Kelompok 2 :
FERNANDO HALIM (41816010027)
ERTIANDI DWI CAHYADI (41816010128)
BIMA LAKSANA PUTRA (41816010073)
DENI TRI MUSLIMIN (41816010079)
FERDIAN OCTA DINATA (41816010067)
GALEH ADIEN NUGROHO (41816010033)
GALUH SUTOMPO SAPUTRA (41816010051)
DICKY HERLAMBANG (41816010078)
Menurut Wishnu AP dalam Saputri (2015), Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. Hasil audit akan di dokumentasi dan evaluasi secara berkala. Sedangkan menurut Frans m. Royan Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan menghindari penyelewengan serta manipulasi data. Sedangkan pengertian audit sistem informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.
Sedangkan pegertian control disebut juga pengendalian yang berarti sebuah sistem
(a control is a system) dengan kata lain merupakan sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan, keabsahan / kebenaran dari suatu kegiatan (unlawful events), dan pemeriksaan.
5 Siklus Audit Akunting Sistem Informasi
1. Revienue Cycle (sales and cloction)
2. Expenditure Cycle (tentang bagaimana membeli barang)
3. Production Cycle ( Bagaimana Menghasilan Barang)
4. HRM
5. General Regent and Reporting System
Audit Internal
Audit internal adalah fungsi penilai independen untuk memeriksa dan mengevaluasi kegiatan dalam dan sebagai layanan untuk, sebuah organisasi. auditor internal melakukan berbagai kegiatan termasuk keuangan, operasional, kepatuhan dan audit penipuan. Auditor dapat bekerja untuk organisasi atau tugas dapat outsourcing. Kemerdekaan adalah diri dikenakan, namun auditor mewakili kepentingan organisasi.
Eksternal vs Auditor Internal
Auditor eksternal merupakan pihak luar sementara auditor internal mewakili kepentingan organisasi. auditor internal sering bekerja sama dengan dan membantu auditor eksternal dalam beberapa aspek audit keuangan. Jangkauan kerja sama tergantung pada independensi dan kompetensi staf audit internal. auditor eksternal dapat mengandalkan sebagian pada bukti yang dikumpulkan oleh departemen audit internal yang organisatoris independen dan laporan kepada dewan komite audit direksi.
Peran Komite Audit
Subkomite dari dewan direksi
· Biasanya tiga anggota yang luar.
· SOX membutuhkan setidaknya satu anggota harus menjadi "ahli keuangan".
Berfungsi sebagai independen "check and balance" untuk fungsi audit internal.
SOX mengamanatkan bahwa auditor eksternal melaporkan kepada komite audit:
· karyawan komite dan kebakaran auditor dan menyelesaikan sengketa.
Standar auditing
pernyataan manajemen dan tujuan audit:
1. Keberadaan atau Terjadinya; Kelengkapan; Hak dan kewajiban; Valuasi atau Alokasi; Penyajian dan Pengungkapan.
2. Auditor mengembangkan tujuan audit dan prosedur audit desain berdasarkan pernyataan ini.
3. Auditor mencari materi bukti yang menguatkan pernyataan.
4. Auditor harus menentukan apakah kelemahan pengendalian internal dan salah saji yang material.
5. Auditor harus mengkomunikasikan hasil tes mereka, termasuk opini audit.
Risiko Audit
Probabilitas bahwa auditor akan membuat tidak memenuhi syarat opini (bersih) dari laporan keuangan yang, pada kenyataannya, salah saji material. risiko yang melekat (IR) dikaitkan dengan karakteristik unik dari bisnis klien atau industri. pengendalian risiko (CR) adalah kemungkinan struktur pengendalian cacat karena kontrol tidak ada atau tidak memadai untuk mencegah atau mendeteksi kesalahan. Risiko deteksi (DR) adalah auditor risiko bersedia untuk mengambil bahwa kesalahan tidak terdeteksi atau dicegah oleh struktur pengendalian tidak akan terdeteksi oleh auditor. komponen risiko audit dalam model yang digunakan untuk menentukan ruang lingkup, sifat dan waktu pengujian substantif:
model risiko audit: AR = IR x CR x DR
Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang direncanakan akan tergantung pada struktur pengendalian.
Semakin kuat struktur pengendalian internal, semakin rendah risiko kontrol dan kurang substantif pengujian auditor harus dilakukan.
pengujian substantif adalah biaya audit padat karya dan memakan waktu, yang mendorong dan menyebabkan gangguan.
kepentingan manajemen dilayani oleh struktur pengendalian internal yang kuat.
