Teknologi Informasi Pemerintahan

16 June 2010 at 23:46 (Certified Information Systems Auditor (CISA))

Didalam Teknologi Informasi pemerintahan terdapat 9 tugas utama dan 15 pengetahuan yang harus dikuasai oleh seorang auditor.

9 tugas utama tersebut adalah

  1. Mengevaluasi efektivitas struktur teknologi informasi pemerintahan untuk memastikan kontrol yang memadai atas keputusan, arah dan kinerja teknologi informasi, sehingga mendukung strategi dan tujuan organisasi.
  2. Mengevaluasi struktur organisasi IT dan manajemen sumber daya manusia untuk memastikan bahwa mereka mendukung strategi dan tujuan organisasi.
  3. Mengevaluasi strategi IT dan proses untuk development, persetujuan implementasi dan maintenance untuk memastikan bahwa dapat mendukung strategi dan tujuan organisasi.
  4. Mengevaluasi kebijakan TI, standar, prosedur, dan proses development, persetujuan, pelaksanaan dan pemeliharaan untuk memastikan bahwa mereka mendukung strategi IT dan memenuhi persyaratan peraturan dan hukum
  5. Mengevaluasi management practices untuk memastikan dengan strategi organisasi TI, kebijakan, standar dan prosedur.
  6. Mengevaluasi investasi sumber daya IT, pengguna, dan allocation practices untuk memastikan keselarasan dengan strategi dan tujuan organisasi.
  7. Mengevaluasi strategi dan kebijakan dalam pembuatan kontrak, dan manajemen kontrak untuk memastikan bahwa hal tersebut mendukung strategi dan tujuan organisasi.
  8. Mengevaluasi menajemen resiko untuk memastikan bahwa resiko organisasi IT yang terkait dikelola dengan baik.
  9. Mengevaluasi monitoring and assurance practices untuk memastikan bahwa dewan direksi dan manajemen eksekutif menerima informasi yang cukup dan tepat waktu tentang performansi IT.

15 pengetahuan tersebut adalah

  1. Mengerti tentang tujuan atau strategi IT, kebijakan, standar dan prosedur untuk organisasi dan unsur-unsur penting lainnya.
  2. Mengerti tentang kerangka tata kelola IT.
  3. Mengerti tentang proses untuk pengembangan, strategi pelaksanaan dan pemeliharaan IT, kebijakan, standar dan prosedur (misalnya, perlindungan atas aset informasi, bisnis kontinuitas dan pemulihan bencana, sistem dan manajemen infrastruktur, serta pelayanan dan dukungan IT).
  4. Mengerti tentang strategi manajemen mutu dan kebijakan.
  5. Mengerti tentang struktur organisasi, peran dan terkait dengan penggunaan dan tanggung jawab manajemen IT.
  6. Mengerti tentang IT standar internasional dan petunjuk-petunjuknya.
  7. Mengerti tentang enterprise arsitektur IT dan implikasi untuk menetapkan arah strategis jangka panjang.
  8. Mengerti tentang metodologi manajemen resiko dan perangkatnya.
  9. Mengerti tentang mengontrol kerangka kerja (CobiT.
    COSO, IS0 17799).
  10. Mengerti tentang penggunaan maturitas dan proses perbaikan model (misalnya, CMM, CobiT)
  11. Mengerti tentang strategi pembuatan kontrak, proses, dan manajemen kontrak.
  12. Mengerti tentang pelaksanaan monitoring, dan pelaporan kinerja IT (misalnya, balanced scorecards, key performance indicators (KPI)).
  13. Mengerti tentang peraturan dan perundang-undangan (misalnya, hak cipta intelektual, persyaratan tata kelola perusahaan ).
  14. Mengerti tentang pengelolaan sumber daya manusia IT.
  15. Mengerti tentang praktik pengalokasian investasi sumber daya IT (misalnya, portfolio management return on investment (ROl)).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: