SlideShare uma empresa Scribd logo

Audit IT

Transferir como PPTX, PDF
budi rahardjo
budi rahardjo

Pengantar singkat mengenai audit Teknologi Informasi

Educação
1 de 16
Audit Teknologi Informasi Budi Rahardjo br@paume.itb.ac.id - http://rahard.wordpress.com STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011
Mengapa audit IT? Tingginya ketergantungan bisnis kepada IT Kegagalan IT menjadi risiko perusahaan Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko? 3 Maret 2011 BR - Audit Teknologi Informasi 2
Mengapa? Mahalnya investasi IT Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan? Apakah IT sudah dikelola dengan baik? (IT governance) 3 Maret 2011 BR - Audit Teknologi Informasi 3
Audit IT Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice Dapat dilakukan oleh internal atau pihak ketiga yang independen Menguji compliance, akreditasi, dan sertifikasi Aspek security dan alignment terhadap bisnis 3 Maret 2011 BR - Audit Teknologi Informasi 4
IT Security Audit 3 Maret 2011 BR - Audit Teknologi Informasi 5
IT Security Audit Memeriksa aspek keamanan People Awareness, skill Process Policy and Procedure (PnP), standards, guidelines Technology Infrastruktur, server, workstation, aplikasi Hasil berupa tingkat risiko 3 Maret 2011 BR - Audit Teknologi Informasi 6
Infrastruktur Topologi jaringan Apakah desain sudah baik? Apakah desain diimplementasikan dengan baik? 3 Maret 2011 BR - Audit Teknologi Informasi 7
Networking Devices & Servers Versi dari sistem operasi Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)? Konfigurasi Apakah masih ada konfigurasi bawaan (default configuration)? Apakah konfigurasi sudah cukup baik? 3 Maret 2011 BR - Audit Teknologi Informasi 8
Aplikasi Dievaluasi secara khusus Apakah memiliki kelemahan (vulnerability)? Desain, implementasi, dan konfigurasi Diuji dengan skenario pelaku (user) yang berbeda Bukan pengguna Pengguna biasa Pengembang, administrator 3 Maret 2011 BR - Audit Teknologi Informasi 9
Standar & Akreditasi ISO 27000 series Sans.org TIA 942 (Telecommunications Infrastructure Standard for Data Centers) Open Web Application Security Project (OWASP) ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements 3 Maret 2011 BR - Audit Teknologi Informasi 10
Sertifikasi CISSP (Certified Information Systems Security Professional) CISM (Certified Information Security Manager) CEH (Certified Ethical Hacker) 3 Maret 2011 BR - Audit Teknologi Informasi 11
IT Alignment Audit 3 Maret 2011 BR - Audit Teknologi Informasi 12
Standar Control Objectives for Information and related Technology (COBIT) Information Technology Infrastructure Library (ITIL) 3 Maret 2011 BR - Audit Teknologi Informasi 13
3 Maret 2011 BR - Audit Teknologi Informasi 14
Information Technology Infrastructure Library 3 Maret 2011 BR - Audit Teknologi Informasi 15
Penilaian dan Sertifikasi Menggunakan maturity level (0 – 5) CISA (Certified Information System Auditor) 3 Maret 2011 BR - Audit Teknologi Informasi 16

Recomendados

Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Institut Teknologi Sepuluh Nopember Surabaya
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Institut Teknologi Sepuluh Nopember Surabaya
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )James Montolalu
 
Secure Software Design
Secure Software DesignSecure Software Design
Secure Software Designbudi rahardjo
 
Network Sniffing
Network SniffingNetwork Sniffing
Network Sniffingbudi rahardjo
 
Dealing with Hoax
Dealing with HoaxDealing with Hoax
Dealing with Hoaxbudi rahardjo
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Aplikasi komputer akuntansi
Aplikasi komputer akuntansiAplikasi komputer akuntansi
Aplikasi komputer akuntansiArief Diaz
 

Recomendados

Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Institut Teknologi Sepuluh Nopember Surabaya
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Institut Teknologi Sepuluh Nopember Surabaya
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )James Montolalu
 
Secure Software Design
Secure Software DesignSecure Software Design
Secure Software Designbudi rahardjo
 
