Kriteria Manajer Proyek yang Baik


Manager adalah orang atau seseorang yang harus mampu membuat orang-orang dalam organisasi yang berbagai karakteristik, latar belakang budaya, akan tetapi memiliki ciri yang sesuai dengan tujuan (goals) dan teknologi (technology).
Dan tugas seorang manager adalah bagaimana mengintegrasikan berbagai macam variabel (karakteristik, budaya, pendidikan dan lain sebagainya) kedalam suatu tujuan organisasi yang sama dengan cara melakukan mekanisme penyesuaian.
Pemilihan seorang manajer proyek merupakan satu dari dua atau tiga keputusan paling utama mengenai proyek. Manajer proyek perlu memiliki kerangka harapan agar dapat berhasil dengan baik.Setidaknya ada 3 (tiga) karakteristik yang dapat digunakan untuk mengukur tingkat kualifikasi seseorang untuk menjadi Manajer Proyek yaitu:

+ Karakter Pribadinya
+ Karakteristik Kemampuan Terkait dengan Proyek yang Dikelola
+ Karakteristik Kemampuan Terkait dengan Tim yang Dipimpin

Karakter Pribadinya
  • Memiliki pemahaman yang menyeluruh mengenai teknis pekerjaan dari proyek yang dikelola olehnya.
  • Mampu bertindak sebagai seorang pengambil keputusan yang handal dan bertanggung jawab.
  • Memiliki integritas diri yang baik namun tetap mampu menghadirkan suasana yang mendukung di lingkungan tempat dia bekerja.
  • Asertif
  • Memiliki pengalaman dan keahlian yang memadai dalam mengelola waktu dan manusia.
Karakteristik Kemampuan Terkait dengan Proyek yang Dikelola
  • Memiliki komitmen yang kuat dalam meraih tujuan dan keberhasilan proyek dalam jadwal, anggaran dan prosedur yang dibuat.
  • Pelaksanakan seluruh proses pengembangan proyek IT sesuai dengan anggaran dan waktu yang dapat memuaskan para pengguna/klien.
  • Pernah terlibat dalam proyek yang sejenis.
  • Mampu mengendalikan hasil-hasil proyek dengan melakukan pengukuran dan evaluasi kinerja yang disesuaikan dengan standar dan tujuan yang ingin dicapai dari proyek yang dilaksanakan.
  • Membuat dan melakukan rencana darurat untuk mengantisipasi hal-hal maupun masalah tak terduga.
  • Membuat dan menerapkan keputusan terkait dengan perencanaan.
  • Memiliki kemauan untuk mendefinisikan ulang tujuan, tanggung jawab dan jadwal selama hal tersebut ditujukan untuk mengembalikan arah tujuan dari pelaksanaan proyek jika terjadi jadwal maupun anggaran yang meleset.
  • Membangun dan menyesuaikan kegiatan dengan prioritas yang ada serta tenggat waktu yang ditentukan sebelumnya.
  • Memiliki kematangan yang tinggi dalam perencanaan yang baik dalam upaya mengurangi tekanan dan stres sehingga dapat meningkatkan produktifitas kerja tim.
  • Mampu membuat perencanaan dalam jangka panjang dan jangka pendek.
Karakteristik Kemampuan Terkait dengan Tim yang Dipimpin
  • Memiliki kemampuan dan keahlian berkomunikasi serta manajerial.
  • Mampu menyusun rencana, mengorganisasi, memimpin, memotivasi serta mendelegasikan tugas secara bertanggung jawab kepada setiap anggota tim.
  • Menghormati para anggota tim kerjanya serta mendapat kepercayaan dan penghormatan dari mereka.
  • Berbagi sukses dengan seluruh anggota tim.
  • Mampu menempatkan orang yang tepat di posisi yang sesuai.
  • Memberikan apresiasi yang baik kepada para anggota tim yang bekerja dengan baik.
  • Mampu mempengaruhi pihak-pihak lain yang terkait dengan proyek yang dipimpinnya untuk menerima pendapat-pendapatnya serta melaksanakan rencana-rencana yang disusunnya.
  • Mendelegasikan tugas-tugas namun tetap melakukan pengendalian melekat.
  • Memiliki kepercayaan yang tinggi kepada para profesional terlatih untuk menerima pekerjaan-pekerjaan yang didelegasikan darinya.
