Akselerasi Inovasi di
Perguruan Tinggi
Sarwono Sutikno, Dr.Eng,CISA,CISSP,CISM,CSX-F
INSITUT TEKNOLOGI BANDUNG
Senin, 29 Juni 2020
• Become familiar with the internal audit profession and The Institute of
Internal Auditors (IIA).
• Understand the mandatory IPPF guidance:
• The Mission of Internal Audit,
• the Core Principles for the Professional Practice of Internal Auditing,
• the Definition of Internal Auditing,
• the Code of Ethics, and
• the International Standards for the Professional Practice of Internal
Auditing (Standards).
• Understand the strongly recommended IPPF guidance:
• Implementation Guidance and Supplemental Guidance.
• Understand the attributes of a well-executed risk management model
(process)
• COSO Internal Control Framework
• Describe internal auditors’ compliance and fraud-related responsibilities
related to protecting the organization from regulatory violations.
• Be familiar with selected computer-assisted audit techniques, including
generalized audit software.
• Understand the planning, fieldwork, and reporting processes of an audit
• Learn the elements of a finding and the proper presentation in an audit
report
• Understand quality assurance, how it operates, and why it is important to
the internal audit function.
Pemahaman Keamanan Informasi terkait Internal Control, konteks pencapaian tujuan organisasi. Jangan sampai karena tidak boleh diketahui oleh suatu unit maka unit lain tidak boleh akses, sehingga ketersediaan untuk Penambangan Data untuk mendapatkan insight terhambat. Aset Informasi tidak dapat dimanfaatkan untuk pencapaian tujuan
Segala bentuk pemberian kepada pegawai negeri atau penyelenggara negara dinamakan gratifikasi. Sejak disahkannya Undang-Undang Nomor 20 Tahun 2001 tentang Perubahan atas Undang-Undang Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi, mereka berkewajiban untuk menolak setiap penerimaan gratifikasi yang berhubungan dengan jabatan dan berlawanan dengan tugas atau kewajiban penerima. Apabila karena kondisi tertentu tidak bisa menolak, maka melaporkan penerimaan tersebut kepada KPK merupakan upaya kedua untuk membebaskan dari ancaman hukuman.
§ Rancang bangun portable hacking station menggunakan Raspberry pi telah
berhasil dilakukan sehingga menghasilkan sebuah alat yang dapat dipergunakan untuk melakukan kegiatan etical hacking yang efektif dan efisien.
§ Pengujian dilakukan dengan melakukan simulasi hacking menggunakan portable hacking station sehingga dapat diverifikasi kesesuaiannya dengan kebutuhan spesifikasi yang telah ditetapkan. Alat ini berhasil melakukan wireless security testing, yaitu dengan mendapatkan password Wifi dengan skema MITM pada AP yang tidak terproteksi terhadap serangan deauthentication attack.
§ Tinjauan keamanan dari portable hacking station dibuat berdasarkan standar
ISO/IEC 15408 Common Criteria for IT Security Evaluation part 1 – 3 versi 3.1:2017, dan ISO/IEC TR 15446 Guide for the production of Protection Profiles and Security Targets dalam bentuk dokumen Security Target.
▷ Apa yang perlu diatur agar tata kelola dan manajemen Keamanan SPBE dapat mendukung pencapaian tujuan SPBE?
▷ Bagaimana cara menghitung efektivitas pengaturan untuk Sistem Tata Kelola
Keamanan SPBE?
▷ Kecukupan pengaturan tata kelola dan manajemen yang diperlukan untuk Keamanan SPBE.
▷ Ketersediaan sistem manajemen kinerja Keamanan SPBE untuk mengukur keefektifan pengaturan.
Indeks Presepsi Korupsi Indonesia 20 thn Reformasi - TII. Semoga IPK Indonesia tetap naik dengan usaha kita bersama rakyat termasuk mahasiswa dan STM serta semua pemuda-pemudi harapan bangsa. BERANI JUJUR HEBAT
Pemilihan Umum 2019 tinggal hitungan hari. sebelum nyoblos, yuk baca dulu laporan utama di majalah Integrito yang bertajuk "Menuju Catatatan Sejarah".
Silahkan unduh versi PDF di link ini :
https://www.kpk.go.id/id/publikasi/kajian-dan-penelitian/majalah-integrito/832-menuju-catatan-sejarah
Jangan lupa untuk pilih yang jujur :)
salam antikorupsi!
More from Sarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F (20)
2. KESEPAKATANDISKUSI
• Umpan crowdsourcing agar Indonesia lebih berdaulat dan lebih sejahtera
• Boleh buka laptop dan akses internet
• Sebaiknya peserta harus menulis/bicara, bertanya, berpendapat untuk diskusi
crowdsourcing ini.
• Saya hanya fasilitator dan sedang belajar
• Semoga saya dan semua insan Indonesia menjadi orang merdeka !!!
• Semoga setiap insan Indonesia menjadi khalifah dalam arti tidak ada yang dapat
membatasi potensi seorang insan kecuali impian dirinya dan tuhannya.
