IT Auditor
Nomor SKKNI: 186 Tahun 2020
Tahun Terbit: 2020
Nomor SKKNI: 356 Tahun 2020
Tahun Terbit: 2020
SKKNI untuk IT Auditor mencakup berbagai kompetensi yang diperlukan untuk seorang auditor TI dalam melaksanakan penilaian dan audit sistem teknologi informasi, khususnya dalam konteks Telekomunikasi, Komunikasi, dan Informatika di Republik Indonesia. Berikut adalah rincian kompetensinya:
Pemahaman Dasar Audit TI:
Memahami prinsip dasar dan metodologi audit TI, termasuk standar dan framework audit seperti COBIT, ITIL, dan ISO 27001.
Mengenal berbagai jenis audit TI, termasuk audit kepatuhan, audit risiko, dan audit kinerja.
Perencanaan dan Persiapan Audit TI:
Menyusun rencana audit TI, termasuk menentukan ruang lingkup audit, tujuan, dan metodologi yang akan digunakan.
Mengumpulkan informasi awal tentang sistem dan proses TI yang akan diaudit serta mempersiapkan dokumen audit yang diperlukan.
Pelaksanaan Audit TI:
Melakukan evaluasi dan pengujian terhadap kontrol TI, kebijakan, dan prosedur untuk memastikan kepatuhan dan efektivitasnya.
Mengumpulkan dan menganalisis data audit, melakukan wawancara dengan staf TI, dan memeriksa dokumentasi terkait.
Penilaian Risiko dan Pengendalian:
Menilai risiko terkait dengan sistem TI dan kontrol yang ada, termasuk risiko keamanan, operasional, dan keuangan.
Mengidentifikasi kelemahan dalam pengendalian TI dan memberikan rekomendasi untuk perbaikan.
Dokumentasi dan Pelaporan Audit:
Menyusun laporan audit yang jelas dan komprehensif, mencakup temuan, analisis, dan rekomendasi perbaikan.
Menyediakan dokumentasi yang mendukung hasil audit dan memastikan laporan audit disampaikan kepada pihak yang relevan.
Kepatuhan terhadap Regulasi dan Standar:
Memastikan bahwa sistem TI dan praktik audit mematuhi regulasi yang berlaku, standar industri, dan kebijakan internal.
Mengawasi kepatuhan terhadap hukum dan peraturan yang relevan seperti GDPR, SOX, atau regulasi lokal terkait keamanan dan privasi data.
Pengelolaan Audit dan Komunikasi:
Mengelola proses audit TI, termasuk penjadwalan, koordinasi, dan pemantauan kemajuan audit.
Berkomunikasi secara efektif dengan manajemen, tim TI, dan pemangku kepentingan lainnya tentang temuan audit dan rekomendasi.
Pelatihan dan Pengembangan Profesional:
Mengikuti pelatihan dan pengembangan profesional untuk tetap terupdate dengan perkembangan terbaru dalam audit TI dan teknologi.
Memberikan pelatihan atau panduan kepada staf TI tentang praktik audit dan kepatuhan TI.
Evaluasi dan Pemantauan Berkelanjutan:
Melakukan evaluasi dan pemantauan berkelanjutan terhadap hasil audit dan implementasi rekomendasi perbaikan.
Memastikan bahwa tindakan perbaikan diambil dan masalah yang diidentifikasi dalam audit ditangani secara efektif.