Network Sniffing
Network SniffingNetwork Sniffing
Network Sniffingbudi rahardjo
 
Dealing with Hoax
Dealing with HoaxDealing with Hoax
Dealing with Hoaxbudi rahardjo
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Aplikasi komputer akuntansi
Aplikasi komputer akuntansiAplikasi komputer akuntansi
Aplikasi komputer akuntansiArief Diaz
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?The Vision and Insight Corner
 
aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptnafila204
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).pptsmkislamtikung
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanRaden Kusuma
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Kusumadihardja
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
Studi kelayakan proyek
Studi kelayakan proyekStudi kelayakan proyek
Studi kelayakan proyekGhifaroza Rahmadiana
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptxAditya Galih Sulaksono
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
Cobit pertamina
Cobit pertaminaCobit pertamina
Cobit pertaminaFaiz Fanani
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
Feasibility study
Feasibility studyFeasibility study
Feasibility studyDhafaHikmawan
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstarsbudi rahardjo
 
Product development 2021
Product development 2021Product development 2021
Product development 2021budi rahardjo
 

Mais conteúdo relacionado

Semelhante a Audit IT

aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptnafila204
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).pptsmkislamtikung
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanRaden Kusuma
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Kusumadihardja
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 

Semelhante a Audit IT (20)

What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
 
aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.ppt
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi Kelayakan
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit Keamanan
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
 
Studi kelayakan proyek
Studi kelayakan proyekStudi kelayakan proyek
Studi kelayakan proyek
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptx
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
 
Cobit pertamina
Cobit pertaminaCobit pertamina
Cobit pertamina
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.ppt
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TI
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanang
 
Feasibility study
Feasibility studyFeasibility study
Feasibility study
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 

Mais de budi rahardjo

How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstarsbudi rahardjo
 
Product development 2021
Product development 2021Product development 2021
Product development 2021budi rahardjo
 
Security in COVID-19 Era
Security in COVID-19 EraSecurity in COVID-19 Era
Security in COVID-19 Erabudi rahardjo
 
Peluang IoT di Indonesia
Peluang IoT di IndonesiaPeluang IoT di Indonesia
Peluang IoT di Indonesiabudi rahardjo
 
IoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke ProfesiIoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke Profesibudi rahardjo
 
The Joy of Programming (short version)
The Joy of Programming (short version)The Joy of Programming (short version)
The Joy of Programming (short version)budi rahardjo
 
Technology-based Startup
Technology-based StartupTechnology-based Startup
Technology-based Startupbudi rahardjo
 
A very short Introduction to Software Security
A very short Introduction to Software SecurityA very short Introduction to Software Security
A very short Introduction to Software Securitybudi rahardjo
 
Topik Penelitian Keamanan Informasi
Topik Penelitian Keamanan InformasiTopik Penelitian Keamanan Informasi
Topik Penelitian Keamanan Informasibudi rahardjo
 
Keaslian Dokumen Digital
Keaslian Dokumen DigitalKeaslian Dokumen Digital
Keaslian Dokumen Digitalbudi rahardjo
 
Strategi Industri Telematika Indonesia
Strategi Industri Telematika IndonesiaStrategi Industri Telematika Indonesia
Strategi Industri Telematika Indonesiabudi rahardjo
 
Klik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL BaitKlik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL Baitbudi rahardjo
 
To teach is ... (On Teaching)
To teach is ... (On Teaching)To teach is ... (On Teaching)
To teach is ... (On Teaching)budi rahardjo
 
How to Train Electronics Rockstars
How to Train Electronics RockstarsHow to Train Electronics Rockstars
How to Train Electronics Rockstarsbudi rahardjo
 
Kronologis penganiayaan timmy
Kronologis penganiayaan timmyKronologis penganiayaan timmy
Kronologis penganiayaan timmybudi rahardjo
 
Bdg software uploaded
Bdg software uploadedBdg software uploaded
Bdg software uploadedbudi rahardjo
 
Kesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan TinggiKesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan Tinggibudi rahardjo
 
Pengantar Nama Domain
Pengantar Nama DomainPengantar Nama Domain
Pengantar Nama Domainbudi rahardjo
 
Creativity and Innovation
Creativity and InnovationCreativity and Innovation
Creativity and Innovationbudi rahardjo
 

Mais de budi rahardjo (20)