Pengendalian internal
Manajemen diwajibkan oleh hukum untuk membangun dan memelihara sistem yang memadai kontrol internal.
Sejarah singkat undang-undang pengendalian internal:
1. SEC Kisah 1933 dan 1934.
2. Hukum hak cipta dari tahun 1976.
3. Praktik Korupsi Asing (FCPA) 1977 mengharuskan perusahaan yang terdaftar dengan SEC untuk:
· Menyimpan catatan yang cukup dan cukup mencerminkan transaksi perusahaan dan posisi keuangan.
· Memelihara sistem pengendalian internal yang memberikan jaminan yang wajar bahwa tujuan organisasi terpenuhi.
Committee of Sponsoring Organizations – 1992
· Sarbanes-Oxley Act of 2002 (SOX) mengharuskan manajemen perusahaan publik untuk menerapkan sistem pengendalian internal yang memadai atas proses pelaporan keuangan mereka. Berdasarkan Bagian 302:
· Manajer harus menyatakan kontrol internal organisasi triwulan dan tahunan.
· auditor eksternal harus melakukan prosedur tertentu kuartalan untuk mengidentifikasi modifikasi kontrol material yang dapat mempengaruhi pelaporan keuangan.
Pasal 404 mengharuskan manajemen perusahaan publik untuk mengakses efektivitas pengendalian internal mereka dalam laporan tahunan.
Sistem Pengendalian Intern
sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur untuk mencapai empat tujuan yang luas:
Menjaga aset perusahaan.
Memastikan akurasi dan keandalan catatan akuntansi dan informasi.
Mempromosikan efisiensi dalam operasi perusahaan.
Mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen.
Memodifikasi Prinsip
tanggung jawab manajemen membuat undang-undang oleh SOX.
Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan.
Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi.
Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi.
Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat.
Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.
PDC Model
PDC Model
kontrol preventif teknik pasif yang dirancang untuk mengurangi frekuensi kejadian yang tidak diinginkan terjadi.
biaya lebih efektif daripada mendeteksi dan memperbaiki masalah setelah terjadi.
kontrol detektif adalah perangkat, teknik dan prosedur untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang lolos kontrol preventif.
kontrol korektif memperbaiki masalah diidentifikasi.
IT Governance
Bagian dari tata kelola perusahaan yang berfokus pada manajemen dan penilaian sumber daya strategis TI.
objek kunci untuk mengurangi risiko dan memastikan investasi di sumber daya TI menambah nilai korporasi.
Semua pemangku kepentingan perusahaan harus menjadi peserta aktif dalam keputusan TI utama.
Kontrol IT Governance
COSO (Comite Of Sponsoring Organitation) pertama kali dibuat pada tahun 1992. Tiga isu tata kelola TI ditangani oleh SOX dan kerangka pengendalian internal COSO:
· struktur organisasi fungsi IT.
· pusat operasi komputer.
· perencanaan pemulihan bencana.
Terdapat 5 bagian dari COSO, yaitu :
1. control lingkungan
2. factor resiko
3. informasi komunikasi
4. memonitoring
5. control activity, dalam control activity ini terdapat 2 kategori, yaitu
· secara IT
· secara Fisik
Tujuan dari Kontrol adalah untuk menghindari terjadinya Eror, Froud (maling), Acess dan Nischip.
Pada tahun 2001 telah terjadi kasun erom, yaitu terjadi permainan antara public angkutan. Sabban Oxcly telah membuat peraturan undang-undang Sourch pada tahun 2002, dalam satu tahun 4 kali melakukan audit.
Untuk membagun sebuah perusahaan perlu di adakan prepentif control untuk melindungi, detektif control untuk mendekteksi dan korektif control untuk memperbaiki.
Audit Database
Akses ke sumber daya data yang dikendalikan oleh sistem manajemen database (DBMS).
Memusatkan data organisasi ke dalam database umum bersama oleh komunitas pengguna.
Semua pengguna memiliki akses ke data yang mereka butuhkan yang dapat mengatasi masalah flat-file.
Penghapusan masalah penyimpanan data: Tidak ada data redundansi.
Penghapusan masalah pemutakhiran data: prosedur pembaruan Tunggal menghilangkan mata masalah informasi.
Penghapusan masalah ketergantungan tugas-Data Pengguna hanya dibatasi oleh legitimasi kebutuhan akses.
Database Fisik
tingkat terendah dan hanya satu dalam bentuk fisik.
olahraga magnetik pada disk logam dilapisi yang membuat koleksi logis dari file dan catatan.
struktur data yang batu bata dan mortir database.
