Top Banner
BAB 3 ORGANIZATION & MANAGMENT
51

BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Mar 12, 2019

Download

Documents

vohanh
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

BAB 3

ORGANIZATION

&

MANAGMENT

Page 2: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Session

Objectives

Page 3: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

1. To consider the importance of IT

organisational and high level management

controls to an IT environment.

2. To review the types of management control

likely to be encountered by an IT auditor

3. To enable the IT auditor to identify

weaknesses in a client's organisation and

put forward constructive recommendations

Page 4: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Components Of IT

Organisation and management

Page 5: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Flow of Controls

Page 6: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

POOR ORGANISATIONALAND MANAGEME~~CONTROLS

rn ADEQUATE CONTROL OVER THE IT DEPARTMENT

=POOR GENERAL IT CONTROLS

rn ADEQUATEAPPLICATlON CONTROLS =rn CREASED TRANSACTION RISK

Page 7: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

What are the risks?

Page 8: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

r:G" Why does the client need IT

organisation and management controls?

sr: What risks could arise from a poor

controls in this area?

c:r What impact could a lack of adequate

controls have on the external auditor?

Page 9: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

STRUKTUR ORGANISASI UNIT AUDIT

DALAMAN UNIVERSITI TUN HUSSEIN

ONN MALAYSIA

Page 10: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

KETUA UNIT AUDIT DALAMAN (W48)

JURUAUDIT(W41) PEGAWAI

TEKNOLOGI MALUMAT (F41)

Bahagian Audit

Kewangan

Bahagian Audit Pengurusan

P.JURUAUDIT (W27)

P.JURUAUDIT (W27)

P.Akauntan

(W17)

P.Akauntan Kanan (W22)

Bahagian Audit Khas & ICT

P.Juruaudit Kanan (W32)

P.Akauntan (W17)

Bahagian Pentadbiran

Pembantu Tadbir (N17)

Page 11: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

1. IT Organization Chart

Page 12: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

PEKELlLlNG AM BILANGAN 2 TAHUN 2006

13 November 2006

Page 13: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

STRUKTUR TADBIR URUS JAWATANKUASA IT DAN INTERNET KERJAAN (JmK)

JAWATANKUASA

(JMK)

Jawatankuasa

(JKJ)

Jawatankuasa Pengauditan

Jawatankuasa

Latihan ICT

(JKLICT)

Jawatankuas

a Teknologi

ICT

(JKICT)

Page 14: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

(a)Jawatankuasa IT dan Internet Kerajaan (JITIK)

Menentukan arah tuju, dasar dan strategi

pembangunan ICT di sektor awam.

(b) Jawatankuasa Kerja JITIK (JKJ) Think-tank

JITIK menggantikan JTPIT.

-Memberi fokus kepada pembangunan strategi dan

perancangan ICT sektor awam.

Page 15: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

(c) Jawatankuasa Penyelarasan Kerajaan Elektronik

(EGCOM)

Menggantikan EGSC dan peranan adalah lebih luas.

Projek-projek Kerajaan Elektronik yang di selaras dan

dipantau oleh EGCOM merangkumi projek-projek

Kerajaan Elektronik di bawah aplikasi perdana Koridor

Raya Multimedia (MSC) dan juga projek-projek ICT

kerajaan yang merentasi pelbagai agensi seperti

aplikasi komuniti1, enterprise-wide2 dan pelaksanaan

perkongsian pintar3. EGCOM juga akan memberi

perhatian kepada isu-isu pengoperasian pelaksanaa

projek- projek

Page 16: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

(d) Jawatankuasa Teknikal JCT (JTJCT)

Diberi nama baru iaitu Jawatankuasa Teknikal ICT

(JTICT). Masih mengekalkan peranan menyelaras dan

memantau urusan pengoperasian pelaksanaan projek

ICT agensi-agensi sektor awam. Fungsi utama JTICT

adalah menimbang dan memberi kelulusan teknikal

permohonan perolehan ICT agensi-agensi sektor awam

berdasarkan Pelan Strategik ICT (ISP) agensi masing-

masing.

Page 17: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

e) Jawatankuasa Latihan ICT (JLlCT)

Menggantikan JLPIT. JLlCT berperanan membangunkan

dasar dan latihan bagi program pembangunan

kompetensi, pembudayaan dan pelaksanaan ICT sektor

awam

Page 18: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

IT Organization Chart - 22 MAC 2000 PENAMA :Ali KE'I'UA PEGAWAl MAKLUMAT SEKTOR AWAlJIJ.