How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstars
 
Product development 2021
Product development 2021Product development 2021
Product development 2021
 
Security in COVID-19 Era
Security in COVID-19 EraSecurity in COVID-19 Era
Security in COVID-19 Era
 
Peluang IoT di Indonesia
Peluang IoT di IndonesiaPeluang IoT di Indonesia
Peluang IoT di Indonesia
 
IoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke ProfesiIoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke Profesi
 
The Joy of Programming (short version)
The Joy of Programming (short version)The Joy of Programming (short version)
The Joy of Programming (short version)
 
Technology-based Startup
Technology-based StartupTechnology-based Startup
Technology-based Startup
 
A very short Introduction to Software Security
A very short Introduction to Software SecurityA very short Introduction to Software Security
A very short Introduction to Software Security
 
Identity Theft
Identity TheftIdentity Theft
Identity Theft
 
Topik Penelitian Keamanan Informasi
Topik Penelitian Keamanan InformasiTopik Penelitian Keamanan Informasi
Topik Penelitian Keamanan Informasi
 
Keaslian Dokumen Digital
Keaslian Dokumen DigitalKeaslian Dokumen Digital
Keaslian Dokumen Digital
 
Strategi Industri Telematika Indonesia
Strategi Industri Telematika IndonesiaStrategi Industri Telematika Indonesia
Strategi Industri Telematika Indonesia
 
Klik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL BaitKlik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL Bait
 
To teach is ... (On Teaching)
To teach is ... (On Teaching)To teach is ... (On Teaching)
To teach is ... (On Teaching)
 
How to Train Electronics Rockstars
How to Train Electronics RockstarsHow to Train Electronics Rockstars
How to Train Electronics Rockstars
 
Kronologis penganiayaan timmy
Kronologis penganiayaan timmyKronologis penganiayaan timmy
Kronologis penganiayaan timmy
 
Bdg software uploaded
Bdg software uploadedBdg software uploaded
Bdg software uploaded
 
Kesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan TinggiKesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan Tinggi
 
Pengantar Nama Domain
Pengantar Nama DomainPengantar Nama Domain
Pengantar Nama Domain
 
Creativity and Innovation
Creativity and InnovationCreativity and Innovation
Creativity and Innovation
 

Último

Hakikat Penciptaan Manusia - Al-Quran Hadits
Hakikat Penciptaan Manusia - Al-Quran HaditsHakikat Penciptaan Manusia - Al-Quran Hadits
Hakikat Penciptaan Manusia - Al-Quran HaditsBismaAdinata
 
PERTEMUAN 9 KESEIM 3 SEKTOR.............
PERTEMUAN 9 KESEIM 3 SEKTOR.............PERTEMUAN 9 KESEIM 3 SEKTOR.............
PERTEMUAN 9 KESEIM 3 SEKTOR.............SenLord
 
Mata Kuliah Etika dalam pembelajaran Kristen.pptx
Mata Kuliah Etika dalam pembelajaran Kristen.pptxMata Kuliah Etika dalam pembelajaran Kristen.pptx
Mata Kuliah Etika dalam pembelajaran Kristen.pptxoperatorsttmamasa
 
Diagram Fryer Pembelajaran Berdifferensiasi
Diagram Fryer Pembelajaran BerdifferensiasiDiagram Fryer Pembelajaran Berdifferensiasi
Diagram Fryer Pembelajaran BerdifferensiasiOviLarassaty1
 
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamu
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamuAdab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamu
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamuKarticha
 
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAK
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAKSANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAK
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAKArifinAmin1
 
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi Online
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi OnlinePPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi Online
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi OnlineMMario4
 
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaModul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaAbdiera
 
Silabus Mata Pelajaran Biologi SMA Kelas X.doc
Silabus Mata Pelajaran Biologi SMA Kelas X.docSilabus Mata Pelajaran Biologi SMA Kelas X.doc
Silabus Mata Pelajaran Biologi SMA Kelas X.docNurulAiniFirdasari1
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdfWahyudinST
 
Sejarah Perkembangan Teori Manajemen.ppt
Sejarah Perkembangan Teori Manajemen.pptSejarah Perkembangan Teori Manajemen.ppt
Sejarah Perkembangan Teori Manajemen.pptssuser940815
 
