SlideShare uma empresa Scribd logo

Audit IT

Transferir como PPTX, PDF
budi rahardjo
budi rahardjo

Pengantar singkat mengenai audit Teknologi Informasi

Educação
1 de 16
Audit Teknologi Informasi Budi Rahardjo br@paume.itb.ac.id - http://rahard.wordpress.com STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011
Mengapa audit IT? Tingginya ketergantungan bisnis kepada IT Kegagalan IT menjadi risiko perusahaan Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko? 3 Maret 2011 BR - Audit Teknologi Informasi 2
Mengapa? Mahalnya investasi IT Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan? Apakah IT sudah dikelola dengan baik? (IT governance) 3 Maret 2011 BR - Audit Teknologi Informasi 3
Audit IT Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice Dapat dilakukan oleh internal atau pihak ketiga yang independen Menguji compliance, akreditasi, dan sertifikasi Aspek security dan alignment terhadap bisnis 3 Maret 2011 BR - Audit Teknologi Informasi 4
IT Security Audit 3 Maret 2011 BR - Audit Teknologi Informasi 5
IT Security Audit Memeriksa aspek keamanan People Awareness, skill Process Policy and Procedure (PnP), standards, guidelines Technology Infrastruktur, server, workstation, aplikasi Hasil berupa tingkat risiko 3 Maret 2011 BR - Audit Teknologi Informasi 6
Infrastruktur Topologi jaringan Apakah desain sudah baik? Apakah desain diimplementasikan dengan baik? 3 Maret 2011 BR - Audit Teknologi Informasi 7
Networking Devices & Servers Versi dari sistem operasi Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)? Konfigurasi Apakah masih ada konfigurasi bawaan (default configuration)? Apakah konfigurasi sudah cukup baik? 3 Maret 2011 BR - Audit Teknologi Informasi 8
Aplikasi Dievaluasi secara khusus Apakah memiliki kelemahan (vulnerability)? Desain, implementasi, dan konfigurasi Diuji dengan skenario pelaku (user) yang berbeda Bukan pengguna Pengguna biasa Pengembang, administrator 3 Maret 2011 BR - Audit Teknologi Informasi 9
Standar & Akreditasi ISO 27000 series Sans.org TIA 942 (Telecommunications Infrastructure Standard for Data Centers) Open Web Application Security Project (OWASP) ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements 3 Maret 2011 BR - Audit Teknologi Informasi 10
Sertifikasi CISSP (Certified Information Systems Security Professional) CISM (Certified Information Security Manager) CEH (Certified Ethical Hacker) 3 Maret 2011 BR - Audit Teknologi Informasi 11
IT Alignment Audit 3 Maret 2011 BR - Audit Teknologi Informasi 12
Standar Control Objectives for Information and related Technology (COBIT) Information Technology Infrastructure Library (ITIL) 3 Maret 2011 BR - Audit Teknologi Informasi 13
3 Maret 2011 BR - Audit Teknologi Informasi 14
Information Technology Infrastructure Library 3 Maret 2011 BR - Audit Teknologi Informasi 15
Penilaian dan Sertifikasi Menggunakan maturity level (0 – 5) CISA (Certified Information System Auditor) 3 Maret 2011 BR - Audit Teknologi Informasi 16

Recomendados

Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Institut Teknologi Sepuluh Nopember Surabaya
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Institut Teknologi Sepuluh Nopember Surabaya
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )James Montolalu
 
Secure Software Design
Secure Software DesignSecure Software Design
Secure Software Designbudi rahardjo
 
Network Sniffing
Network SniffingNetwork Sniffing
Network Sniffingbudi rahardjo
 
Dealing with Hoax
Dealing with HoaxDealing with Hoax
Dealing with Hoaxbudi rahardjo
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Aplikasi komputer akuntansi
Aplikasi komputer akuntansiAplikasi komputer akuntansi
Aplikasi komputer akuntansiArief Diaz
 

Recomendados

Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Keamanan Komputer [Pengantar Keamanan Komputer]
Keamanan Komputer [Pengantar Keamanan Komputer]Institut Teknologi Sepuluh Nopember Surabaya
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Institut Teknologi Sepuluh Nopember Surabaya
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )James Montolalu
 
Secure Software Design
Secure Software DesignSecure Software Design
Secure Software Designbudi rahardjo
 
