alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/000000000000000009832516/auditor-it
Quote:Original Posted By agung babeh
hehe pas banget nih nemu, mau numpang nanya gan,
ane freshgrad masih nubie maap ya gan, namanya belajar emoticon-Big Grin
ane tertarik banget nih sama IT Auditor
Jobdesk untuk IT Auditor itu apa aja ya gan di bank swasta?
IT Auditor di salah satu bank swasta.

trus prospeknya gimana gan kalo IT Auditor ? jenjang karirnya bagus ga ?
katanya klo auditor itu sering lembur ga karuan yaa,

Makasih sebelumnya emoticon-shakehand: emoticon-Smilie

Saya menjadi IT Audit juga asalnya dari fresh graduate loh (Nasib bgt). Mungkin takdir saya menjadi auditor dan kemakan omongan sndri kalau sbnrnya ga mau kerjaan yg sm ky babe ane.

Prospeknya sangat cerah apabila agan trs menggali ilmu tsb dan fokus. Biasanya klo ngeliat senior2 saya, mereka lsg hijrah ke level manajemen yg lbih tinggi krn org sgt percaya jika jabatan tsb dikelola oleh eks auditor.

Klo lembur tergantung apabila ada case khusus, so agan harus lembur apalagi klo investigasi kasus tertentu. Hehehee pengalaman

Quote:Original Posted By cumibulat
ijin nimbrung gan, ts nya kayanya uda ga aktif ya ? padahal lagi mo tanya2 nih...

ane pengalaman 2yrs+ java developer.. sebenarnya dari dl ane tertarik banget sama it audit. dr jaman 2009. tp karena lowongannya sangat2 ssh di cari, jadi ane tinggalin dl deh, sempet jg uda mau ikut kelas di UI, tp kembali lagi, uda dapet CISA nya tp lom dpt kerjaanya sama aja boong, harusnya lebih berguna kalau praktek dl baru sertifikasi..

sekarang ane pgn coba lagi ni ke jalur IT Audit. gmn ni gan step2 nya ?

thanks before

Hehehe masih idup kok TS nya. IT Auditor juga da spesialisnya dan agan bs fokus di testing software tapi hrus jg bljr security biar ajib.

Saran saya gapapa ambil CISA aja biar teorinya jago dan ntr pas praktek tinggal diimplementasi deh teorinya.

Pelajari ISO 27001, ISO 19011, ISO 31000 dan COBIT
pagi agan2,, salam kenal,, ane ikutan nimbrung yaah,, ^^
ane IA di salah satu bank swasta,, emoticon-Embarrassment emoticon-Embarrassment
kebetulan di tim ane sendiri yang latar belakang pendidikannya IT,
n di titipin buat menjalankan fungsi audit TI di sini,, emoticon-Big Grin emoticon-Big Grin

so salam kenal yah emoticon-shakehand semoga bs bergabung dengan sepuh2 auditor lainnya.,. emoticon-Big Grin


ow ya mau tanya nih klo ada yg pernah ngaudit ke penyedia layanan teknologi informasi, ada ga sih aturannya klo kita sebagai konsumen mereka dalam rangka audit bisa meminta/melihat hasil audit dari pihak lain terhadap si penyedia layanan teknologi informasi ??

mohon pencerahannya,,, emoticon-Big Grin emoticon-Big Grin
Quote:Original Posted By sluwsluw
pagi agan2,, salam kenal,, ane ikutan nimbrung yaah,, ^^
ane IA di salah satu bank swasta,, emoticon-Embarrassment emoticon-Embarrassment
kebetulan di tim ane sendiri yang latar belakang pendidikannya IT,
n di titipin buat menjalankan fungsi audit TI di sini,, emoticon-Big Grin emoticon-Big Grin

so salam kenal yah emoticon-shakehand semoga bs bergabung dengan sepuh2 auditor lainnya.,. emoticon-Big Grin


ow ya mau tanya nih klo ada yg pernah ngaudit ke penyedia layanan teknologi informasi, ada ga sih aturannya klo kita sebagai konsumen mereka dalam rangka audit bisa meminta/melihat hasil audit dari pihak lain terhadap si penyedia layanan teknologi informasi ??

mohon pencerahannya,,, emoticon-Big Grin emoticon-Big Grin


Silahkan gabung kakak. Cendolnya byk bgt euy emoticon-Malu (S)

Inisial Bank Swasta nya apa gan ? siapa tau bisa tukeran jobs atau kasih Loker emoticon-Ngakak

Bisa gan. Cek di PBI atau ga ISO 27001. Pengalaman ane, ketika mengaudit penyedia jasa jaringan komunikasi *****, ane meminta hasil audit dari pihak auditor eksternal yg melakukan audit ke vendor tsb. Biasanya dibuatkan NDA atau perjanjian gtu klo mau pinjem dokumen tsb. Nah klo vendornya uda ISO apalagi enak bgt mintanya.

