Escolar Documentos
Profissional Documentos
Cultura Documentos
Oleh:
STMIK-ASM MATARAM
AUDIT TI, SISTEM INFORMASI PERUSAHAAN TELEKOMUNIKASI
A. Pengertian Audit TI
Audit TI adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit TI secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.
2. Manfaat Audit TI
2.1 Manfaat pada saat Implementasi (Pre Implementation Review)
• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan
kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.
• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan
saran untuk penanganannya.
• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan
dapat digunakan oleh manajemen, auditor maupun pihak lain yang
berwewenang melakukan pemeriksaan.
3. Macam-macam Audit TI
- Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat
dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam
meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.
- Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk
memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi
tertekan.
- Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan
sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat
perkembangan sistem.
- Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam
keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien
untuk pengolahan informasi.
- Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi
telekomunikasi antara klien dan server telah terhubungkan.
4. Prosedur
Prosedur Audit merupkan tindakan yang di lakukan atau metode dan taknik yang
digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit. Berikut
adalah komponen Audit TI:
a. Pendefinisian tujuan perusahaan.
penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian
dengan bagian TI.
b. Review terhadap pengorganisasian bagian TI yang meliputi
perencanaanproyek, status dan prioritasnya, staffing levels, belanja TI dan IT
changeprocess management.
c. Assessment infrastruktur teknologi, assessment aplikasi bisnis.
d. Temuan-temuan.
e. laporan rekomendasi.
c. Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta
cadangan yang sesuai dengan beban kerja.
d. Manageability
manageability menyangkut penerapan standar tertentu dan
pendokumentasian secara teratur dan berkesinambungan
Secara garis besar prosedur atau metodologi Audit Forensik tidak jauh
berbeda dengan prosedur atau metodologi IT Audit diatas. Metodologi Audit
Forensik adalah:
1. Pengumpulan data/fakta dari sistem komputer (harddisk usb-stick, log,
memory-dump, internet, dll) – termasuk di dalamnya data yang sdh
terhapus
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas
data selama proses forensik dan hukum dengan proteksi fisik,
penanganan khusus, pembuatan image, dan menggunakan algoritma
HASH untuk pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)
• Password Management :
merupakan tata cara mengelola kata kunci oleh user agar fungsinya sebagai
keamanan dapat berjalan secara efektif. Hal pentingnya dalam pengelolaan ini
seperti pemilihan password yang baik sehingga selalu aman.
• https://itgid.org/audit-ti/
• https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-
informasi/15065/2
• http://elmolya.blogspot.co.id/2011/03/it-audit-dan-forensik-audit-merupakan.html
•