Memungkinkan catatan yang akan berlokasi, disimpan, dan diambil.
Dua komponen: organisasi dan metode akses.
Organisasi file mengacu pada cara catatan secara fisik diatur pada perangkat penyimpanan - baik berurutan atau acak.
metode akses adalah program yang digunakan untuk mencari catatan dan untuk menavigasi melalui database.
Database Terminologi
Entitas: Organisasi Apa pun ingin menangkap data tentang.
Record Type: representasi basis data fisik entitas.
Kejadian: Terkait dengan jumlah catatan diwakili oleh tipe record tertentu.
Atribut: Mendefinisikan entitas dengan nilai-nilai yang berbeda-beda (yaitu setiap karyawan memiliki nama yang berbeda).
Database: Mengatur jenis catatan bahwa organisasi perlu untuk mendukung proses bisnisnya.
AUDIT SISTEM INFORMASI BERBASIS FRAMEWORK COBIT
Control Objective for Information and Releated Technologi, atau di singkat COBIT adalah suatu panduan standar praktek manajemen teknologi informasi. COBIT dirancang sebagai alat penguasaan IT yang membantu dalam pemahamaan dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT keluarkan oleh IT Govermance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru..
Framework Cobit terdiri dari 34 high-level control objective, dimana tiap-tiap IT dikelompokan dalam empat Domain Utama :
1. Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
PO1 Difene a strategic information technology plan
PO2 Difine the information archicture
PO3 Determine the technological direction
PO4 Difene the IT organization and releationship
PO5 Manage the investment in information technology
PO6 Communicate Management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirements
PO9 Assess risks
PO10 Manage Projects
PO11 Manage quality
2. Acquisition and Implementation
Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
AI1 Identity automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain IT procedure
AI5 Install and accredit system
AI6 Manage Changes
3. Delivery and Support
Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
DS1 Define and manage service levels
DS2 manage third-party service
DS3 manage performance and capacity
DS4 Ensure continous service
DS5 Ensure system security
DS6 Identify and allocate costs
DS7 Educate and train users
DS8 Assist and advise costumers
DS9 manage the configuration
DS10 manage problems and incidents
DS11 manage data
DS12 Manage facilities
DS13 Manage Operations
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimmana kualitas dan kesesuiananya dengan kebutuhan control.
M1 monitor the proses
M2 Assess internal control adequacy
M3 obatin independent assuarance
M4 Provide for independent audit
Menurut Wishnu AP dalam Saputri (2015), Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. Hasil audit akan di dokumentasi dan evaluasi secara berkala. Sedangkan menurut Frans m. Royan Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan menghindari penyelewengan serta manipulasi data. Sedangkan pengertian audit sistem informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.
Sedangkan pegertian control disebut juga pengendalian yang berarti sebuah sistem
(a control is a system) dengan kata lain merupakan sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan, keabsahan / kebenaran dari suatu kegiatan (unlawful events), dan pemeriksaan.
5 Siklus Audit Akunting Sistem Informasi
1. Revienue Cycle (sales and cloction)
2. Expenditure Cycle (tentang bagaimana membeli barang)
3. Production Cycle ( Bagaimana Menghasilan Barang)
4. HRM
5. General Regent and Reporting System
Audit Internal
Audit internal adalah fungsi penilai independen untuk memeriksa dan mengevaluasi kegiatan dalam dan sebagai layanan untuk, sebuah organisasi. auditor internal melakukan berbagai kegiatan termasuk keuangan, operasional, kepatuhan dan audit penipuan. Auditor dapat bekerja untuk organisasi atau tugas dapat outsourcing. Kemerdekaan adalah diri dikenakan, namun auditor mewakili kepentingan organisasi.
Eksternal vs Auditor Internal
Auditor eksternal merupakan pihak luar sementara auditor internal mewakili kepentingan organisasi. auditor internal sering bekerja sama dengan dan membantu auditor eksternal dalam beberapa aspek audit keuangan. Jangkauan kerja sama tergantung pada independensi dan kompetensi staf audit internal. auditor eksternal dapat mengandalkan sebagian pada bukti yang dikumpulkan oleh departemen audit internal yang organisatoris independen dan laporan kepada dewan komite audit direksi.
Peran Komite Audit
Subkomite dari dewan direksi
· Biasanya tiga anggota yang luar.
· SOX membutuhkan setidaknya satu anggota harus menjadi "ahli keuangan".
Berfungsi sebagai independen "check and balance" untuk fungsi audit internal.