Oh ya, agan kn dibank, merefer ke bab penyedia layanan jasa aja. Dikontrak harus tertera juga si vendor bersedia di audit, nah klo ga ada pasal tsb, langsung komen aja gan dna suruh addendum PKS tsb.

Spoiler for beberapa poin audit:


Spoiler for BAb 10:

Quote:Original Posted By 4dmiin


Silahkan gabung kakak. Cendolnya byk bgt euy emoticon-Malu (S)

Inisial Bank Swasta nya apa gan ? siapa tau bisa tukeran jobs atau kasih Loker emoticon-Ngakak

Bisa gan. Cek di PBI atau ga ISO 27001. Pengalaman ane, ketika mengaudit penyedia jasa jaringan komunikasi *****, ane meminta hasil audit dari pihak auditor eksternal yg melakukan audit ke vendor tsb. Biasanya dibuatkan NDA atau perjanjian gtu klo mau pinjem dokumen tsb. Nah klo vendornya uda ISO apalagi enak bgt mintanya.

Oh ya, agan kn dibank, merefer ke bab penyedia layanan jasa aja. Dikontrak harus tertera juga si vendor bersedia di audit, nah klo ga ada pasal tsb, langsung komen aja gan dna suruh addendum PKS tsb.

Spoiler for beberapa poin audit:


Spoiler for BAb 10:



wah klo itu nnti kita inbox2an aja masgan,, ^^
hihihi, dengan senang hati klo ada yg bs sy bantu,, \emoticon-Big Grin/

nahh itu dy , kmren kok selip sy bacain 9/30 heheh,, emoticon-Peace
tq tq pencerahannya,, emoticon-Big Grin emoticon-Big Grin

bener katanya masgan inih,
memang klo auditor apalagi TI harus banyak gali sana sini,
klo kata eyang sy sih harus bs selalu memberi nilai tambah,
misal selain memastikan pekerjaan penyedia jasa TI berjalan sesuai prosedur,
harus bisa memastikan juga prosedurnya harus sesuai baik best practice maupun aturan,,
capek yah,, hihi,, ^^

semangkaa,, semangat kk,,, ^^

kang, bagi dong tempat nyontek ISO 27001 nya,, emoticon-Embarrassment emoticon-Embarrassment
skalian daftar klo gitu,, emoticon-Cool

Id Kaskus : sluwsluw
Tempat bekerja : Perbankan
Pengalaman menjadi Auditor IT : 2 tahun otw,, emoticon-Peace
Domisili : Lombok


salam kenyal all,, emoticon-Big Grin/
Quote:Original Posted By sluwsluw


wah klo itu nnti kita inbox2an aja masgan,, ^^
hihihi, dengan senang hati klo ada yg bs sy bantu,, \emoticon-Big Grin/

nahh itu dy , kmren kok selip sy bacain 9/30 heheh,, emoticon-Peace
tq tq pencerahannya,, emoticon-Big Grin emoticon-Big Grin

bener katanya masgan inih,
memang klo auditor apalagi TI harus banyak gali sana sini,
klo kata eyang sy sih harus bs selalu memberi nilai tambah,
misal selain memastikan pekerjaan penyedia jasa TI berjalan sesuai prosedur,
harus bisa memastikan juga prosedurnya harus sesuai baik best practice maupun aturan,,
capek yah,, hihi,, ^^

semangkaa,, semangat kk,,, ^^

kang, bagi dong tempat nyontek ISO 27001 nya,, emoticon-Embarrassment emoticon-Embarrassment


Maksud nyontek ISO 27001 gimana gan ? mau softcopy materinya atau apa ? klo mau nanti saya kasih linknya
Quote:Original Posted By 4dmiin


Maksud nyontek ISO 27001 gimana gan ? mau softcopy materinya atau apa ? klo mau nanti saya kasih linknya