  • Menjadikan dirinya sebagai bagian yang terintegrasi dengan tim yang dipimpinnya.
  • Mampu membangun kedisiplinan secara struktural.
  • Mampu mengidentifikasi kelebihan-kelebihan dari masing-masing anggota tim serta memanfaatkannya sebagai kekuatan individual.
  • Mendayagunakan setiap elemen pekerjaan untuk menstimulasi rasa hormat dari para personil yang terlibat dan mengembangkan sisi profesionalisme mereka.
  • Menyediakan sedikit waktu untuk menerima setiap ide yang dapat meningkatkan kematangan serta pengembangan dirinya.
  • Selalu terbuka atas hal-hal yang mendorong kemajuan.
  • Memahami secara menyeluruh para anggota tim yang dipimpinnya dan mengembangkan komunikasi efektif di dalamnya.
Laporan Frank Toney dalam buletin Praktek Manajemen Proyek Terbaik melaporan bahwa studi atas 500 Manajemen Proyek Forum Pembandingan mengidentifikasi ciri-ciri dari seorang manajer proyek praktek terbaik, sebagai berikut :
  1. Diakui oleh pimpinan yang berkepentingan sebagai faktor paling penting dalam suatu proyek
  2. Jujur dalam semua transaksi dan hubungan
  3. Menunjukkan keinginan untuk mengatur dan memimpin kelompok
  4. Menunjukkan bukti dari keinginan yang kuat untuk pencapaian tujuan
  5. Memiliki keyakinan bahwa masa depan akan memiliki hasil yang positif
  6. Memiliki keyakinan bahwa kinerja pribadinya akan menghasilkan hasil yang positif
Peranan Dan Tanggung Jawab Manajer
PMBOK Guide (PMI, 2001) menjabarkan peranan tanggung jawab serta apa yang harus dimiliki oleh seorang manajer proyek pada setiap proses manajemen proyek. Hal ini dapat disimpulkan sebagai berikut:
  • Kepemimpinan seorang manajer proyek harus ditunjukkan pada semua tahapan proyek.
  • Manajer proyek mempunyai otoritas dan kebebasan dalam mengatur proyek.
  • Manajer proyek bersama dengan tim manajemen proyek harus mengkoordinir dan mengarahkan berbagai alat penghubung teknis dan organisasi yang ada dalam proyek.
  • Manajer proyek bersama dengan pemberi kuasa menyediakan sumber daya organisasi untuk merancang aktivitas proyek.
  • Manajer proyek harus mengenali proyek dan ditugaskan sejak awal studi kelayakan. Manajer proyek harus selalu ditugaskan sebelum dimulai perencanaan proyek dilaksanakan dan lebih disukai yang sebelumnya telah banyak menyelesaikan proyek tersebut.
  • Manajer proyek bersama dengan tim manajemen proyek bertanggung jawab menentukan kualitas dan nilai proyek.
  • Manajer proyek juga mempunyai tanggung jawab kepada sumber daya manusia untuk menerima dan melepas bawahannya tergantung atas organisasi atau industri dimana mereka menjadi anggota.
  • Peran dan tanggung jawab dari manajer proyek biasanya kritis pada kebanyakan proyek tapi sangat berarti dalam penerapannya.
  • Manajer proyek bertanggung jawab dalam membuat pelaporan rangkap kepada manajer fungsional dan timnya sendiri.
  • Manajer proyek dan tim manajemen risiko memberi tanggapan kepada pemilik proyek terhadap risiko yang dilaporkan. Hal ini akan mengurangi efek yang tidak diantisipasi dan koreksi yang diperlukan untuk mengurangi risiko.
  • Manajer proyek yang diusulkan harus bersertifikat Project Management Profesional (PMP) atau yang diusulkan harus mempunyai dokumentasi pengalaman kerja sebelumnya pada proyek yang sama.
Kemampuan Manajer Proyek

Berkaitan dengan pekerjaan seorang manajer, menurut Katz, kemampuan yang diperlukan oleh manajer adalah:
  • Kemampuan konseptual
  • Kemampuan interpersonal
  • Kemampuan administrasi
  • Kemampuan teknis
Shtub (1994) menggambarkan diagram kemampuan yang penting untuk dimiliki oleh seorang manajer proyek, diantaranya adalah:

