Review
Pengguna Infra Jaringan Pada Audit Dan Impelementasinya
Audit teknologi informasi dilakukan
melalui tiga proses utama yaitu menganalisis risiko-risiko yang mungkin terjadi
dengan risk IT framework kemudian
dilanjutkan dengan mitigasi risiko dengan memetakan hasil analisis risiko ke
dalam Framework COBIT 4.1 yang kemudian akan diaudit hasilnya dengan tata
kelola yang yang sebenarnya terjadi di
perusahaan. Pengerjaan audit ini akan melalui proses pengumpulan data berupa kuisoner, wawancara,
observasi serta data-data kertas kerja audit.
Pertama dilakukan pengestimasi frekuensi
dan dampak dari risiko yang ada dengan kuisoner. Dimana kuisoner dilaksanakan
terhadap objek penilaian yang sesuai.
Pemilihan objek penilaian disesuaikan dengan diagram RACI untuk proses RR1 pada
framework Risk IT yang dipetakan dengan kondisi struktur organisasi di IM
Telkom. Menilai objek penilaian
dilakukan agar penilaian sesuai dengan sasaran terhadap unit yang bertanggung jawab dengan proses terkait..
Hasil kuisoner pada penilaian estimasi
frekuensi dan dampak risiko dipetakan dalam risk map. Risk map digunakan
sebagai alat grafik untuk mengurutkan dan menampilkan risiko dengan
mendefinisikan tingkat frekuensi dan besarnya risiko. Dari risk map akan
terlihat risiko mana yang akan menjadi
prioritas untuk dilakukan mitigasi agar mengurangi dampak dari risiko
yang mungkin terjadi.
Sumber :
http://ifindri03.blogspot.co.id/2017/11/audit-minggu-ke-4.html
No comments:
Post a Comment