Network Sniffing
Network SniffingNetwork Sniffing
Network Sniffingbudi rahardjo
 
Dealing with Hoax
Dealing with HoaxDealing with Hoax
Dealing with Hoaxbudi rahardjo
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Aplikasi komputer akuntansi
Aplikasi komputer akuntansiAplikasi komputer akuntansi
Aplikasi komputer akuntansiArief Diaz
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?The Vision and Insight Corner
 
aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptnafila204
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).pptsmkislamtikung
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanRaden Kusuma
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Kusumadihardja
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
Studi kelayakan proyek
Studi kelayakan proyekStudi kelayakan proyek
Studi kelayakan proyekGhifaroza Rahmadiana
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptxAditya Galih Sulaksono
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
Cobit pertamina
Cobit pertaminaCobit pertamina
Cobit pertaminaFaiz Fanani
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
Feasibility study
Feasibility studyFeasibility study
Feasibility studyDhafaHikmawan
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstarsbudi rahardjo
 
Product development 2021
Product development 2021Product development 2021
Product development 2021budi rahardjo
 

Mais conteúdo relacionado

Semelhante a Audit IT

aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptnafila204
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).pptsmkislamtikung
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanRaden Kusuma
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit KeamananGabbywidayat1
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Kusumadihardja
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Cilin christianto
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...sevrindaanggia
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.pptMuhamadFirdaus161547
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.pptMaris283853
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TIRanduYudha
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...khristina damayanti
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Yohanes Agung Nugroho
 

Semelhante a Audit IT (20)

What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
 
aplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.pptaplikasi_komputer_akuntansi_modul_tik.ppt
aplikasi_komputer_akuntansi_modul_tik.ppt
 
1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt1-aplikasi_komputer_akuntansi (keluar uts).ppt
1-aplikasi_komputer_akuntansi (keluar uts).ppt
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi Kelayakan
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit Keamanan
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
 
Studi kelayakan proyek
Studi kelayakan proyekStudi kelayakan proyek
Studi kelayakan proyek
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptx
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
 
Cobit pertamina
Cobit pertaminaCobit pertamina
Cobit pertamina
 
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
02_Konsep_Audit_SI_dan_TI_1_ppt.ppt
 
Pengenalan_COBIT.ppt
Pengenalan_COBIT.pptPengenalan_COBIT.ppt
Pengenalan_COBIT.ppt
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TI
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanang
 
Feasibility study
Feasibility studyFeasibility study
Feasibility study
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 

Mais de budi rahardjo

How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstarsbudi rahardjo
 
Product development 2021
Product development 2021Product development 2021
Product development 2021budi rahardjo
 
Security in COVID-19 Era
Security in COVID-19 EraSecurity in COVID-19 Era
Security in COVID-19 Erabudi rahardjo
 
Peluang IoT di Indonesia
Peluang IoT di IndonesiaPeluang IoT di Indonesia
Peluang IoT di Indonesiabudi rahardjo
 
IoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke ProfesiIoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke Profesibudi rahardjo
 
The Joy of Programming (short version)
The Joy of Programming (short version)The Joy of Programming (short version)
The Joy of Programming (short version)budi rahardjo
 
Technology-based Startup
Technology-based StartupTechnology-based Startup
Technology-based Startupbudi rahardjo
 
A very short Introduction to Software Security
A very short Introduction to Software SecurityA very short Introduction to Software Security
A very short Introduction to Software Securitybudi rahardjo
 
Topik Penelitian Keamanan Informasi
Topik Penelitian Keamanan InformasiTopik Penelitian Keamanan Informasi
Topik Penelitian Keamanan Informasibudi rahardjo
 
Keaslian Dokumen Digital
Keaslian Dokumen DigitalKeaslian Dokumen Digital
Keaslian Dokumen Digitalbudi rahardjo
 
Strategi Industri Telematika Indonesia
Strategi Industri Telematika IndonesiaStrategi Industri Telematika Indonesia
Strategi Industri Telematika Indonesiabudi rahardjo
 
Klik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL BaitKlik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL Baitbudi rahardjo
 
To teach is ... (On Teaching)
To teach is ... (On Teaching)To teach is ... (On Teaching)
To teach is ... (On Teaching)budi rahardjo
 
How to Train Electronics Rockstars
How to Train Electronics RockstarsHow to Train Electronics Rockstars
How to Train Electronics Rockstarsbudi rahardjo
 
Kronologis penganiayaan timmy
Kronologis penganiayaan timmyKronologis penganiayaan timmy
Kronologis penganiayaan timmybudi rahardjo
 
Bdg software uploaded
Bdg software uploadedBdg software uploaded
Bdg software uploadedbudi rahardjo
 
Kesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan TinggiKesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan Tinggibudi rahardjo
 
Pengantar Nama Domain
Pengantar Nama DomainPengantar Nama Domain
Pengantar Nama Domainbudi rahardjo
 
Creativity and Innovation
Creativity and InnovationCreativity and Innovation
Creativity and Innovationbudi rahardjo
 

Mais de budi rahardjo (20)

How to train Electronics Rockstars
How to train Electronics RockstarsHow to train Electronics Rockstars
How to train Electronics Rockstars
 
Product development 2021
Product development 2021Product development 2021
Product development 2021
 
Security in COVID-19 Era
Security in COVID-19 EraSecurity in COVID-19 Era
Security in COVID-19 Era
 
Peluang IoT di Indonesia
Peluang IoT di IndonesiaPeluang IoT di Indonesia
Peluang IoT di Indonesia
 
IoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke ProfesiIoT: Dari Hobby ke Profesi
IoT: Dari Hobby ke Profesi
 
The Joy of Programming (short version)
The Joy of Programming (short version)The Joy of Programming (short version)
The Joy of Programming (short version)
 
Technology-based Startup
Technology-based StartupTechnology-based Startup
Technology-based Startup
 
A very short Introduction to Software Security
A very short Introduction to Software SecurityA very short Introduction to Software Security
A very short Introduction to Software Security
 
Identity Theft
Identity TheftIdentity Theft
Identity Theft
 
Topik Penelitian Keamanan Informasi
Topik Penelitian Keamanan InformasiTopik Penelitian Keamanan Informasi
Topik Penelitian Keamanan Informasi
 
Keaslian Dokumen Digital
Keaslian Dokumen DigitalKeaslian Dokumen Digital
Keaslian Dokumen Digital
 
Strategi Industri Telematika Indonesia
Strategi Industri Telematika IndonesiaStrategi Industri Telematika Indonesia
Strategi Industri Telematika Indonesia
 
Klik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL BaitKlik and Modar: social engineering dengan menggunakan URL Bait
Klik and Modar: social engineering dengan menggunakan URL Bait
 
To teach is ... (On Teaching)
To teach is ... (On Teaching)To teach is ... (On Teaching)
To teach is ... (On Teaching)
 
How to Train Electronics Rockstars
How to Train Electronics RockstarsHow to Train Electronics Rockstars
How to Train Electronics Rockstars
 
Kronologis penganiayaan timmy
Kronologis penganiayaan timmyKronologis penganiayaan timmy
Kronologis penganiayaan timmy
 
Bdg software uploaded
Bdg software uploadedBdg software uploaded
Bdg software uploaded
 
Kesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan TinggiKesiapan Lulusan Perguruan Tinggi
Kesiapan Lulusan Perguruan Tinggi
 
Pengantar Nama Domain
Pengantar Nama DomainPengantar Nama Domain
Pengantar Nama Domain
 
Creativity and Innovation
Creativity and InnovationCreativity and Innovation
Creativity and Innovation
 

Último

Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxIgitNuryana13
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxadimulianta1
 
Lembar Catatan Percakapan Pasca observasidocx
Lembar Catatan Percakapan Pasca observasidocxLembar Catatan Percakapan Pasca observasidocx
Lembar Catatan Percakapan Pasca observasidocxbkandrisaputra
 
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxtugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxmawan5982
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfirwanabidin08
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfCloverash1
 
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPAS
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPASaku-dan-kebutuhanku-Kelas 4 SD Mapel IPAS
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPASreskosatrio1
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxsdn3jatiblora
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxmawan5982
 
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxTugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxmawan5982
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptArkhaRega1
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfbibizaenab
 
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptxMiftahunnajahTVIBS
 
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptx
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptxKONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptx
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptxawaldarmawan3
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5KIKI TRISNA MUKTI
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxRezaWahyuni6
 
Aksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru PenggerakAksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru Penggeraksupriadi611
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKirwan461475
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...Kanaidi ken
 
Materi Pertemuan 6 Materi Pertemuan 6.pptx
Materi Pertemuan 6 Materi Pertemuan 6.pptxMateri Pertemuan 6 Materi Pertemuan 6.pptx
Materi Pertemuan 6 Materi Pertemuan 6.pptxRezaWahyuni6
 

Último (20)

Paparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptxPaparan Refleksi Lokakarya program sekolah penggerak.pptx
Paparan Refleksi Lokakarya program sekolah penggerak.pptx
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptx
 
Lembar Catatan Percakapan Pasca observasidocx
Lembar Catatan Percakapan Pasca observasidocxLembar Catatan Percakapan Pasca observasidocx
Lembar Catatan Percakapan Pasca observasidocx
 
