CISA – EDY SUSANTO
Analyzer Experience & Vision

Service Level Agreement

Kita sering mendengar mengenai istilah SLA ( Service Level Aggrement), dalam kaitannya dengan Information Technology ini bermakna bahwa layanan IT dapat memenuhi level ekspetaksi dari konsumen, oleh karena itu SLA haru senantiasa di maintenance dan di tingkatkan kualitasnya. SLA biasanya di pisahkan dari dokumen perjanjian kontrak Kerja dengan vendor, namun SLA bisa saja dibuat untuk

Analyzer Management

EDI ( Electronic Data Interchange)

EDI adalah suatu proses pemindahan data / dokumen bisnis secara elektronik diantara beberapa mesin didalam suatu organisasi dalam format yang bisa dikenali di masing masing mesin tersebut. Umumnya digunakan untuk mentransfer Transaksi bisnis dengan suatu system computer yang compatible, misalnya antar mesin ATM, antar Bank. Dengan protokol yang sama maka masing masig mesin tersebut bisa

Analyzer IT Audit

Computer Assisted Audit Techniques ( CAATs)

Topik kali ini saya rolling ke IT Audit dalam kerangka CISA. Ada tool dan teknik yang secara otomatis dapat digunakan untuk mengumpulkan Informasi dan menganalisa data  dari system computer yang akan digunakan untuk memenuhi tujuan  audit yang telah ditentukan.Tools ini bergantung kepada kehandalan dari record yang di produksi dan di pelihara oleh system. Apa sajakah

IT Audit Management

Maturity Models di suatu Organisasi

Artikel saya hari ini akan berfokus pada Maturity & Process Improvement Model. Pada kalangan bisnis sekarang ini diseluruh dunia berfokus pada bagaimana meningkatkan kualitas, mengurangi biaya produksi dan mengurangi waktu antar.Mereka juga mencari bagaimana caranya untuk mencapai kemajuan lebih dulu dibanding yang lain misalnya dengan memegang sertifikasi semacam ISO, CMM/CMMI, PCMM, ITIL, COPC, dll. Tetapi

IT Audit ITILV3 Management

Organization Technology Direction and IT Architecture

Hal ini dibahas dalam KS 2.5 (Knowlegde Statement)  yang bahasan lengkapnya ada pengetahuan dan Informasi mengenai arah dan tujuan dari teknologi dari suatu organisasi dan IT Infrastruktuenya beserrta implikasi untuk mencaai tujuan jarah jauh. Penjelasanya meliputi business objectibe dan enterpresie architecture nya, diaman IT asset harus dimanage untuk mencapai tujuan yang ditentukan. Area yang dicover

IT Audit

EVIDENCE

Okay..selamat datang kembali di blog saya, saya akan coba membagi pengetahuan tentang “evidence” atau dalam terjemahan bebas nya “bukti”. Tulisan saya ini masih berkutat di wilayah Audit IS. Banyak memang sih yang di pelajari  dari sudut pandang seorang auditor, jadi jangan bosen bosen ya kalau bahasannya ” diawang awang “, hehehe. Evidence memegang peranan penting

IT Audit

Internal Control

Yang dimaksud dengan internal control adalah alur dari suatu organisasi baik berupa kegiatan, struktur organisasi, alur kewenangan, alur management informasi yang didesain sedemikian rupa untuk membantu suatu organisasi untuk mencapai tujuannya. Internal control terdiri dari sekumpulan kebijakan, prosedur, best pratices dan struktur organisasi yang sudah di implementasikan untuk mengurangi resiko. Internal control bisa dilakukan secara

CISSP IT Audit

Risk Analysis

Hai…kali ini saya akan berbagi mengenai Risk Analysis, ini adalah merupakah salah satu bahasan yang wajib dipelajari saat kita mengambil sertifikasi CISA. Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya bagi si auditor ialah dapat mengambil langkah langkah control yang diperlukan untuk meminimalisasi resiko resiko. Defisini resiko adalah kemungkinan

CISSP Management

IT Audit

Proses audit adalah merupakan evaluasi dari suatu badan organisasi , system, proses, proyek ataupun produk. Ini dilakukan oleh pihak yang berkompeten , independen dan obyektif, orang atau badan yang melakukan ini disebut auditor yang mana mereka berkewajiban mengeluarkan laporan dari hasil audit tersebut. Proses audit didalam IT adalah eksaminasi dari semua control yang berhubungan dengan