0
Konsultansi dan Audit IT
Posted by Unknown
on
11:26 AM
Dewasa ini, IT sudah menjadi infrastruktur penting yang menyatu di dalam banyak proses bisnis berbagai perusahaan. IT digunakan untuk meningkatkan efektifitas dan efisiensi kegiatan operasional dan administrasi bisnis perusahaan. Tata kelola dan pengendalian IT yang dilakukan secara benar (sesuai kebutuhan perusahaan, standar, praktik terbaik dan peraturan yang berlaku) akan meningkatkan “IT Value Delivery” dan “Corporate Competitive Advantage”. Tetapi di banyak perusahaan, IT masih belum dikelola dan dikendalikan dengan baik sehingga justru menimbulkan berbagai risiko dan permasalahan, seperti :
1. IT Tidak Sesuai dan Tidak Mendukung Bisnis IT yang tidak sesuai dan tidak mendukung bisnis mengakibatkan investasi IT menjadi tinggi tetapi value yang dihasilkan rendah. Hal ini dapat diketahui dari: banyaknya jenis /macam program aplikasi yang digunakan perusahaan, banyaknya pekerjaan IT yang tertunda, rumitnya infrastruktur IT, seringnya terjadi masalah IT yang berulang, kurangnya pengendalian atas penggunaan infrastruktur IT, dll.
2. Kesalahan Pemrosesan dan Pengendalian Data. Seiring perkembangan bisnis, proses bisnis yang diimplementasikan ke dalam program aplikasi senantiasa semakin kompleks dan rumit. Hal ini berisiko, semakin banyaknya kesalahan pemrosesan dan lemahnya pengendalian input data oleh program aplikasi, terlebih pada program aplikasi yang telah di-update berkali-kali untuk menyesuaikan dengan perubahan proses bisnis.
3. Kerusakan Data. Semua aktifitas IT perusahaan berpusat pada penyimpanan, pemrosesan, pengiriman dan pelaporan data perusahaan. Nilai data lebih besar daripada nilai infrastruktur IT. Perbaikan infrastruktur IT jauh lebih mudah daripada perbaikan data. Saat ini, ancaman yang dapat merusak data, seperti: hardware failure, sabotase, virus, worm, trojan, bencana, dll berkembang menjadi semakin banyak dan bervariasi.
4. Kebocoran Data. Selain kerusakan data, keamanan data juga menjadi hal yang menjadi masalah serius terlebih di era jaringan komunikasi seperti saat ini. Kebocoran data tidak saja dikarenakan pencurian secara fisik di lokasi dimana data disimpan tetapi lebih banyak karena peng-copy-an data secara remote melalui jaringan komputer lokal maupun internet yang disebabkan kurangnya pengendalian akses jaringan komunikasi.
5. Penyalahgunaan IT. IT yang diimplementasikan untuk meningkatkan produktifitas, tanpa pengendalian yang memadai, baik secara administratif maupun teknis, berisiko untuk secara diam-diam dipergunakan penggunanya sebagai media hiburan (mendengarkan lagu,melihat film, bermain game, browsing, chatting, dll) dan sebagai media untuk melakukan sabotase terhadap perusahaan melalui penyebaran virus, worm,trojan dan malware lainnya melalui jaringan komputer lokal (LAN).
IT Consulting Services
IT (Strategic/Annual) Planning Development merupakan layanan assessment/gap analysis, pengembangan dan pendampingan penerapan Rencana (Strategis/Tahunan) Teknologi Informasi.
Disaster Recovery Plan Development
Disaster Recovery Plan Development merupakan layanan pembuatan preventive control, yaitu Disaster Recovery Plan yang merupakan skenario untuk meminimalkan dampak dari bencana/incident terhadap fungsi dan peran IT. Keberadaan Disaster Recovery Plan memungkinkan IT berfungsi dan berperan kembali dalam waktu singkat setelah terjadinya bencana/incident.
IT Audit Training and Guideline Development
IT Audit Training and Guideline Development merupakan layanan untuk mendukung pe-ngembangan kompetensi dan kinerja auditor internal perusahaan di bidang Audit Teknologi Informasi berdasarkan standar Certified Information System Auditor (CISA) dari Information System Audit and Control Association (ISACA).