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxtugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdf
 
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPAS
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPASaku-dan-kebutuhanku-Kelas 4 SD Mapel IPAS
aku-dan-kebutuhanku-Kelas 4 SD Mapel IPAS
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptx
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
 
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxTugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
 
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
 
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptx
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptxKONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptx
KONSEP KEBUTUHAN AKTIVITAS DAN LATIHAN.pptx
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptx
 
Aksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru PenggerakAksi Nyata Modul 1.1 Calon Guru Penggerak
Aksi Nyata Modul 1.1 Calon Guru Penggerak
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
 
Materi Pertemuan 6 Materi Pertemuan 6.pptx
Materi Pertemuan 6 Materi Pertemuan 6.pptxMateri Pertemuan 6 Materi Pertemuan 6.pptx
Materi Pertemuan 6 Materi Pertemuan 6.pptx
 

Audit IT

  • 1. Audit Teknologi Informasi Budi Rahardjo br@paume.itb.ac.id - http://rahard.wordpress.com STEI – Institut Teknologi BandungDipresetasikan di Kuliah Kapita Selekta – IT Telkom – 3 Maret 2011
  • 2. Mengapa audit IT? Tingginya ketergantungan bisnis kepada IT Kegagalan IT menjadi risiko perusahaan Apakah implementasi /konfigurasi IT memberikan celah keamanan (security) yang berisiko? 3 Maret 2011 BR - Audit Teknologi Informasi 2
  • 3. Mengapa? Mahalnya investasi IT Apakah implementasi (investasi) IT sudah selaras (align) dengan binis perusahaan? Apakah IT sudah dikelola dengan baik? (IT governance) 3 Maret 2011 BR - Audit Teknologi Informasi 3
  • 4. Audit IT Untuk memastikan IT tertata dengan baik, sesuai dengan standar atau best practice Dapat dilakukan oleh internal atau pihak ketiga yang independen Menguji compliance, akreditasi, dan sertifikasi Aspek security dan alignment terhadap bisnis 3 Maret 2011 BR - Audit Teknologi Informasi 4
  • 5. IT Security Audit 3 Maret 2011 BR - Audit Teknologi Informasi 5
  • 6. IT Security Audit Memeriksa aspek keamanan People Awareness, skill Process Policy and Procedure (PnP), standards, guidelines Technology Infrastruktur, server, workstation, aplikasi Hasil berupa tingkat risiko 3 Maret 2011 BR - Audit Teknologi Informasi 6
  • 7. Infrastruktur Topologi jaringan Apakah desain sudah baik? Apakah desain diimplementasikan dengan baik? 3 Maret 2011 BR - Audit Teknologi Informasi 7
  • 8. Networking Devices & Servers Versi dari sistem operasi Apakah sudah yang terbaru dan tidak memiliki kelemahan (vulnerability)? Konfigurasi Apakah masih ada konfigurasi bawaan (default configuration)? Apakah konfigurasi sudah cukup baik? 3 Maret 2011 BR - Audit Teknologi Informasi 8
  • 9. Aplikasi Dievaluasi secara khusus Apakah memiliki kelemahan (vulnerability)? Desain, implementasi, dan konfigurasi Diuji dengan skenario pelaku (user) yang berbeda Bukan pengguna Pengguna biasa Pengembang, administrator 3 Maret 2011 BR - Audit Teknologi Informasi 9
  • 10. Standar & Akreditasi ISO 27000 series Sans.org TIA 942 (Telecommunications Infrastructure Standard for Data Centers) Open Web Application Security Project (OWASP) ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements 3 Maret 2011 BR - Audit Teknologi Informasi 10
  • 11. Sertifikasi CISSP (Certified Information Systems Security Professional) CISM (Certified Information Security Manager) CEH (Certified Ethical Hacker) 3 Maret 2011 BR - Audit Teknologi Informasi 11
  • 12. IT Alignment Audit 3 Maret 2011 BR - Audit Teknologi Informasi 12
  • 13. Standar Control Objectives for Information and related Technology (COBIT) Information Technology Infrastructure Library (ITIL) 3 Maret 2011 BR - Audit Teknologi Informasi 13
  • 14. 3 Maret 2011 BR - Audit Teknologi Informasi 14
  • 15. Information Technology Infrastructure Library 3 Maret 2011 BR - Audit Teknologi Informasi 15
  • 16. Penilaian dan Sertifikasi Menggunakan maturity level (0 – 5) CISA (Certified Information System Auditor) 3 Maret 2011 BR - Audit Teknologi Informasi 16