Sistem informasi digunakan perusahaan untuk mencapai efisiensi dalam menjalankan proses bisnis. Pengendalian umum dan pengendalian aplikasi yang dilakukan perusahaan merupakan salah satu bentuk perlindungan keamanan atas aset sistem informasi PT AFI. Laporan ini membahas mengenai implementasi pengendalian yang dijalankan PT AFI. Pemeriksaan dan pengujian atas pengendalian keamanan sistem informasi perlu dilakukan untuk meminimalisasi resiko dan memastikan sistem dapat menghasilkan data yang akurat. Metode yang digunakan dalam melakukan proses audit meliputi pengumpulan bukti atas prosedur terkait sistem informasi, wawancara, observasi langsung dan pengujian data konsumen secara manual. Berdasarkan analisis yang telah dilakukan, masih terdapat beberapa area terkait sistem PT AFI yang tidak memiliki standar operasional prosedur. Prosedur pemeriksaan yang dilakukan tim audit berdasarkan RSM Metodology telah sesuai dengan kerangka kerja ISO 27001 yang merupakan salah satu standar internasional untuk sistem manajemen keamanan informasi.

---

Information system is used by company to reach eficiency of its business process. Information technology general control and application control in a company is one of the security guarantee of information system asset. This thesis writes about the implementation of those controls in PT AFI. Audit and test of information system security control should be made to minimize risk and ensure the system can produce data accurately.

The methods in audit process are collect evidence from information system procedure, interview, direct observation and test the data manually. Based on the analysis that has been done, there are some areas from system in PT AFI that have no operational procedure standards. Procedure that is used by audit team RSM Indonesia, is based on ISO 27001 which is one of international standards about information security management system.