  1. Budgeting and Cost Skills: Kemampuan dalam hal membuat anggaran biaya proyek baik dalam hal analisis biaya proyek, analisis kelayakan investasi agar keuangan proyek dapat berjalan optimal sesuai dengan keinginan penyedia dana.
  2. Schedulling and Time Management Skills: Manajer proyek dituntut untuk dapat mengelola waktu secara baik agar proyek dapat selesai tepat waktu seperti yang diharapkan. Untuk mengelola waktu ini manajer proyek harus mendefinisikan aktivitas-aktivitas yang diperlukan, misalnya dengan teknik WBS (Work Breakdown Structure). Selain itu, manajer proyek harus mampu memperkirakan waktu bagi setiap aktivitas secara realistis.
  3. Technical Skills: Kemampuan teknis melingkupi pengetahuan dan pengalaman dalam hal proyek itu sendiri, dengan mengetahui prosedur-prosedur dan mekanisme proyek. Kemampuan ini biasanya didapatkan dari penimbaan ilmu khusus, misalnya Institut Manajemen Proyek, dsb
  4. Resource Management and Human Relationship Skills: Manajer proyek perlu memahami akibat dari kegagalan dalam mengelola sumber daya, sehingga diperlukan kehati-hatian dalam menempatkan sumberdaya yang ada dan menjadwalkannya. Hal ini membutuhkan kemampuan untuk membangun jaringan sosial dengan orang-orang yang terlibat di dalam proyek, seperti para stakeholder.
  5. Communication Skills: Perencanaan sebuah proyek akan menjadi tidak berguna ketika tidak ada komunikasi yang efektif antara manajer proyek dengan timnya. Setiap anggota tim harus mengetahui tanggung jawab mereka.
  6. Negotiating Skills: Selain kemampuan komunikasi yang baik, negosiasi juga memerlukan strategi dalam menarik dukungan manajemen atas atau sponsor mereka, bagaimanapun, pihak yang bernegosiasi harus dapat melihat loyalitas sang manajer terhadap mereka, baru kemudian akan muncul kepercayaan.
  7. Marketing, Contracting, Customer Relationship Skills: Manajer proyek juga harus memiliki kemampuan untuk memasarkan hasil proyeknya, karena akan sangat tragis ketika sebuah proyek yang sukses secara implementatif, tetapi outputnya tidak dibutuhkan oleh para penggunanya. Selain itu, kedekatan dengan konsumen sangat diperlukan. Sang manajer perlu responsif terhadap perubahan kebutuhan dan persyaratan pelanggan untuk memenuhi kebutuhan mereka. Dalam konsep TQM, kunci utama untuk mengidentifikasi kebutuhan pelanggan adalah komunikasi secara terus-menerus anatar pelanggan maupun antar tim proyek (Tjiptono&Diana, 2003).
  8. Leadership Skills: Kepemimpinan menjadi salah satu peranan penting yang dimiliki oleh seorang manajer proyek. Apa yang dilakukan oleh manajer proyek menendakan bagaimana seharusnya orang lain atau timnya bekerja. Grey&Larson (2006) memberikan contoh gaya kepemimpinan dengan memberi teladan sebagai syarat menuju manajer proyek yang efektif. 
 ciri-ciri dari seorang manajer proyek yang efektif, Diantaranya adalah:
1. Pemikir Sistem, kemampuan dalam berpikir untuk mengelola interaksi antar komponen dan sumber daya proyek yang berbeda-beda, karena tidak bisa dikatakan efektif apabila penyelesaian masalah hanya secara parsial. Hal ini akan mempersulit sang manajer untuk mengambil keputusan.
2. Integritas Pribadi, membangun dan meningkatkan kemampuan diri menjadi sangat penting dilakukan terlebih dahulu sebelum meningkatkan kemampuan anggota tim.
3. Proaktif, bedakan dengan reaktif. Para manajer proyek dituntut tidak hanya akan melihat peristiwa yang telah terjadi (reaktif), akan tetapi juga selalu meneropong masa depan dan berjuang keras menemukan masa depan proyek (Kartajaya, 2003)
4. Toleransi yang tinggi terhadap Stress, mengingat proyek merupakan hal yang rumit dan kompleks, pasti akan menimbulkan tekanan terhadap orang yang bebankan tanggungjawab kepadanya. Manajer proyek harus mampu mengelola kondisi psikologis mereka agar dapat bertahan dalam tekanan.
5. Perspektif Bisnis Umum, seorang manajer proyek harus memahami dasar-dasar bisnis dari disiplin teknis yang berbeda-beda sebagai kerja antar fungsional.
6. Politikus Mahir, strategi dalam menghadapi banyak orang dan mendapatkan dukungan dari semua pihak merupakan cirri penting manajer proyek yang sukses.
7. Optimis, Slater (1999) dalam bukunya Saving Big Blue mengatakan “Anda dalam kesulitan Besar jika Menganggap anda Sudah Selesai”. Maksud dari kata-kata ini ialah, masalah-masalah yang sudah diselesaikan tidak bisa kita lepas begitu saja, karena pada nantinya kan bermunculan masalah-masalah baru di dalam pelaksanaan proyek. Kepercayaan diri terhadap proyek, mampu membuat seorang manajer proyek melakukan inovasi dan mengubah strategi proyek ke arah yang lebih baik tanpa meninggalkan perencanaan yang telah ditetapkan.