ISO 27001 nya itu kyk sertifikasi yg diberikan ke lembaga gitu ya gan ??
semacam ceklis berhubungan dgn TI yg harus dipenuhi sebuah lembaga gitu ??
mohon pencerahannya yess,,
klo boleh di share dong gan, materinya,, emoticon-Embarrassment emoticon-Embarrassment
Quote:Original Posted By sluwsluw


ISO 27001 nya itu kyk sertifikasi yg diberikan ke lembaga gitu ya gan ??
semacam ceklis berhubungan dgn TI yg harus dipenuhi sebuah lembaga gitu ??
mohon pencerahannya yess,,
klo boleh di share dong gan, materinya,, emoticon-Embarrassment emoticon-Embarrassment


ISO 27001 (Information Security Management System). Biasanya diimplementasikan utk ruang lingkup Data Center, DRC.

Nah klo untuk security payment card, itu pakai PCI DSS.

Ntr klo sempet ane share lg deh coz thread yg ane pnh buat udah diapus deh dikaskus
Quote:Original Posted By 4dmiin


ISO 27001 (Information Security Management System). Biasanya diimplementasikan utk ruang lingkup Data Center, DRC.

Nah klo untuk security payment card, itu pakai PCI DSS.

Ntr klo sempet ane share lg deh coz thread yg ane pnh buat udah diapus deh dikaskus


waah bole gan,, dibagi2 dong bahannya,, emoticon-Embarrassment emoticon-Embarrassment
mana nih para auditor IT, silahkan gabung disini,, ^^
Cek halaman depan yah. Barusan saya upload ebook iso.

ditunggu update lainnya
Ikutan Gabung ya gan. Klo bisa diadakan kumpul IT Spesialis/ Auditor. Ane IT Auditor di Perusahaan Otomotiv..Domisili di Jakarta

Kesel 

Quote:Original Posted By 4dmiin
Baru OL kembali nih ane.

Sdikit share, kadang2 ada loh perusahaan yg buka utk IT Auditor Fresh graduate. Biasanya di Bank2 atau KAP juga ada loh gan.

Klo punya sertifikat kaya CISA, CEH, CISSP, dll bakal jadi kandidat utama tapi sertifikat juga ga bgtu ngaruh saat turun dilapangan loh, soalnya jam terbanglah yg bs membuktikan loh gan, ini sih pengalaman ane j dan gtw pengalaman tmn2 yg lain.


untuk dapatin cert cisa itu jauh lebih gampang daripada title cisa itu dibelakang nama emoticon-Frown

CEH Standard untuk IT Audit yang khusus kearah Infrastructure

CISSP?CISA aja susah, apalagi CISSP, persyaratannya banyak sekali emoticon-Frown

oh ya salam kenal ya bro

saya IT Audit juga

aslina programmer ama System & Network Enginner emoticon-Malu (S)
Quote:Original Posted By thecupis
Ikutan Gabung ya gan. Klo bisa diadakan kumpul IT Spesialis/ Auditor. Ane IT Auditor di Perusahaan Otomotiv..Domisili di Jakarta


Ia gan ide bagus, bisa buat ajang share emoticon-Big Grin, oia agan di perusahaan otomotif apa? klo ane punya pengalaman Audit di perusahaan alat berat, siapa tw bisa sharing2 emoticon-Ngakak
semacam pentester ya gan emoticon-Big Grin
nice gan, sekalian daftar deh

Id Kaskus : moonapril

Tempat bekerja : Finance

Pengalaman menjadi Auditor IT : mau 2 tahun bulan depan

Domisili : jakarta

salam kenal

CISA Pusilkom

just info :

Spoiler for CISA dikampus UI Salemba:



Eh hayukkk kpn mw kumpul2 nih. Skalian sharing2 loh. Sy juga masih newbie
Salam kenal warga IT Audit Kaskus emoticon-I Love Indonesia (S)

Quote:
ID Kaskus : Najiz
Tempat bekerja : Oil & Gas Co ( -/+ 10 Thn di I.S Dept)
Pengalaman menjadi Auditor IT : 0
Domisili : Indonesia Raya tanah air beta


Curcol dikit ya...biar nyambung emoticon-Big Grin
Tadinya saya tidak mengerti fungsi IT Audit di sebuah perusahaan yang core businessnya bukan di dunia Informasi Teknologi, sampai bbrp thn yg lewat diminta oleh Bos untuk menyusun Policy dan Procedure untuk Dept IT/IS.