IT Outsourcing
IT Outsourcing merupakan layanan alih daya Teknologi Informasi bagi perusahaan-perusahaan yang memiliki strategi fokus pada core business dan mengalihdayakan operasional Teknologi Informasinya, seperti:
Software Development
Data Processing
Data Analysis
IT Maintenance
IT Audit / Review Services
IT – Business Alignment Audit / Review
Audit/Review terhadap tingkat kesesuaian dan dukungan IT dalam meningkatkan efektifitas dan efisiensi proses bisnis untuk memastikan bahwa semua investasi dan implementasi IT yang dilakukan sudah sesuai dan mendukung pencapaian tujuan bisnis perusahaan.
Referensi:
COBIT V4.1
PBI No 9/15/PBI/2007
NIST SP 800-XXX
IT Application and Database Audit / Review
Audit/Review terhadap pengendalian input, proses dan output di dalam program aplikasi dan desain serta hak akses user di database untuk memastikan kebenaran, efektifitas dan efisiensi proses yang dilakukan program aplikasi dan integritas data yang tersimpan di database.
Referensi:
COBIT V4.1
NIST SP 800-XXX
IT Security Audit / Review
Audit/Review terhadap Preventive, Detective maupun Corrective
Control pengamanan sumber daya IT baik secara fisik, logika maupun administratif untuk memastikan bahwa akses terhadap data, infrastruktur dan sumber daya IT lainnya hanya bisa dilakukan oleh pihak yang berwenang dengan mekanisme akses yang terkendali.
Referensi:
ISO/IEC 17799 atau ISO 27000 Series
COBIT V4.1
PBI No 9/15/PBI/2007
NIST SP 800-XXX
IT Infrastructure Audit / Review
Audit/Review terhadap instalasi, pengaturan dan pemeliharaan infrastruktur IT (PC, Jaringan Komputer, Server, Router, Switch, UPS, dll) untuk memastikan bahwa infrastruktur IT telah di-implementasikan secara optimal.
Referensi:
Vendor Standards
ITIL V3.0
PBI No. 9/15/PBI/2007
NIST SP 800-XXX
IT Compliance Audit / Review
Audit/Review untuk memeriksa kesesuaian penggunaan IT terhadap standar, best practice atau peraturan yang berlaku dan harus ditaati atau menjadi target pencapaian perusahaan.
Referensi:
PBI No 9/15/PBI/2007
ISO/IEC 17799 atau ISO 27000 Series
COBIT V4.1
ITIL V3.0
NIST SP 800-XXX
1. IT Tidak Sesuai dan Tidak Mendukung Bisnis IT yang tidak sesuai dan tidak mendukung bisnis mengakibatkan investasi IT menjadi tinggi tetapi value yang dihasilkan rendah. Hal ini dapat diketahui dari: banyaknya jenis /macam program aplikasi yang digunakan perusahaan, banyaknya pekerjaan IT yang tertunda, rumitnya infrastruktur IT, seringnya terjadi masalah IT yang berulang, kurangnya pengendalian atas penggunaan infrastruktur IT, dll.
2. Kesalahan Pemrosesan dan Pengendalian Data. Seiring perkembangan bisnis, proses bisnis yang diimplementasikan ke dalam program aplikasi senantiasa semakin kompleks dan rumit. Hal ini berisiko, semakin banyaknya kesalahan pemrosesan dan lemahnya pengendalian input data oleh program aplikasi, terlebih pada program aplikasi yang telah di-update berkali-kali untuk menyesuaikan dengan perubahan proses bisnis.
3. Kerusakan Data. Semua aktifitas IT perusahaan berpusat pada penyimpanan, pemrosesan, pengiriman dan pelaporan data perusahaan. Nilai data lebih besar daripada nilai infrastruktur IT. Perbaikan infrastruktur IT jauh lebih mudah daripada perbaikan data. Saat ini, ancaman yang dapat merusak data, seperti: hardware failure, sabotase, virus, worm, trojan, bencana, dll berkembang menjadi semakin banyak dan bervariasi.
