KASKUS

Quote:Original Posted By agung babeh
hehe pas banget nih nemu, mau numpang nanya gan,
ane freshgrad masih nubie maap ya gan, namanya belajar
ane tertarik banget nih sama IT Auditor
Jobdesk untuk IT Auditor itu apa aja ya gan di bank swasta?
IT Auditor di salah satu bank swasta.

trus prospeknya gimana gan kalo IT Auditor ? jenjang karirnya bagus ga ?
katanya klo auditor itu sering lembur ga karuan yaa,

Makasih sebelumnya :

Saya menjadi IT Audit juga asalnya dari fresh graduate loh (Nasib bgt). Mungkin takdir saya menjadi auditor dan kemakan omongan sndri kalau sbnrnya ga mau kerjaan yg sm ky babe ane.

Prospeknya sangat cerah apabila agan trs menggali ilmu tsb dan fokus. Biasanya klo ngeliat senior2 saya, mereka lsg hijrah ke level manajemen yg lbih tinggi krn org sgt percaya jika jabatan tsb dikelola oleh eks auditor.

Klo lembur tergantung apabila ada case khusus, so agan harus lembur apalagi klo investigasi kasus tertentu. Hehehee pengalaman

Quote:Original Posted By cumibulat
ijin nimbrung gan, ts nya kayanya uda ga aktif ya ? padahal lagi mo tanya2 nih...

ane pengalaman 2yrs+ java developer.. sebenarnya dari dl ane tertarik banget sama it audit. dr jaman 2009. tp karena lowongannya sangat2 ssh di cari, jadi ane tinggalin dl deh, sempet jg uda mau ikut kelas di UI, tp kembali lagi, uda dapet CISA nya tp lom dpt kerjaanya sama aja boong, harusnya lebih berguna kalau praktek dl baru sertifikasi..

sekarang ane pgn coba lagi ni ke jalur IT Audit. gmn ni gan step2 nya ?

thanks before

Hehehe masih idup kok TS nya. IT Auditor juga da spesialisnya dan agan bs fokus di testing software tapi hrus jg bljr security biar ajib.

Saran saya gapapa ambil CISA aja biar teorinya jago dan ntr pas praktek tinggal diimplementasi deh teorinya.

Pelajari ISO 27001, ISO 19011, ISO 31000 dan COBIT
pagi agan2,, salam kenal,, ane ikutan nimbrung yaah,, ^^
ane IA di salah satu bank swasta,,
kebetulan di tim ane sendiri yang latar belakang pendidikannya IT,
n di titipin buat menjalankan fungsi audit TI di sini,,

so salam kenal yah semoga bs bergabung dengan sepuh2 auditor lainnya.,.


ow ya mau tanya nih klo ada yg pernah ngaudit ke penyedia layanan teknologi informasi, ada ga sih aturannya klo kita sebagai konsumen mereka dalam rangka audit bisa meminta/melihat hasil audit dari pihak lain terhadap si penyedia layanan teknologi informasi ??

mohon pencerahannya,,,
Quote:Original Posted By sluwsluw
pagi agan2,, salam kenal,, ane ikutan nimbrung yaah,, ^^
ane IA di salah satu bank swasta,,
kebetulan di tim ane sendiri yang latar belakang pendidikannya IT,
n di titipin buat menjalankan fungsi audit TI di sini,,

so salam kenal yah semoga bs bergabung dengan sepuh2 auditor lainnya.,.


ow ya mau tanya nih klo ada yg pernah ngaudit ke penyedia layanan teknologi informasi, ada ga sih aturannya klo kita sebagai konsumen mereka dalam rangka audit bisa meminta/melihat hasil audit dari pihak lain terhadap si penyedia layanan teknologi informasi ??

mohon pencerahannya,,,


Silahkan gabung kakak. Cendolnya byk bgt euy

Inisial Bank Swasta nya apa gan ? siapa tau bisa tukeran jobs atau kasih Loker

Bisa gan. Cek di PBI atau ga ISO 27001. Pengalaman ane, ketika mengaudit penyedia jasa jaringan komunikasi *****, ane meminta hasil audit dari pihak auditor eksternal yg melakukan audit ke vendor tsb. Biasanya dibuatkan NDA atau perjanjian gtu klo mau pinjem dokumen tsb. Nah klo vendornya uda ISO apalagi enak bgt mintanya.