Setelah policy & procedure rampung dengan mencaplok dari sana sini emoticon-Big Grin Saya akhirnya bingung bagaimana cara mengontrol prosedur2 tsb dan inovasi apa yang harus dibuat untuk ke depannya dan cara collecting data apa saja yg diperlukan. Dan bagaimana mengetahui data2 yang ada di lingkup perusahaan bakal aman dari intruder,interceptor, maupun maling digital baik dari luar atopun dari dalam perusahaan.

Baca2 lagi, browsing sana sini sampe puyeng...akhirnya disimpulkan kudu punya kemampuan auditing, governance dll.
Akhirnya saya putuskan untuk memperdalam produk2 dari ISACA, dan saya ingin mencoba nyemplung di CISA dulu untuk awalnya. (moga2 ga salah pilih)

Mungkin warga IT Audit Kaskus yg berpengalaman bisa share langkah2 awal yang diperlukan untuk penerapannya dan memulai practice dari mana aja.
Juga bahan pembelajaran awal sebaiknya dari mana ya...maklumlah newbie emoticon-Big Grin


Proses pembelajaran langsung ke proses tahap auditing dari agan2 yg berpengalaman juga bermanfaat walopun berbeda cara pendekatannya, yg penting konsep globalnya pasti sama kan emoticon-Big Grin

thanks ya...maju teruss emoticon-I Love Indonesia (S)
itu IT support ngk jelas gara" sibuk download film HD terus jadi ngk benar kerjaannya
Quote:Original Posted By Najiz
Salam kenal warga IT Audit Kaskus emoticon-I Love Indonesia (S)



Curcol dikit ya...biar nyambung emoticon-Big Grin
Tadinya saya tidak mengerti fungsi IT Audit di sebuah perusahaan yang core businessnya bukan di dunia Informasi Teknologi, sampai bbrp thn yg lewat diminta oleh Bos untuk menyusun Policy dan Procedure untuk Dept IT/IS.

Setelah policy & procedure rampung dengan mencaplok dari sana sini emoticon-Big Grin Saya akhirnya bingung bagaimana cara mengontrol prosedur2 tsb dan inovasi apa yang harus dibuat untuk ke depannya dan cara collecting data apa saja yg diperlukan. Dan bagaimana mengetahui data2 yang ada di lingkup perusahaan bakal aman dari intruder,interceptor, maupun maling digital baik dari luar atopun dari dalam perusahaan.

Baca2 lagi, browsing sana sini sampe puyeng...akhirnya disimpulkan kudu punya kemampuan auditing, governance dll.
Akhirnya saya putuskan untuk memperdalam produk2 dari ISACA, dan saya ingin mencoba nyemplung di CISA dulu untuk awalnya. (moga2 ga salah pilih)

Mungkin warga IT Audit Kaskus yg berpengalaman bisa share langkah2 awal yang diperlukan untuk penerapannya dan memulai practice dari mana aja.
Juga bahan pembelajaran awal sebaiknya dari mana ya...maklumlah newbie emoticon-Big Grin


Proses pembelajaran langsung ke proses tahap auditing dari agan2 yg berpengalaman juga bermanfaat walopun berbeda cara pendekatannya, yg penting konsep globalnya pasti sama kan emoticon-Big Grin

thanks ya...maju teruss emoticon-I Love Indonesia (S)


banyak baca ISO 27001 bro biar bisa buat Business Impact Analysis dan Disaster Recovery Plan.

Lebih bagus sih semua prosedur atau kebijakan yang telah dibuat, dilakukan audit oleh orang internal atau eksternal agar mengetahui keefektifan kegiatan tsb.
Wah nemu juga thread yg khusus bahas tentang IT Audit gini.. Hihihi

Hmm.. kira - kira ada gak ya yg lg butuh IT Audit? Karena ane pngen bgt nyobain posisi di IT Auditor, junior bgt jg gpp. Kebetulan posisi terakhir ane Senior Developer di Bank Swasta, dan kebetulan juga perusahaan ane udah nerapin ISO 270001 untuk Disaster Recovery Plan untuk site DRC nya.. Jadi ane tau lah kalo masalah itu.

Hehehehe