SOX mengamanatkan bahwa auditor eksternal melaporkan kepada komite audit:
· karyawan komite dan kebakaran auditor dan menyelesaikan sengketa.
Standar auditing
pernyataan manajemen dan tujuan audit:
1. Keberadaan atau Terjadinya; Kelengkapan; Hak dan kewajiban; Valuasi atau Alokasi; Penyajian dan Pengungkapan.
2. Auditor mengembangkan tujuan audit dan prosedur audit desain berdasarkan pernyataan ini.
3. Auditor mencari materi bukti yang menguatkan pernyataan.
4. Auditor harus menentukan apakah kelemahan pengendalian internal dan salah saji yang material.
5. Auditor harus mengkomunikasikan hasil tes mereka, termasuk opini audit.
Risiko Audit
Probabilitas bahwa auditor akan membuat tidak memenuhi syarat opini (bersih) dari laporan keuangan yang, pada kenyataannya, salah saji material. risiko yang melekat (IR) dikaitkan dengan karakteristik unik dari bisnis klien atau industri. pengendalian risiko (CR) adalah kemungkinan struktur pengendalian cacat karena kontrol tidak ada atau tidak memadai untuk mencegah atau mendeteksi kesalahan. Risiko deteksi (DR) adalah auditor risiko bersedia untuk mengambil bahwa kesalahan tidak terdeteksi atau dicegah oleh struktur pengendalian tidak akan terdeteksi oleh auditor. komponen risiko audit dalam model yang digunakan untuk menentukan ruang lingkup, sifat dan waktu pengujian substantif:
model risiko audit: AR = IR x CR x DR
Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang direncanakan akan tergantung pada struktur pengendalian.
Semakin kuat struktur pengendalian internal, semakin rendah risiko kontrol dan kurang substantif pengujian auditor harus dilakukan.
pengujian substantif adalah biaya audit padat karya dan memakan waktu, yang mendorong dan menyebabkan gangguan.
kepentingan manajemen dilayani oleh struktur pengendalian internal yang kuat.
Pengendalian internal
Manajemen diwajibkan oleh hukum untuk membangun dan memelihara sistem yang memadai kontrol internal.
Sejarah singkat undang-undang pengendalian internal:
1. SEC Kisah 1933 dan 1934.
2. Hukum hak cipta dari tahun 1976.
3. Praktik Korupsi Asing (FCPA) 1977 mengharuskan perusahaan yang terdaftar dengan SEC untuk:
· Menyimpan catatan yang cukup dan cukup mencerminkan transaksi perusahaan dan posisi keuangan.
· Memelihara sistem pengendalian internal yang memberikan jaminan yang wajar bahwa tujuan organisasi terpenuhi.
Committee of Sponsoring Organizations – 1992
· Sarbanes-Oxley Act of 2002 (SOX) mengharuskan manajemen perusahaan publik untuk menerapkan sistem pengendalian internal yang memadai atas proses pelaporan keuangan mereka. Berdasarkan Bagian 302:
· Manajer harus menyatakan kontrol internal organisasi triwulan dan tahunan.
· auditor eksternal harus melakukan prosedur tertentu kuartalan untuk mengidentifikasi modifikasi kontrol material yang dapat mempengaruhi pelaporan keuangan.
Pasal 404 mengharuskan manajemen perusahaan publik untuk mengakses efektivitas pengendalian internal mereka dalam laporan tahunan.
Sistem Pengendalian Intern
sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur untuk mencapai empat tujuan yang luas:
Menjaga aset perusahaan.
Memastikan akurasi dan keandalan catatan akuntansi dan informasi.
Mempromosikan efisiensi dalam operasi perusahaan.
Mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen.
Memodifikasi Prinsip
tanggung jawab manajemen membuat undang-undang oleh SOX.
Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan.
Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi.
Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi.
Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat.
Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.
PDC Model
PDC Model
kontrol preventif teknik pasif yang dirancang untuk mengurangi frekuensi kejadian yang tidak diinginkan terjadi.
biaya lebih efektif daripada mendeteksi dan memperbaiki masalah setelah terjadi.
kontrol detektif adalah perangkat, teknik dan prosedur untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang lolos kontrol preventif.
kontrol korektif memperbaiki masalah diidentifikasi.
IT Governance
Bagian dari tata kelola perusahaan yang berfokus pada manajemen dan penilaian sumber daya strategis TI.
objek kunci untuk mengurangi risiko dan memastikan investasi di sumber daya TI menambah nilai korporasi.