• Semoga Indonesia lebih sejahtera dan lebih berdaulat.
Agar efektif berdiskusi
4. PENDAHULUAN
1. Informasi sebagai darah nadi organisasi (perusahaan maupun unit pemerintahan)
belum sepenuhnya ditata-kelola dengan baik seperti uang.
2. Risiko pencapaian tujuan unit (Kementrian/Lembaga) pemerintah belum dikelola
dengan baik, demikian pula benefit realisation plan, optimasi risiko serta optimisasi
sumber daya.
3. Peraturan perundangan belum dipahami sebagai control (kendali) terhadap risiko
pencapaian tujuan organisasi ataupun risiko pencapaian tujuan negara Indonesia.
4. PP60/2008 Sistem Pengendalian Intern Pemerintah belum berjalan selayaknya konsep
kerangka pengendalian internal COSO.
5. Konsep three lines of defencejuga belum diterapkan sebagai praktek COSO yang baik
Mohon KOMENTAR & SARAN, ya
5. VISI
Penerapan best practice kerangka pengendalian internal COSO dan COBIT untuk
mendapatkan
• manfaat maksimum informasi dan
• optimasi risiko serta
• optimasi sumber daya (resource)
untuk pencapaian tujuan negara Indonesia dan termasuk Pencegahan dan
Pemberantasan Korupsi serta Pencucian Uang.
Mohon KOMENTAR & SARAN, ya
6. MISI
• Mendorong pemanfaatan Big Data Analytic di instansi dalam koordinasi yang berwenang
melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan Tata Kelola Informasi pada instansi dalam supervisi yang
berwenang melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong pemanfaatan Big Data dalam penyelidikan, penyidikan, dan penuntutan
terhadap Tindak Pidana Korupsi serta Pencucian Uang
• Secara aktif mendorong prasyarat pemanfaatan Big Data Analytic dalam pencegahan
Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan three lines of defence terhadap penyelenggaraan pemerintahan
negara termasuk mendorong rencana manfaat (benefit realisation plan)
• Mendorong “crowdsourcing” untuk ide, perencanaan, pelaksanaan, evaluasi dan
perbaikan PPK&PU
Mohon KOMENTAR & SARAN, ya
7. GAGASAN1PPK&PU
• Pertama, informasi tentang transaksi uangharus ditingkatkan kualitasnya, kendali terkait
risiko tidak terlacaknya transaksi harus dibuat lebih efektif (keberjalanan kendali) dan
tegas.
• Misalnya perkuatan peraturan perundangan dengan transaksi tunai maksimum,
pembuatan peraturan perundangan tentang transaksi keuangan di kantor pengacara
dan notaris. Kualitas data pertanahan dan real-estate harus ditingkatkan melalui
peraturan perundangan yang jelas sasaran kendalinya (control objective) agar dapat
diukur efektifitas kendalinya.
Mohon KOMENTAR & SARAN, ya
8. GAGASAN2PPK&PU
• Kedua, Big Data misalnya rekaman camera CCTV dan data pergerakan smart phone
dimanfaatkan untuk penyelidikan dan analisa gaya hidup aparat penegak hukum dan
penyelenggara negara.
Mohon KOMENTAR & SARAN, ya
9. GAGASAN3PPK&PU
• Ketiga, Tata Kelola Informasi yang baik pada lembaga di bawah supervisi KPK dapat
menghasilkan kualitas data yang baik dan memudahkan mengukur proses proses utama
untuk pencapaian tujuan organisasi.
Mohon KOMENTAR & SARAN, ya
10. GAGASAN4PPK&PU
• Keempat, sebelum Big Data dapat dimanfaat tentunya konsep three lines of defence
harus diterapkan sebagai dasar membuat informasi sebagai darah nadi pencapaian
tujuan organisasi.
• Lini pertama harus memahami risiko dan menjalankan kontrol yang dipilih.
• Lini kedua harus menyebarkan kemampuan manajemen risiko pada seluruh organisasi
dan mendorong tata kelola risiko yang baik.
• Lini ketiga dijalankan audit internal sebagai assurance dan internal consulting. Misalnya
audit internal harus sanggup juga melakukan assurance dalam konteks informasi
sebagai darah nadi organisasi.
Mohon KOMENTAR & SARAN, ya
11. GAGASAN5PPK&PU
• Kelima, mendorong peraturan perundangan yang mendorong kewajiban forensik ready
pada seluruh penyelenggara transaksi elektronik sehingga Big Data dapat syah sebagai
alat bukti hukum.
Mohon KOMENTAR & SARAN, ya
12. GAGASAN6PPK&PU
• Keenam, mendorong semua lembaga pendidikan aparat penegak hukum dan
pembinaan karier penegak hukum lebih jujur dan transparan dengan menerapkan tata
kelola informasi yang baik dan menjalankan three lines of defence secara
berkesinambungan.
Mohon KOMENTAR & SARAN, ya
13. GAGASAN7PPK&PU
• Ketujuh, perbaikan pembinaan karier PNS dan sistem reward-punishment yang baik,
termasuk kemudahan proses pemberhentian PNS atau penyelenggara negara yang
tidak berkinerja baik.