Oh ya, agan kn dibank, merefer ke bab penyedia layanan jasa aja. Dikontrak harus tertera juga si vendor bersedia di audit, nah klo ga ada pasal tsb, langsung komen aja gan dna suruh addendum PKS tsb.

Spoiler for beberapa poin audit:


Spoiler for BAb 10:

Quote:Original Posted By 4dmiin


Silahkan gabung kakak. Cendolnya byk bgt euy

Inisial Bank Swasta nya apa gan ? siapa tau bisa tukeran jobs atau kasih Loker

Bisa gan. Cek di PBI atau ga ISO 27001. Pengalaman ane, ketika mengaudit penyedia jasa jaringan komunikasi *****, ane meminta hasil audit dari pihak auditor eksternal yg melakukan audit ke vendor tsb. Biasanya dibuatkan NDA atau perjanjian gtu klo mau pinjem dokumen tsb. Nah klo vendornya uda ISO apalagi enak bgt mintanya.

Oh ya, agan kn dibank, merefer ke bab penyedia layanan jasa aja. Dikontrak harus tertera juga si vendor bersedia di audit, nah klo ga ada pasal tsb, langsung komen aja gan dna suruh addendum PKS tsb.

Spoiler for beberapa poin audit:


Spoiler for BAb 10:



wah klo itu nnti kita inbox2an aja masgan,, ^^
hihihi, dengan senang hati klo ada yg bs sy bantu,, \/

nahh itu dy , kmren kok selip sy bacain 9/30 heheh,,
tq tq pencerahannya,,

bener katanya masgan inih,
memang klo auditor apalagi TI harus banyak gali sana sini,
klo kata eyang sy sih harus bs selalu memberi nilai tambah,
misal selain memastikan pekerjaan penyedia jasa TI berjalan sesuai prosedur,
harus bisa memastikan juga prosedurnya harus sesuai baik best practice maupun aturan,,
capek yah,, hihi,, ^^

semangkaa,, semangat kk,,, ^^

kang, bagi dong tempat nyontek ISO 27001 nya,,
skalian daftar klo gitu,,

Id Kaskus : sluwsluw
Tempat bekerja : Perbankan
Pengalaman menjadi Auditor IT : 2 tahun otw,,
Domisili : Lombok


salam kenyal all,, /
Quote:Original Posted By sluwsluw


wah klo itu nnti kita inbox2an aja masgan,, ^^
hihihi, dengan senang hati klo ada yg bs sy bantu,, \/

nahh itu dy , kmren kok selip sy bacain 9/30 heheh,,
tq tq pencerahannya,,

bener katanya masgan inih,
memang klo auditor apalagi TI harus banyak gali sana sini,
klo kata eyang sy sih harus bs selalu memberi nilai tambah,
misal selain memastikan pekerjaan penyedia jasa TI berjalan sesuai prosedur,
harus bisa memastikan juga prosedurnya harus sesuai baik best practice maupun aturan,,
capek yah,, hihi,, ^^

semangkaa,, semangat kk,,, ^^

kang, bagi dong tempat nyontek ISO 27001 nya,,


Maksud nyontek ISO 27001 gimana gan ? mau softcopy materinya atau apa ? klo mau nanti saya kasih linknya
Quote:Original Posted By 4dmiin


Maksud nyontek ISO 27001 gimana gan ? mau softcopy materinya atau apa ? klo mau nanti saya kasih linknya


