IT Audit
Audit teknologi informasi (Inggris: information technology (IT) audit
atau information systems (IS) audit) adalah bentuk pengawasan dan
pengendalian dari infrastrukturteknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan
audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya
Tujuan IT audit adalah:
Availability, ketersediaan informasi, apakah informasi pada perusahaan
dapat menjamin ketersediaan informasi dapat dengan mudah tersedia
setiap saat.
Confidentiality, kerahasiaan informasi, apakah informasi yang dihasilkan
oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak
yang berhak dan memiliki otorisasi.
Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
PROSEDUR
Prosedur Audit merupkan tindakan yang di lakukan atau metode dan taknik
yang digunakan olehauditor untuk mendapatkan atau mengevaluasi bukti
audit.
Berikut adalah komponen Audit TI:
pendefinisian tujuan perusahaan.
penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan bagianTI.
review terhadap pengorganisasian bagian TI yang meliputi
perencanaanproyek, status danprioritasnya, staffing levels, belanja TI
dan IT changeprocess management
assessment infrastruktur teknologi, assessment aplikasi bisnis.
Temuan- temuan
laporan rekomendasi.
Subyek yang perlu diaudit mencakup:
1. Aspek keamanan : Masalah keamanan mencakup tidak hanya keamanan file
servers dan penerapan metodacadangan, melainkan juga penerapan standar
tertentu, seperti C-ICT.
2. Keandalan : Keandalan meliputi penerapan RAID V disk subsystems untuk
server dengan criticalapplications dan prosedur penyimpanan data di
file server, bukan di drive lokal C.
3. Kinerja : Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai dengan beban kerja.
4. Manageability : manageability menyangkut penerapan standar tertentu
dan pendokumentasian secarateratur dan berkesinambungan. Audit itu harus
dilakukan terhadap :
sistem informasi secara keseluruhan.
perangkat TI yang digunakan
software, hardware, jaringan saja
aspek yang terlibat dan relevan dalam sistem informasi.
Sumber :
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://mikofrezzy.blogspot.com/2012/05/it-auditor.html
No comments:
Post a Comment