Page 19: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

1. Sukacita saya menarik perhatian Y. Bhg. Tan

S=ijDaruk/Dato'/Tuan!Puan kepada perkara cii atas.

2. Sebagaimana Y. Bhg. Tan Sri/Daruk/Dato'/Tuan/Puan

sedia maklum, penggunaan teknologi maklumat sektor

awam terus berkernbang dan program meningkatkan

penggunaan teknologi maklumat diberi keutamaan

Kerajaan. Usaha terkni Kerajaan melaksanakan beberapa

aplikasi perdana seperti Kerajaan Elektronik,Sekolah

Bestari, Kad Pintar Pc pelbagai guna dan kerajaan untuk

meningkatkan mutu perkhdmatan awam melalui

teknologi maklumat

.

Page 20: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

3. Pengunaan teknologi maklumat telah membawa perubahan

besar dalam pengurusan dan pentadbiran Kerajaan. Dengan itu,

perancangan dan pelaksaan yang rapi selaras adalah amat

penting. Sehubungan dengan ini, Jawatankuasa IT selain Internet

Kerajaan (JITIK) telah memutuskan bahawa adalah perlu bagi

setiap agensi melantik Ketua Pegawai Maklumat (Chit.>J

lnformation Officer - CiO). Tanggungjawab pertama ClO ialah

menentukan strategi melaksanakan isentiff IT bagi mencapai visi

dan objektif pembangunan dan penggunaan IT di agensi masing-

masing. Peranan CIO termasuk, antara lain. memberi pimpinan,

penyelarasan dan haluan dalam penggunaan IT serta sebagai

penasihat IT kepada pinak pengurusan dalam agensi, 0leh yang

demikian, CIO perlulan terdiri dari kalangan pengurusan atasan

agensi berkernaan

Page 21: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

1. IT Organization Chart

a)Menyediakan plan Strategi Teknologi maklumat agensi

yang mengandingi perancangan penggunaan IT dalam ID

menyokong pencapaian agensi

b)J M=pelaksanaan.Meletakkn proses-proses yang cross

functuma amara jawatan bagi menghasilkan perkhidmatan

yang lebih cekap dan berkesan;

[c] Membangunkan infrastruktur kepada 0" porou,iliry

mengendali kan serta menguruskan sistem dan IT yang

disuruh client serta berdasarkan maklumat, connecrilfime:r-

operability

Page 22: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

(d)Menentukan hala tuju sistem aplikasi agensi bagi

mengurangkan masa dan kos pembangunan,

penyelenggaraan dan pengoperasi secara Memelihara

intergriti data elektronik, menggalakkn perkongsian

maklumat dan melaksanakan kaedah bagi penyebaran

maklumat secara elektronik kepada pengguna yang

asli sama ada dalam atau luar agensi Jawatankuasa

Perancangan dan Pembangunan atau jawatankuasa

utama yang mengutamakan dasar dan

bertanggungjawab terus kepada Ketua Setiausaha

atau ketua jabatan agensi

Page 23: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

e)Memelihara intergriti data elektronik, menggalak

perkongsian maklumat dan melaksanakan kaedah bagi

penyebaran maklumat secara eiektronik kepada

pengguna-pengguna yang sama ada dalam atau luar

agensi

f)Mengandungi jawatankuasa Perancangan dan

Pembangunan atau jawatankuasa utama yang

menggunakan kasar dan bertanggungjawab terus kepada

Ketua Setiausaha atau ketua jabatan agensi

Page 24: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

g)Mempromosikan kegunaan IT yang berkesan dan

seiringan untuk rnericapai matlamat strategik agensi

dan bertindak sebagai agen dan perintis perubanan

(champion of changer) dan

(h) Melibatkan agensi dalam usana-usaha kerajaan

untuk membangun dan melaksanakan projek IT

disektor awam yang membawa kepada perubahan

Page 25: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

2. Senior Management Control

and Involvement

Page 26: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

R:r Overall responsibility for IT

R:r The existence of an organisational

structure

R:r Senior management’s involvement in

controlling the direction and management of

IT services

Page 27: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

3. IT Strategy

Page 28: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Follow business needs/ future

strategy :-

ClF Forward looking

ClF Review and update

ClF Awareness

ClF Systems covered

ClF Approval

Plan strategik IT

sektor awam

2011-2015

Page 29: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Causes of errors, loss, problems

Page 30: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

•Accidental/ unintentional people

mistakes/

errors and omissions I . .