Mohon KOMENTAR & SARAN, ya
15. GAGASAN9PPK&PU
• Kesembilan, mendiskusikan peraturan perundangan sebagai kendali terhadap risiko
tercapainya tujuan negara Indonesia.
• Pengukuran keberjalanan kendali harus dicantumkan dalam tiap peraruran
perundangan.
Mohon KOMENTAR & SARAN, ya
17. GAGASAN11PPK&PU
• Kesebelas, penggunaan “crowdsourcing” untuk ide, perencanaan, pelaksanaan, dan
evaluasi serta perbaikan Pencegahan dan Pemberantasan Korupsi & Pencucian Uang
(PPK&PU) untuk mencapai Indonesia yang lebih sejahtera dan berdaulat sesuai
UUD’45.
Mohon KOMENTAR & SARAN, ya
18. SARAN
•Risiko vs Kendali pencapaian tujuan Indonesia
•Strategi dan Kebijakan PPK&PU
•Kaji manfaat dan risiko cyber
•Sumber daya manusia diutamakan
•Kaji risiko dan manfaat perangkat teknologi, manusia,
process dan organisasi
•Ukuran dan Pengukuran Control Design dan Control
Effectiveness PPK&PU
22. Presentation: KamInfo.ID22
OVERVIEWOFCOBIT5
• “COBIT 5 is a framework that enables IT to be governed and managed in a holistic
manner for the entire enterprise…enables managers to bridge the gap between
business objectives, technical issues, and business risk” (ISACA, 2014).
• Key concepts of COBIT 5:
IT Governance and the political dimension
Core concepts that explain general use of framework
Value creation and benefits realization
Risk management
Information security
Assurance
5/8/2014 COSO/COBIT 5 22
23. Presentation: KamInfo.ID23
COBIT5:ITGOVERNANCEANDTHEPOLITICALDIMENSION
• “IT governance is the process that ensures
the efficient use of IT to achieve enterprise
strategic objectives and goals” (ISACA,
2014).
• IT governance frameworks:
– Balanced Scorecard
– Capability Maturity Model Integration
– COBIT
– COSO
– ENISA guidelines
– ISO/IEC 27001
– ITIL (focus on ITSM)
– NIST guidelines
– PRINCE2 (project management)
– Six Sigma (operational performance, defect
identification)
5/8/2014 COSO/COBIT 5 Presentation 23
24. Presentation: KamInfo.ID24
COBIT5STRUCTUREAT-A-GLANCE
• Five Principles
• 11 Stakeholder Needs
• Four Balanced Scorecard (BSC) Dimensions
• 17 Goals for Alignment within 4 BSC Dimensions
Alignment of IT Goals with Enterprise Goals
5/8/2014 COSO/COBIT 5 24
25.
26.
27. Presentation: KamInfo.ID27
27
KEAMANANINFORMASIVERSIISACA
Information security is a business enabler that is strictly bound to
stakeholder trust, either by addressing business risk or by creating value
for an enterprise, such as competitive advantage.
At a time when the significance of information and related technologies is
increasing in every aspect of business and public life, the need to mitigate
information risk, which includes protecting information and related IT
assets from ever-changing threats, is constantly intensifying.
ISACA defines information security as something that:
Ensures that information is readily available (availability), when
required, and protected against disclosure to unauthorised users
(confidentiality) and improper modification (integrity).
28. Presentation: KamInfo.ID28
28
KEAMANANINFORMASI
......... pemerintah negara Indonesia yang melindungi segenap
bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk
memajukan kesejahteraan umum,
mencerdaskan kehidupan bangsa, dan ikut
melaksanakan ketertiban dunia yang berdasarkan kemerdekaan,
perdamaian abadi dan keadilan sosial........
Pemanfaatan INFORMASI sebagai darah nadi kehidupan bangsa
dalam perspektif Pertumbuhan Ekonomi
untuk Kesejahteraan Rakyat
29. Presentation: KamInfo.ID29
29
KEAMANANNASIONAL
......... pemerintah negara Indonesia yang melindungi segenap
bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk
memajukan kesejahteraan umum,
mencerdaskan kehidupan bangsa, dan ikut
melaksanakan ketertiban dunia yang berdasarkan kemerdekaan,
perdamaian abadi dan keadilan sosial........
Pemanfaatan INFORMASI sebagai darah nadi kehidupan bangsa
dalam perspektif Pertumbuhan Ekonomi
untuk Kesejahteraan Rakyat
38. COBIT 5
SNI ISO 38500
Internal Control
Framework COSO
HUBUNGANANTAR KERANGKA
PP60/2008
Sistem Pengendalian Intern
Pemerintah
TataKelola
TataKelolaTI
ManajemenTI
Panduan Umum Tata Kelola TIK Nas
+
Kuesioner Evaluasi Pengendalian Intern TIK
SNI ISO 27001SNI ISO 20000
SNI ISO 15408
Keamanan
Perangkat