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdf
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdfPerbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdf
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdfAgungNugroho932694
 
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdfHeriyantoHeriyanto44
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPAnaNoorAfdilla
 
Aksi Nyata PERENCANAAN BERBASIS DATA.pptx
Aksi Nyata PERENCANAAN BERBASIS DATA.pptxAksi Nyata PERENCANAAN BERBASIS DATA.pptx
Aksi Nyata PERENCANAAN BERBASIS DATA.pptxdonny761155
 
Program Roots Indonesia/Aksi Nyata AAP.pdf
Program Roots Indonesia/Aksi Nyata AAP.pdfProgram Roots Indonesia/Aksi Nyata AAP.pdf
Program Roots Indonesia/Aksi Nyata AAP.pdfwaktinisayunw93
 
Panduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfPanduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfandriasyulianto57
 
PLaN & INTERVENSI untuk sekolah yang memerlukan
PLaN & INTERVENSI untuk sekolah yang memerlukanPLaN & INTERVENSI untuk sekolah yang memerlukan
PLaN & INTERVENSI untuk sekolah yang memerlukanssuserc81826
 
Materi Struktur Jaringan Tumbuhan(1).pdf
Materi Struktur Jaringan Tumbuhan(1).pdfMateri Struktur Jaringan Tumbuhan(1).pdf
Materi Struktur Jaringan Tumbuhan(1).pdfKamboja16
 
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdf
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdfPPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdf
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdfSBMNessyaPutriPaulan
 

Último (20)

Hakikat Penciptaan Manusia - Al-Quran Hadits
Hakikat Penciptaan Manusia - Al-Quran HaditsHakikat Penciptaan Manusia - Al-Quran Hadits
Hakikat Penciptaan Manusia - Al-Quran Hadits
 
PERTEMUAN 9 KESEIM 3 SEKTOR.............
PERTEMUAN 9 KESEIM 3 SEKTOR.............PERTEMUAN 9 KESEIM 3 SEKTOR.............
PERTEMUAN 9 KESEIM 3 SEKTOR.............
 
Mata Kuliah Etika dalam pembelajaran Kristen.pptx
Mata Kuliah Etika dalam pembelajaran Kristen.pptxMata Kuliah Etika dalam pembelajaran Kristen.pptx
Mata Kuliah Etika dalam pembelajaran Kristen.pptx
 
Diagram Fryer Pembelajaran Berdifferensiasi
Diagram Fryer Pembelajaran BerdifferensiasiDiagram Fryer Pembelajaran Berdifferensiasi
Diagram Fryer Pembelajaran Berdifferensiasi
 
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamu
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamuAdab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamu
Adab bjjkkkkkkk gggggggghhhhywq dede dulu ya itu yg kamu
 
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAK
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAKSANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAK
SANG BUAYA DI TIMPA POKOK CERITA KANAK-KANAK
 
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi Online
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi OnlinePPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi Online
PPT PERLINDUNGAN KONSUMEN .Pengertian Transaksi Online
 
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaModul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
 
Silabus Mata Pelajaran Biologi SMA Kelas X.doc
Silabus Mata Pelajaran Biologi SMA Kelas X.docSilabus Mata Pelajaran Biologi SMA Kelas X.doc
Silabus Mata Pelajaran Biologi SMA Kelas X.doc
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
 
Sejarah Perkembangan Teori Manajemen.ppt
Sejarah Perkembangan Teori Manajemen.pptSejarah Perkembangan Teori Manajemen.ppt
Sejarah Perkembangan Teori Manajemen.ppt
 
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdf
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdfPerbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdf
Perbaikan ekonomi zaman Habibie (Offering A - 4-6) Pertemuan - 10.pdf
 
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf
1.3.a.8 KONEKSI ANTAR MATERI MODUL 1.3 (Heriyanto).pdf
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
 
Aksi Nyata PERENCANAAN BERBASIS DATA.pptx
Aksi Nyata PERENCANAAN BERBASIS DATA.pptxAksi Nyata PERENCANAAN BERBASIS DATA.pptx
Aksi Nyata PERENCANAAN BERBASIS DATA.pptx
 