('0?t )

•Natural disasters

•Fraud

•Hardware / software failure

Page 31: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

4. Personnel Policies

Page 32: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

sr: Organisational structure / charts

w Job descriptions

w Staff planning

Page 33: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

4. Personnel Policies continued

Page 34: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

(it" Staff assessments

(jt" Special contracts

Qt" Job rotation

Qt" Vacation policies

Page 35: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

4. Personnel Policies continued

<? Recruitment policies

'li Background checks

'li Confidentiality agreements

'l' Codes of conduct

Page 36: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

4. Personnel Policies continued

Termination policies

'l? Voluntary

'l? Involuntary

'l? Immediate termination

'l? Security measures

'l? Notification

'l? Final pay

'l? Leaving interviews

'l? Return of property

Page 37: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

5. Training Policies

Page 38: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

w Staff resource planning

w Skill staff required - present & future

r:Jr Staff given training to meet

planned requirements

w Costly therefore controlled by

training plans and budgets

Page 39: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

6. System documentation policies

Risks associated with inadequate

R?Unauthorised working practices

Sy: Increased errors,problems with

the system

Sr:System main

Page 40: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

7. Third Party Supplier/ Outsourcinz Policies

qr Increasing trend

Clr Policy may influence future

external audit

involvement

Clr Ensure needs of external auditor

are

identified and known to client

~@3.~~

Page 41: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

8. Internal Audit Involvement

w Management sets policies

w Internal audit checks compliance with

management's policies

w Questions to ask include:

~ Reporting freedom

'II Management I IA relationship

~ Scope of reviews I limitations

'II Resourcing

'II Quality

Page 42: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

9. IT Security Policy

Page 43: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

SURAT PEKELILING AM MAMPU

Bil. 3 tahun 2009 - Garis Panduan Penilaian Tahap Keselamatan

Rangkaian Dan Sistem ICT Sektor Awam

Bil. 4 Tahun 2006 - Pengurusan Pengendalian Insiden

Keselamatan Teknologi Maklumat (lCT) Sektor Awam

Bil. 6 Tahun 2005 - Garis Panduan Penilaian Risiko Keselamatan

Maklumat Sektor Awam PEKELILING AM MAMPU

Bil. 1 Tahun 2001 - Mekanisme Pelaporan Insiden Keselamatan

Teknologi Maklumat dan Komunikasi (ICT)

Bil. 3 Tahun 2000 - Rangka Dasar Keseiamatan Teknologi

Maklumat dan Komunikasi Kerajaan

GARIS PANDUAN DAN STANDARD rcr MAMPU Garis Panduan

Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT

SektorAwam Garis Panduan Pengurusan Keselamatan ICT

Sektor Awam Malaysia (MyMIS) - 2002

Garis Panduan IT Outsourcing - 2006

Arahan Teknologi Maklurnat dan Akta Aktiviti Kerajaan

Elektronik - 2007 Dasar Keselamatan ICT MAMPU Versi 5.3 pada

M ei 20 I 0

Page 44: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

~ Normally a

concise narrative

<7' Senior

management

approved

0,- Availability

Page 45: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

Contents of an IT Security policy

c:r Definition of information security

r;r Statement of management intention,

r:tr Specific security policies, principles,

standards and compliance requirements

c:r General and specific responsibilities

r:tr Security incident reporting

Page 46: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

10. Legal and Regulatory Com liance

Page 47: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

qr Varies from country to country

cs: May include rules/ laws regulations for:

'lr Data protection and privacy

'lr Computer use/ misuse

'lr Banking and finance regulations

'lr Co . aht laws / theft of software

UNDANG·UNDANG SIBER DAN

PERUNDANGAN

Akta Aktiviti Kerajaan Eleklronik 2007 (Akta

680) Computer Crime Act 1997 (01/06/2000)

