Professional Documents
Culture Documents
Oleh:
Diah Dwi Utami NIM. 150810301104
Yuni Citra Andini NIM. 150810301054
Aprilina Dyah Anggraeni NIM. 150810301050
Erfita Mutiara Citra NIM. 150810301017
Intan Anizurrahmah NIM. 150810301037
TATA KELOLA TEKNIS INFORMASI
Pengolahan data
Perpustakaan data
terpusat
Model Pendekatan
Sistem profesional
terdistribusi
Pengembangan dan
Pengguna akhir
Pemeliharaan Sistem
Pemangku
kepentingan
Segregasi fungsi TI yang tidak
kompatibel
Secara khusus, tugas operasional harus menjadi:
1. pemisahan otorisasi transaksi dari proses
transaksi,
2. pencatatan terpisah dari penitipan aset,
3. pembagian tugas antar rekening di antara
individu-individu karena rupa kekurangan kolusi
antara dua atau lebih penipuan individu tidak
akan mungkin dilakukan.
Segregasi fungsi TI yang tidak
kompatibel
• Memisahkan Pengembangan Sistem dari
Operasi Komputer
• Memisahkan Administrasi Database dari
Fungsi LainMemisahkan pengembangan
sistem baru dari perawatan Dokumentasi
yang tidak memadai
• Program Penipuan
• Struktur superior untuk pengembangan
sistem
Model Terdistribusi
Contract
Untuk auditor, titik awal yang baik dalam mengaudit
adalah dari kontrak outsourcing. Auditor harus membuat
pengawasan menyeluruh terhadap kontrak, seperti yang akan
dilakukan untuk setiap kontrak komersial besar, dan
mengevaluasi semua risiko seperti yang dilakukan dalam
pemeriksaan kontrak.
Statement of work
Informasi penting berikutnya dari sebuah kontrak
adalah statement of work atau laporan kerja yang berisi daftar
pekerjaan yang harus dilakukan oleh penyedia layanan.
Auditor harus memeriksa apakah proyek pekerjaan benar-
benar dilakukan oleh penyedia layanan dan sama dengan yang
disebutkan dalam kontrak.
Data security
Keamanan berkaitan dengan menjaga
kerahasiaan, integritas dan ketersediaan informasi.
Auditor harus memeriksa apakah kebijakan keamanan
dan proses dari penyedia layanan sinkron dengan
orang-orang dari perusahaan. Auditor harus memeriksa
apakah mekanisme telah ditetapkan untuk pemantauan
keamanan dan proses yang terkait.
Impact on IT strategy