sumber: http://cheeoche.blogspot.com/2012/04/kriteria-manager-proyek-yang-baik.html
http://rizarahmat24.blogspot.com/2012/03/kriteria-manager-proyek-yang-baik.html
 http://saiiamilla.wordpress.com/2011/05/13/kriteria-manager-proyek-yang-baik/

PENYEBAB TERJADINYA CYBERCRIME


a.  Akses internet yang tidak terbatas.
b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.
c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
e. Sistem keamanan jaringan yang lemah.
f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvensional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya

Tetapi dapat dibagi menjadi dua faktor utama penyebab cybercrime, yang pertama dari segi teknis dan yang lain dari sisi sosial dan ekonomi.
1. Dipandang dari sisi teknis
Adanya teknologi internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu dengan jaringan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian, tidak meratanya penyebaran teknologi menjadikan yang satu lebih kuat daripada yang lain.

2. Dipandang dari sisi sosioekonomi
Cybercrime merupakan produk ekonomi.6 Isu global yang kemudian dihubungkan dengan kejahatan tersebut sebenarnya merupakan masalah keamanan jaringan (security network). Keamanan jaringan merupakan isu global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak negara yang sangat membutuhkan perangkat keamanan jaringan. Cybercrime berada dalam skenario besar dalam kegiatan ekonomi dunia. Sebagai contoh, pada tahun 2000 digemparkan dengan isu akan hadirnya virus Y2K yang mampu menghilangkan atau merusak data atau informasi. Hal tersebut tentu saja membuat kekhawatiran terhadap usaha perbankan, penerbangan, pasar modal dan sebagainya, yang pada akhirnya disibukkan dengan mencari solusi untuk menghindarinya. Pada saat itu, banyak penyedia jasa teknologi informasi yang menuai dari ladang pembuatan perangkat atau program yang mampu menanggulangi hadirnya virus Y2K tersebut. Meskipun sampai pada saat ini virus Y2K itu tidak pernah ada. 

referensi: http://jupren.blogspot.com/2009/04/faktor-penyebab-cybercrime.html
http://nurulqomariah16.blogspot.com/2011/03/faktor-faktor-penyebab-cybercrime.html
http://tugascybercampus.blogspot.com/2012/04/karakteristik-dan-faktor-penyebab.html

IT Audit Tools

Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi:

a. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

b. Picalo
Merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

c. Powertech Compliance Assessment 
Merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper
Merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

e. Nessus
 merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

f. Metasploit 
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAPmerupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)

h. Wireshark 
merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

referensi:  http://10503116.blog.unikom.ac.id/it-audit-tools.hi
http://henindya.blogspot.com/2011/10/it-audit-tools.html

IT AUDIT


IT AUDIT
Information Technology audit (IT audit) adalah pemeriksaan akan pengendalian yang ada pada infrastruktur tekonologi informasi. Proses tersebut meliputi mendapatkan dan mengevaluasibukti-buktisisteminformasi, praktik, dan operasi perusahaan. Evaluasi yang dilakukan harus dapat memberikan keyakinan bahwa asset perusahaan terjaga, begitu pula integritas data, serta operasi perusahaan dapat berjalan secara efektif dan efisien untuk memenuhi tujuan perusahaan. IT audit dapat dilakukan secara gabungan antara audit atas laporan keuangan dan audit internal. Saat ini, IT audit juga dikenal dengan sebutan Electronic Data Processing audit (EDP audit). Secara garis besar, tujuan IT audit adalah:
1. Availability
Yaitu ketersediaan informasi, apakah system informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
2. Confidentiality
Yaitu kerahasiaan informasi, apakah informasi yang dihasilkan oleh system informasi perusahaan hanya dapat diakses oleh pihak -pihak yang berhak dan memiliki otorisasi.
3. Integrity
Yaitu apakah informasi yang tersedia akurat, handal, dan tepat waktu.
IT audit memliki
focus pada pengidentifikasian resiko yang terkait pada asset informasi perusahaan dan menentukan pengendalian yang tepat untuk mengurangi (bukan menghilangkan sepenuhnya) resiko tersebut Sedangkan dalam bukunya, Mulen menjelaskan peran internal auditor dalam proses IT audit mencakup 4 bidang utama yaitu:
1. Membantu staf audit financial
2. Mengaudit bidang –bidang lingkungan pengolahan data
3.Mengaudit program -program system aplikasi computer
4.Mereview pengembangan system Karenafokus IT audit adalah pada penentuan resiko beserta pengendaliannya, tentu saja internal audit juga berperan dalam mengidentifikasi resiko-resiko yang ada beserta pengendalian yang relevan untuk meminimalisasikan resiko –resiko tersebut.