Semua pemangku kepentingan perusahaan harus menjadi peserta aktif dalam keputusan TI utama.
Kontrol IT Governance
COSO (Comite Of Sponsoring Organitation) pertama kali dibuat pada tahun 1992. Tiga isu tata kelola TI ditangani oleh SOX dan kerangka pengendalian internal COSO:
· struktur organisasi fungsi IT.
· pusat operasi komputer.
· perencanaan pemulihan bencana.
Terdapat 5 bagian dari COSO, yaitu :
1. control lingkungan
2. factor resiko
3. informasi komunikasi
4. memonitoring
5. control activity, dalam control activity ini terdapat 2 kategori, yaitu
· secara IT
· secara Fisik
Tujuan dari Kontrol adalah untuk menghindari terjadinya Eror, Froud (maling), Acess dan Nischip.
Pada tahun 2001 telah terjadi kasun erom, yaitu terjadi permainan antara public angkutan. Sabban Oxcly telah membuat peraturan undang-undang Sourch pada tahun 2002, dalam satu tahun 4 kali melakukan audit.
Untuk membagun sebuah perusahaan perlu di adakan prepentif control untuk melindungi, detektif control untuk mendekteksi dan korektif control untuk memperbaiki.
Audit Database
Akses ke sumber daya data yang dikendalikan oleh sistem manajemen database (DBMS).
Memusatkan data organisasi ke dalam database umum bersama oleh komunitas pengguna.
Semua pengguna memiliki akses ke data yang mereka butuhkan yang dapat mengatasi masalah flat-file.
Penghapusan masalah penyimpanan data: Tidak ada data redundansi.
Penghapusan masalah pemutakhiran data: prosedur pembaruan Tunggal menghilangkan mata masalah informasi.
Penghapusan masalah ketergantungan tugas-Data Pengguna hanya dibatasi oleh legitimasi kebutuhan akses.
Database Fisik
tingkat terendah dan hanya satu dalam bentuk fisik.
olahraga magnetik pada disk logam dilapisi yang membuat koleksi logis dari file dan catatan.
struktur data yang batu bata dan mortir database.
Memungkinkan catatan yang akan berlokasi, disimpan, dan diambil.
Dua komponen: organisasi dan metode akses.
Organisasi file mengacu pada cara catatan secara fisik diatur pada perangkat penyimpanan - baik berurutan atau acak.
metode akses adalah program yang digunakan untuk mencari catatan dan untuk menavigasi melalui database.
Database Terminologi
Entitas: Organisasi Apa pun ingin menangkap data tentang.
Record Type: representasi basis data fisik entitas.
Kejadian: Terkait dengan jumlah catatan diwakili oleh tipe record tertentu.
Atribut: Mendefinisikan entitas dengan nilai-nilai yang berbeda-beda (yaitu setiap karyawan memiliki nama yang berbeda).
Database: Mengatur jenis catatan bahwa organisasi perlu untuk mendukung proses bisnisnya.
AUDIT SISTEM INFORMASI BERBASIS FRAMEWORK COBIT
Control Objective for Information and Releated Technologi, atau di singkat COBIT adalah suatu panduan standar praktek manajemen teknologi informasi. COBIT dirancang sebagai alat penguasaan IT yang membantu dalam pemahamaan dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT keluarkan oleh IT Govermance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru..
Framework Cobit terdiri dari 34 high-level control objective, dimana tiap-tiap IT dikelompokan dalam empat Domain Utama :
1. Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
PO1 Difene a strategic information technology plan
PO2 Difine the information archicture
PO3 Determine the technological direction
PO4 Difene the IT organization and releationship
PO5 Manage the investment in information technology
PO6 Communicate Management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirements
PO9 Assess risks
PO10 Manage Projects
PO11 Manage quality
2. Acquisition and Implementation
Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
AI1 Identity automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain IT procedure
AI5 Install and accredit system
AI6 Manage Changes
3. Delivery and Support
Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
DS1 Define and manage service levels
DS2 manage third-party service
DS3 manage performance and capacity
DS4 Ensure continous service
DS5 Ensure system security
DS6 Identify and allocate costs
DS7 Educate and train users
DS8 Assist and advise costumers
DS9 manage the configuration
DS10 manage problems and incidents
DS11 manage data
DS12 Manage facilities
DS13 Manage Operations
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimmana kualitas dan kesesuiananya dengan kebutuhan control.
M1 monitor the proses
M2 Assess internal control adequacy
M3 obatin independent assuarance
M4 Provide for independent audit
Tidak ada komentar:
Posting Komentar