Communication and MultImedia Act 1998

(01/04/1 999) Malaysian Cotnmumcstons and

MultImedia Comtmssiot : Act 1998

(01/04/1999) Digftal Signature Act 1997

(01/10/1998) e/emedictneAct 1997 Copyright

(Amendment) 1997

Page 48: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

11. Segregation of duties

ow Prob: Fundamental control

concept

w Programmers and operators

w In a ideal environment all functions

would be segregated lems, limited

scope in small clients

w Segregation between IT and users

M

Page 49: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

11. Segregation of duties

sr: Fundamental control concept

cr Programmers and operators

cr In a ideal environment all functions

would be segregated

w Problems, limited scope in small clients

cr Segregation between IT and users

t~

Page 50: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

THANK YOU

Page 51: BAB 3 ORGANIZATION MANAGMENT - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/organization... · Diberi nama baru iaitu Jawatankuasa Teknikal ICT ... functuma

EXERCISE

Prepare an Audit Programme based on Organization

and Management

Control

1. IT organisational structure

2. Senior management involvement

3. IT strategy

4. personnel

5. Training policies

6. ocumentation

7. Third party supplier / outsourcing policies

8. Internal audit involvement

9. IT security policies

10.Legal and regulatory compliance

11.Segregation of duties


Related Documents
Unit Audit Dalam - uad.uthm.edu.myuad.uthm.edu.my/emjka/upload/lampirankk/117_64_1_19_105.pdf · Kutipan ke Pejabat Bendahari atau sekurang Wang Kutipan lewat diserahkan ke Pejabat

Unit Audit Dalam -...

Category: Documents
ISI KANDUNGAN - uad.uthm.edu.myuad.uthm.edu.my/v2/images/banners/manualauditdalamx.pdf · Kerja-kerja audit hendaklah terdiri daripada perancangan, pemeriksaan, penilaian maklumat,

ISI KANDUNGAN -...

Category: Documents
BAB 6 - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/third_party... · SLA SwitcR: Avaiiability concerns the Switch Uptime of all switches the time aH.switches

BAB 6 -...

Category: Documents
AUDITAN PENGURUSAN KEWANGAN - uad.uthm.edu.myuad.uthm.edu.my/.../2013/auditanjamuan/laporan_auditan_jamuan.pdfbagi tahun 2012 sehingga tarikh auditan. Sampel yang diambil hanya meliputi

AUDITAN PENGURUSAN KEWANGAN -...

Category: Documents
ISI KANDUNGAN - uad.uthm.edu.myuad.uthm.edu.my/v2/images/dokumenuad/manual_audit_latest.pdf · 1. latar belakang unit audit dalam 1 2. visi dan misi audit dalam 1 3. fungsi audit

ISI KANDUNGAN -...

Category: Documents
INTRODUCTION TO APPLICATION CONTROLSuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/it_and_the_audit.pdfIf controls cover audit objectives and are likely to be robust the auditor

INTRODUCTION TO APPLICATION...

Category: Documents
IT AND THE AUDIT PROCESS - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus/combine_print.pdf · maklumat yang sedia ada dari pelbagai ... Extract data bagi BULAN DIS, namakan ... •Ambil

IT AND THE AUDIT PROCESS -...

Category: Documents
MEDIATOR - uad.uthm.edu.myuad.uthm.edu.my/a2/kemahiran_mediator.pdf · - jenis pertikaian (dispute) - hubungan antara 2 pihak yg bertelingkah - siapa perlu di panggil utk perundingan

MEDIATOR -...

Category: Documents
BAB 4 - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/change_management.… · BAB 4 IT CONTROL COURSE . Session objectives . The aims of this session are: ...

BAB 4 -...

Category: Documents
KURSUS PASCA AKRAB - uad.uthm.edu.myuad.uthm.edu.my/a2/bengkel_dan_projek_akrab.pdf · Projek Kempen 3S (Senyum, Sapa, Salam) 8 FASA PROSES PENGURUSAN PROJEK PERMULAAN PENAMATAN KAWALAN

KURSUS PASCA AKRAB -...

Category: Documents
BAB 7uad.uthm.edu.my/v2/modulkursus2/modulkursuskawalanit/... · 2013-09-05 · BAB 7 NETWORK CONTROL . IT SECURITY Network Comunication Control . Session Overview d Jargon d Networks

BAB...

Category: Documents
IT AND THE AUDIT PROCESS - uad.uthm.edu.myuad.uthm.edu.my/v2/modulkursus/pengenalan_caat_print.pdf · JENIS – JENIS PENGAUDITAN IT PENGAUDITAN IT Penilaian terhadap Kawalan IT Pengauditan

IT AND THE AUDIT PROCESS -...

Category: Documents