ISO 27001 nya itu kyk sertifikasi yg diberikan ke lembaga gitu ya gan ??
semacam ceklis berhubungan dgn TI yg harus dipenuhi sebuah lembaga gitu ??
mohon pencerahannya yess,,
klo boleh di share dong gan, materinya,,
Quote:Original Posted By sluwsluw


ISO 27001 nya itu kyk sertifikasi yg diberikan ke lembaga gitu ya gan ??
semacam ceklis berhubungan dgn TI yg harus dipenuhi sebuah lembaga gitu ??
mohon pencerahannya yess,,
klo boleh di share dong gan, materinya,,


ISO 27001 (Information Security Management System). Biasanya diimplementasikan utk ruang lingkup Data Center, DRC.

Nah klo untuk security payment card, itu pakai PCI DSS.

Ntr klo sempet ane share lg deh coz thread yg ane pnh buat udah diapus deh dikaskus
Quote:Original Posted By 4dmiin


ISO 27001 (Information Security Management System). Biasanya diimplementasikan utk ruang lingkup Data Center, DRC.

Nah klo untuk security payment card, itu pakai PCI DSS.

Ntr klo sempet ane share lg deh coz thread yg ane pnh buat udah diapus deh dikaskus


waah bole gan,, dibagi2 dong bahannya,,
mana nih para auditor IT, silahkan gabung disini,, ^^
Cek halaman depan yah. Barusan saya upload ebook iso.

ditunggu update lainnya
Ikutan Gabung ya gan. Klo bisa diadakan kumpul IT Spesialis/ Auditor. Ane IT Auditor di Perusahaan Otomotiv..Domisili di Jakarta

Unhappy 

Quote:Original Posted By 4dmiin
Baru OL kembali nih ane.

Sdikit share, kadang2 ada loh perusahaan yg buka utk IT Auditor Fresh graduate. Biasanya di Bank2 atau KAP juga ada loh gan.

Klo punya sertifikat kaya CISA, CEH, CISSP, dll bakal jadi kandidat utama tapi sertifikat juga ga bgtu ngaruh saat turun dilapangan loh, soalnya jam terbanglah yg bs membuktikan loh gan, ini sih pengalaman ane j dan gtw pengalaman tmn2 yg lain.


untuk dapatin cert cisa itu jauh lebih gampang daripada title cisa itu dibelakang nama

CEH Standard untuk IT Audit yang khusus kearah Infrastructure

CISSP?CISA aja susah, apalagi CISSP, persyaratannya banyak sekali

oh ya salam kenal ya bro

saya IT Audit juga

aslina programmer ama System & Network Enginner
Quote:Original Posted By thecupis
Ikutan Gabung ya gan. Klo bisa diadakan kumpul IT Spesialis/ Auditor. Ane IT Auditor di Perusahaan Otomotiv..Domisili di Jakarta


Ia gan ide bagus, bisa buat ajang share , oia agan di perusahaan otomotif apa? klo ane punya pengalaman Audit di perusahaan alat berat, siapa tw bisa sharing2
semacam pentester ya gan
nice gan, sekalian daftar deh

Id Kaskus : moonapril

Tempat bekerja : Finance

Pengalaman menjadi Auditor IT : mau 2 tahun bulan depan

Domisili : jakarta

salam kenal

CISA Pusilkom

just info :

Spoiler for CISA dikampus UI Salemba:



Eh hayukkk kpn mw kumpul2 nih. Skalian sharing2 loh. Sy juga masih newbie
Salam kenal warga IT Audit Kaskus

Quote:
ID Kaskus : Najiz
Tempat bekerja : Oil & Gas Co ( -/+ 10 Thn di I.S Dept)
Pengalaman menjadi Auditor IT : 0
Domisili : Indonesia Raya tanah air beta


Curcol dikit ya...biar nyambung
Tadinya saya tidak mengerti fungsi IT Audit di sebuah perusahaan yang core businessnya bukan di dunia Informasi Teknologi, sampai bbrp thn yg lewat diminta oleh Bos untuk menyusun Policy dan Procedure untuk Dept IT/IS.