4. Kebocoran Data. Selain kerusakan data, keamanan data juga menjadi hal yang menjadi masalah serius terlebih di era jaringan komunikasi seperti saat ini. Kebocoran data tidak saja dikarenakan pencurian secara fisik di lokasi dimana data disimpan tetapi lebih banyak karena peng-copy-an data secara remote melalui jaringan komputer lokal maupun internet yang disebabkan kurangnya pengendalian akses jaringan komunikasi.
5. Penyalahgunaan IT. IT yang diimplementasikan untuk meningkatkan produktifitas, tanpa pengendalian yang memadai, baik secara administratif maupun teknis, berisiko untuk secara diam-diam dipergunakan penggunanya sebagai media hiburan (mendengarkan lagu,melihat film, bermain game, browsing, chatting, dll) dan sebagai media untuk melakukan sabotase terhadap perusahaan melalui penyebaran virus, worm,trojan dan malware lainnya melalui jaringan komputer lokal (LAN).
IT Consulting Services
IT (Strategic/Annual) Planning Development merupakan layanan assessment/gap analysis, pengembangan dan pendampingan penerapan Rencana (Strategis/Tahunan) Teknologi Informasi.
Disaster Recovery Plan Development
Disaster Recovery Plan Development merupakan layanan pembuatan preventive control, yaitu Disaster Recovery Plan yang merupakan skenario untuk meminimalkan dampak dari bencana/incident terhadap fungsi dan peran IT. Keberadaan Disaster Recovery Plan memungkinkan IT berfungsi dan berperan kembali dalam waktu singkat setelah terjadinya bencana/incident.
IT Audit Training and Guideline Development
IT Audit Training and Guideline Development merupakan layanan untuk mendukung pe-ngembangan kompetensi dan kinerja auditor internal perusahaan di bidang Audit Teknologi Informasi berdasarkan standar Certified Information System Auditor (CISA) dari Information System Audit and Control Association (ISACA).
IT Outsourcing
IT Outsourcing merupakan layanan alih daya Teknologi Informasi bagi perusahaan-perusahaan yang memiliki strategi fokus pada core business dan mengalihdayakan operasional Teknologi Informasinya, seperti:
Software Development
Data Processing
Data Analysis
IT Maintenance
IT Audit / Review Services
IT – Business Alignment Audit / Review
Audit/Review terhadap tingkat kesesuaian dan dukungan IT dalam meningkatkan efektifitas dan efisiensi proses bisnis untuk memastikan bahwa semua investasi dan implementasi IT yang dilakukan sudah sesuai dan mendukung pencapaian tujuan bisnis perusahaan.
Referensi:
COBIT V4.1
PBI No 9/15/PBI/2007
NIST SP 800-XXX
IT Application and Database Audit / Review
Audit/Review terhadap pengendalian input, proses dan output di dalam program aplikasi dan desain serta hak akses user di database untuk memastikan kebenaran, efektifitas dan efisiensi proses yang dilakukan program aplikasi dan integritas data yang tersimpan di database.
Referensi:
COBIT V4.1
NIST SP 800-XXX
IT Security Audit / Review
Audit/Review terhadap Preventive, Detective maupun Corrective
Control pengamanan sumber daya IT baik secara fisik, logika maupun administratif untuk memastikan bahwa akses terhadap data, infrastruktur dan sumber daya IT lainnya hanya bisa dilakukan oleh pihak yang berwenang dengan mekanisme akses yang terkendali.
Referensi:
ISO/IEC 17799 atau ISO 27000 Series
COBIT V4.1
PBI No 9/15/PBI/2007
NIST SP 800-XXX
IT Infrastructure Audit / Review
Audit/Review terhadap instalasi, pengaturan dan pemeliharaan infrastruktur IT (PC, Jaringan Komputer, Server, Router, Switch, UPS, dll) untuk memastikan bahwa infrastruktur IT telah di-implementasikan secara optimal.
Referensi:
Vendor Standards
ITIL V3.0
PBI No. 9/15/PBI/2007
NIST SP 800-XXX
IT Compliance Audit / Review
Audit/Review untuk memeriksa kesesuaian penggunaan IT terhadap standar, best practice atau peraturan yang berlaku dan harus ditaati atau menjadi target pencapaian perusahaan.
Referensi:
PBI No 9/15/PBI/2007
ISO/IEC 17799 atau ISO 27000 Series
COBIT V4.1
ITIL V3.0
NIST SP 800-XXX
Post a Comment