Program Roots Indonesia/Aksi Nyata AAP.pdf
Program Roots Indonesia/Aksi Nyata AAP.pdfProgram Roots Indonesia/Aksi Nyata AAP.pdf
Program Roots Indonesia/Aksi Nyata AAP.pdf
 
Panduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdfPanduan Mengisi Dokumen Tindak Lanjut.pdf
Panduan Mengisi Dokumen Tindak Lanjut.pdf
 
PLaN & INTERVENSI untuk sekolah yang memerlukan
PLaN & INTERVENSI untuk sekolah yang memerlukanPLaN & INTERVENSI untuk sekolah yang memerlukan
PLaN & INTERVENSI untuk sekolah yang memerlukan
 
Materi Struktur Jaringan Tumbuhan(1).pdf
Materi Struktur Jaringan Tumbuhan(1).pdfMateri Struktur Jaringan Tumbuhan(1).pdf
Materi Struktur Jaringan Tumbuhan(1).pdf
 
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdf
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdfPPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdf
PPT Hukum Adat Keberadaan Hukum Adat Di Kehidupan Masyarakat.pdf
 

Audit IT

  • 1. Audit Teknologi Informasi Budi Rahardjo br@paume.itb.ac.id - http://rahard.wordpress.com STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011
  • 2. Mengapa audit IT? Tingginya ketergantungan bisnis kepada IT Kegagalan IT menjadi risiko perusahaan Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko? 3 Maret 2011 BR - Audit Teknologi Informasi 2
  • 3. Mengapa? Mahalnya investasi IT Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan? Apakah IT sudah dikelola dengan baik? (IT governance) 3 Maret 2011 BR - Audit Teknologi Informasi 3
  • 4. Audit IT Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice Dapat dilakukan oleh internal atau pihak ketiga yang independen Menguji compliance, akreditasi, dan sertifikasi Aspek security dan alignment terhadap bisnis 3 Maret 2011 BR - Audit Teknologi Informasi 4
  • 5. IT Security Audit 3 Maret 2011 BR - Audit Teknologi Informasi 5
  • 6. IT Security Audit Memeriksa aspek keamanan People Awareness, skill Process Policy and Procedure (PnP), standards, guidelines Technology Infrastruktur, server, workstation, aplikasi Hasil berupa tingkat risiko 3 Maret 2011 BR - Audit Teknologi Informasi 6
  • 7. Infrastruktur Topologi jaringan Apakah desain sudah baik? Apakah desain diimplementasikan dengan baik? 3 Maret 2011 BR - Audit Teknologi Informasi 7
  • 8. Networking Devices & Servers Versi dari sistem operasi Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)? Konfigurasi Apakah masih ada konfigurasi bawaan (default configuration)? Apakah konfigurasi sudah cukup baik? 3 Maret 2011 BR - Audit Teknologi Informasi 8
  • 9. Aplikasi Dievaluasi secara khusus Apakah memiliki kelemahan (vulnerability)? Desain, implementasi, dan konfigurasi Diuji dengan skenario pelaku (user) yang berbeda Bukan pengguna Pengguna biasa Pengembang, administrator 3 Maret 2011 BR - Audit Teknologi Informasi 9
  • 10. Standar & Akreditasi ISO 27000 series Sans.org TIA 942 (Telecommunications Infrastructure Standard for Data Centers) Open Web Application Security Project (OWASP) ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements 3 Maret 2011 BR - Audit Teknologi Informasi 10
  • 11. Sertifikasi CISSP (Certified Information Systems Security Professional) CISM (Certified Information Security Manager) CEH (Certified Ethical Hacker) 3 Maret 2011 BR - Audit Teknologi Informasi 11
  • 12. IT Alignment Audit 3 Maret 2011 BR - Audit Teknologi Informasi 12
  • 13. Standar Control Objectives for Information and related Technology (COBIT) Information Technology Infrastructure Library (ITIL) 3 Maret 2011 BR - Audit Teknologi Informasi 13
  • 14. 3 Maret 2011 BR - Audit Teknologi Informasi 14
  • 15. Information Technology Infrastructure Library 3 Maret 2011 BR - Audit Teknologi Informasi 15
  • 16. Penilaian dan Sertifikasi Menggunakan maturity level (0 – 5) CISA (Certified Information System Auditor) 3 Maret 2011 BR - Audit Teknologi Informasi 16