Setelah policy & procedure rampung dengan mencaplok dari sana sini Saya akhirnya bingung bagaimana cara mengontrol prosedur2 tsb dan inovasi apa yang harus dibuat untuk ke depannya dan cara collecting data apa saja yg diperlukan. Dan bagaimana mengetahui data2 yang ada di lingkup perusahaan bakal aman dari intruder,interceptor, maupun maling digital baik dari luar atopun dari dalam perusahaan.

Baca2 lagi, browsing sana sini sampe puyeng...akhirnya disimpulkan kudu punya kemampuan auditing, governance dll.
Akhirnya saya putuskan untuk memperdalam produk2 dari ISACA, dan saya ingin mencoba nyemplung di CISA dulu untuk awalnya. (moga2 ga salah pilih)

Mungkin warga IT Audit Kaskus yg berpengalaman bisa share langkah2 awal yang diperlukan untuk penerapannya dan memulai practice dari mana aja.
Juga bahan pembelajaran awal sebaiknya dari mana ya...maklumlah newbie


Proses pembelajaran langsung ke proses tahap auditing dari agan2 yg berpengalaman juga bermanfaat walopun berbeda cara pendekatannya, yg penting konsep globalnya pasti sama kan

thanks ya...maju teruss
itu IT support ngk jelas gara" sibuk download film HD terus jadi ngk benar kerjaannya
Quote:Original Posted By Najiz
Salam kenal warga IT Audit Kaskus



Curcol dikit ya...biar nyambung
Tadinya saya tidak mengerti fungsi IT Audit di sebuah perusahaan yang core businessnya bukan di dunia Informasi Teknologi, sampai bbrp thn yg lewat diminta oleh Bos untuk menyusun Policy dan Procedure untuk Dept IT/IS.

Setelah policy & procedure rampung dengan mencaplok dari sana sini Saya akhirnya bingung bagaimana cara mengontrol prosedur2 tsb dan inovasi apa yang harus dibuat untuk ke depannya dan cara collecting data apa saja yg diperlukan. Dan bagaimana mengetahui data2 yang ada di lingkup perusahaan bakal aman dari intruder,interceptor, maupun maling digital baik dari luar atopun dari dalam perusahaan.

Baca2 lagi, browsing sana sini sampe puyeng...akhirnya disimpulkan kudu punya kemampuan auditing, governance dll.
Akhirnya saya putuskan untuk memperdalam produk2 dari ISACA, dan saya ingin mencoba nyemplung di CISA dulu untuk awalnya. (moga2 ga salah pilih)

Mungkin warga IT Audit Kaskus yg berpengalaman bisa share langkah2 awal yang diperlukan untuk penerapannya dan memulai practice dari mana aja.
Juga bahan pembelajaran awal sebaiknya dari mana ya...maklumlah newbie


Proses pembelajaran langsung ke proses tahap auditing dari agan2 yg berpengalaman juga bermanfaat walopun berbeda cara pendekatannya, yg penting konsep globalnya pasti sama kan

thanks ya...maju teruss


banyak baca ISO 27001 bro biar bisa buat Business Impact Analysis dan Disaster Recovery Plan.

Lebih bagus sih semua prosedur atau kebijakan yang telah dibuat, dilakukan audit oleh orang internal atau eksternal agar mengetahui keefektifan kegiatan tsb.
Wah nemu juga thread yg khusus bahas tentang IT Audit gini.. Hihihi

Hmm.. kira - kira ada gak ya yg lg butuh IT Audit? Karena ane pngen bgt nyobain posisi di IT Auditor, junior bgt jg gpp. Kebetulan posisi terakhir ane Senior Developer di Bank Swasta, dan kebetulan juga perusahaan ane udah nerapin ISO 270001 untuk Disaster Recovery Plan untuk site DRC nya.. Jadi ane tau lah kalo masalah itu.

Hehehehe