Enam komponen Audit TI :
1. Pendefinisian tujuan perusahaan;
2. Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan bagian TI;
3. review terhadap
pengorganisasian bagian TI yang meliputi perencanaan proyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management;
4. assessment infrastruktur teknologi, assessment aplikasi bisnis;
5. temuan-temuan,
6. laporanrekomendasi.

Sedang subyek yang perlu diaudit mencakup :
1. Aspek
keamanan, Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metoda cadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2. keandalan,
Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan critical applications dan prosedur penyimpanan data di file server, bukan di drive lokal C.
3. Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yang sesuai dengan beban kerja.
4. Manage ability
manage ability menyangkut penerapan standar tertentu dan pendokumentasian secara teratur dan berkesinambungan. Pengorganisasian bagian TI juga ditetapkan dalam audit assessment. Ini terbagi atas IT management, IT support dan IT staffing. Untuk pertamakalinya diperkenalkan visi jangka panjang mengenai IT management yang merujuk pada tujuan bisnis perusahaan. Ini didukung visi business support yang jelas dan orientasinya dipersiapkan untuk penerapan ERP (enterprise resource planning) sebagai infrastrukturnya. Selain itu, tanggung jawab dibebankan pada setiap karyawan pengguna, sedang manajemen TI lebih bertanggung jawab dalam mendukung dan memecahkan masalah yang muncul.

Audit itu
harus dilakukan terhadap :
1. System informasi secara keseluruhan
2. perangkat TI yang digunakan
3. software, hardware, jaringan saja
4. aspek yang terliba tdan relevan dalam sistem informasi.

Keamanan system informasi, beberapa prinsip non teknis yang harus dipegang.
1. Prinsip
multi disipliner (multidisciplinary principle), yang menegaskan bahwa segala macam pengukuran, praktik, dan prosedur keamanan  system informasi harus juga meladeni segala pertimbangan dan sudut pandang berbagai disiplin yang relevan, termasuk aspek sosialbudaya,
hokum
dan politik.
2. Prinsip demokrasi (democracy principle), yang menegaskan bahwa keamanan system informasi perlu mempertimbangkan hak-hak pengguna dan pihak-pihak lain yang dipengaruhi oleh sistem.

Metodologi Audit TeknologiInformasi:
Fase 1 : Merencanakan Audit
Fase 2 : Mengidentifikasikanrisikodankendali
Fase 3 : Mengevaluasikendalidanmengumpulkanbukti-bukti
Fase 4 : Mendokumentasikantemuan-temuandanmendiskusikandenganauditee
Fase 5 : Laporanakhirdanmempresentasikanhasil-hasil

LembarKerja IT Audit
Lembarkerja audit adalah
semua berkas-berkas yang di kumpulkan oleh auditor dalam menjalankan pemeriksaan,yang berasal :
1. Dari pihak client
2. Dari analisa yang di buatoleh auditor
3. Dari pihakketiga

Fungsi lembar kerja :
• menyediakan penunjang utama bagi laporan audit
• membantu auditor dalam melaksanakan dan mensupervisi audit
• menjadi bukti bahwa audit telah dilaksanakan sesuai dengan standar auditing hasilakhir audit adalah berupa laporan yang berisi:
* ruanglingkup audit.
* Metodologi
* Temuan-temuan.
* Ketidaksesuaian
* kesimpulan

Susunan lembar kerja:
1. Draft laporan audit (audit report)
2. laporan keuangan auditan
3. ringkasan informasi bagi reviewer
4. program audit
5. laporan keuangan atau lembar kerja yang dibuat oleh klien.
6. Ringkasan jurnal adjustment
7. working trial balance
8. skedul utama
9. skedul pendukung.

referensi : http://ariaontheblog.blogspot.com/2011/03/pengertian-it-audit-dan-it-forensic.html
http://mikofrezzy.blogspot.com/2012/05/it-auditor.html