Hasil Pencarian  ::  Simpan CSV :: Kembali

"Bagi sebagian besar perusahaan keberadaan informasi dan teknologi yang mendukungnya merupakan aset yang paling berharga. Oleh karena itu, pengelolaan yang kurang tepat akan mengakibatkan dukungan terhadap proses bisnis yang kritis menjadi kurang maksimal. Pihak manajemen perlu memastikan bahwa kontrol internal atau kerangka kerja ditempatkan sesuai dukungannya terhadap proses bisnis sekaligus memberikan definisi yang jelas bagaimana tiap individu mengontrol aktivitas yang berlangsung. Kontrol tersebut dikembangkan untuk menyediakan jaminan bahwa Tujuan Bisnis akan dicapai dan kejadian resiko yang tidak diinginkan akan dapat dicegah, dideteksi dan dikoreksi."

"Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Maka dari itu, audit TI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. Penelitian ini bertujuan untuk melakukan pemetaan terhadap tahap audit TI beserta kontrolnya yang kemudian diaplikasikan pada sebuah organisasi, yaitu Universitas XYZ untuk melihat kinerja TI yang ada. Kerangka kerja yang digunakan sebagai acuan adalah COBIT-ISACA dengan menggunakan 210 detailed control objective yang ada. Penyelenggaraan audit dilakukan dengan menggunakan tahapan-tahapan yang ada pada IT Assurance Guide. Hasil dari evaluasi atau temuan dilakukan analisa root cause sehingga didapat sebuah rekomendasi untuk manajemen TI yang lebih baik lagi."

"Laporan magang ini untuk mengevaluasi Prosedur Audit TI dalam Audit Sistem Informasi PT XXX oleh KAP ABC. Ruang lingkup audit secara khusus mengenai Information Technology General Control (ITGC) klien yang tergolong Audit Support. Kontrol akses ke fasilitas fisik, infrastruktur komputasi, aplikasi, dan data; bagian keamanan dan kepatuhan dari siklus hidup pengembangan sistem, kontrol manajemen perubahan, pencadangan, dan pemulihan, dan kontrol operasional atas sistem komputasi adalah bagian dari cakupan ITGC. Evaluasi dilakukan berdasarkan teori IT Audit Life Cycle in Core Concepts of Information Technology Auditing oleh James E. Hunton dan Information System Audit Standard yang dikeluarkan oleh ISACA. Metode evaluasinya adalah dengan membandingkan teori dan standar yang berlaku dengan praktek di lapangan. Berdasarkan evaluasi tersebut dapat disimpulkan bahwa sebagian besar proses prosedur Audit TI yang dilakukan oleh KAP ABC mengikuti teori dan standar yang berlaku, namun hanya ada satu teori yang terdaftar yaitu terkait prosedur CAAT yang tidak dapat dilakukan, karena tidak wajib, relatif mahal dan membutuhkan keterampilan TI yang memadai. Laporan ini juga mencakup refleksi diri yang memungkinkan penulis untuk mengidentifikasi area untuk perbaikan dan juga area di mana penulis kuat. Refleksi diri ini akan menjadi batu loncatan bagi pertumbuhan penulis di masa depan.

---

This internship report is to evaluate the IT Audit Procedure in Auditing the Information System of PT XXX by KAP ABC. The scope of an audit was specifically regarding the Information Technology General Control (ITGC) of the client which is classified as Audit Support. Access control to physical facilities, computing infrastructure, applications, and data; security and compliance parts of the system development life cycle, change management controls, backup, and recovery, and operational controls over computing systems are all part of the ITGC's scope. The evaluation is carried out based on the IT Audit Life Cycle theory in Core Concepts of Information Technology Auditing by James E. Hunton and Information System Audit Standard issued by ISACA. The method of the evaluation is by comparing the applicable theory and standard with practice in the field. Based on the evaluation, it can be concluded that the majority of the IT Audit procedure process carried out by KAP ABC follows applicable theories and standards, however, there is only one theory listed regarding CAAT procedure that could not be performed, it is mainly because it was not mandatory, relatively expensive and requires sufficient IT skills. This report also includes self-reflection which enables the author to identify areas for improvement and also areas where the author is strong. This encounter will serve as a springboard for the author's future growth."

"Diawali dengan sebuah konsep yang mengatakan bahwa informasi adalah aset dan sumber daya yang sangat penting yang dimiliki oleh sebuah organisasi. Sebagai aset berarti bahwa informasi merupakan kekayaan berharga yang dimiliki oleh sebuah organisasi sehingga harus dikelola dengan baik dan sistematis menjadi mudah diakses. Sebagai sumber daya berarti bahwa informasi adalah segala sesuatu yang dapat dimanfaat untuk mencapai tujuan yang diharapkan oleh sebuah organisasi. Informasi berkembang sedemikian pesatnya tanpa bisa dicegah. Kebutuhan individu terhadap informasi juga meningkat sejalan dengan maraknya lalu lintas informasi. Hanya saja persoalan-persoalan yang ditimbulkan juga sejalan dengan perkembangan kuantitasnya. Pada dekade terakhir bermunculan ide untuk mengaudit informasi agar pengelola informasi lebih jeli dan dapat memperoleh informasi dengan kualitas yang baik."

"Penelitian ini dilakukan untuk mengetahui tren penelitian bidang Sistem Informasi dan Teknologi Informasi (SITI) sedang yang sedang berlangsung di Indonesia dewasa ini. Metodologi yang digunakan dalam penelitian ini adalah studi kasus (Case Study) dengan perpaduan antara Grounded Theory Methodology (GTM) dan Content Analysis. Sedangkan data yang digunakan adalah cuplikan makalah-makalah prosiding konferensi sepanjang tahun 2005 hingga 2007. Hasil penelitian ini menunjukkan bahwa untuk tren subyek penelitian, Sistem Informasi merupakan subyek yang banyak digunakan. Sedangkan untuk tren metodologi, yang paling banyak digunakan adalah metodologi System Development. Untuk kategori referensi, published paper lebih banyak digunakan daripada referensi buku. Selain itu, hasil penelitian juga memperlihatkan bahwa tren subyek penelitian cenderung mengikuti jenis konferensinya dan tidak berubah dari tahun ke tahun. Penelitian SITI di Indonesia cenderung tidak tersebar dan belum adanya konferensi besar yang mengkhususkan pada bidang Sistem Informasi, yang saat ini ada adalah konferensi SITI yang bercampur dengan bidang-bidang lain seperti matematika dan teknik elektronika."