MATA KULIAH : TATA KELOLA TI

DOSEN PEMBINA : LALU DELSI SAMSUMAR, M.Eng

AUDIT TI, SISTEM INFORMASI PERUSAHAAN TELEKOMUNIKASI

Oleh:

1. Sigit H…… P…… (17TI…)

2. Budi Setiawan (17TI157)

JURUSAN TEKNIK INFORMATIKA

STMIK-ASM MATARAM
AUDIT TI, SISTEM INFORMASI PERUSAHAAN TELEKOMUNIKASI
A. Pengertian Audit TI
Audit TI adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit TI secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui

berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu
hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elektronik. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut
juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, misalnya data transaksi penjualan, pembelian ,transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
1. Tujuan Audit TI
- Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat
menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
- Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh
sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak
dan memiliki otorisasi.
- Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

2. Manfaat Audit TI
2.1 Manfaat pada saat Implementasi (Pre Implementation Review)
• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan
kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.

2.2 Manfaat setelah sistem live (Post-Implementation Review)

• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan
saran untuk penanganannya.

• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem,

perencanaan strategis, dan anggaran pada periode berikutnya.

• Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

 • Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan
kebijakan atau prosedur yang telah ditetapkan.

• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan
dapat digunakan oleh manajemen, auditor maupun pihak lain yang
berwewenang melakukan pemeriksaan.

3. Macam-macam Audit TI
- Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat
dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam
meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.
- Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk
memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi
tertekan.
- Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan
sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat
perkembangan sistem.
- Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam
keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien
untuk pengolahan informasi.
- Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi
telekomunikasi antara klien dan server telah terhubungkan.

4. Prosedur
Prosedur Audit merupkan tindakan yang di lakukan atau metode dan taknik yang
digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit. Berikut
adalah komponen Audit TI:
a. Pendefinisian tujuan perusahaan.
penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian
dengan bagian TI.
b. Review terhadap pengorganisasian bagian TI yang meliputi
perencanaanproyek, status dan prioritasnya, staffing levels, belanja TI dan IT
changeprocess management.
c. Assessment infrastruktur teknologi, assessment aplikasi bisnis.
d. Temuan-temuan.
e. laporan rekomendasi.

5. Subyek yang perlu diaudit mencakup:

a. Aspek keamanan
Masalah keamanan mencakup tidak hanya keamanan file servers dan
penerapan metoda cadangan, melainkan juga penerapan standar tertentu,
seperti C-ICT.
b. Keandalan
 Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan
critical applications dan prosedur penyimpanan data di file server, bukan di
drive lokal C.

c. Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta
cadangan yang sesuai dengan beban kerja.
d. Manageability
manageability menyangkut penerapan standar tertentu dan
pendokumentasian secara teratur dan berkesinambungan

Audit itu harus dilakukan terhadap :

o sistem informasi secara keseluruhan.

o perangkat TI yang digunakan
o software, hardware, jaringan saja
o aspek yang terlibat dan relevan dalam sistem informasi.

6. Metodologi Audit Teknologi Informasi

a. Fase 1 : Merencanakan Audit
b. Fase 2 : Mengidentifikasikan risiko dan kendali
c. Fase 3 : Mengevaluasi kendali dan mengumpulkan bukti-bukti
d. Fase 4 : Mendokumentasikan temuan-temuan dan mendiskusikan dengan
auditee
e. Fase 5 : Laporan akhir dan mempresentasikan hasil-hasil

Secara garis besar prosedur atau metodologi Audit Forensik tidak jauh
berbeda dengan prosedur atau metodologi IT Audit diatas. Metodologi Audit
Forensik adalah:
1. Pengumpulan data/fakta dari sistem komputer (harddisk usb-stick, log,
memory-dump, internet, dll) – termasuk di dalamnya data yang sdh
terhapus
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas
data selama proses forensik dan hukum dengan proteksi fisik,
penanganan khusus, pembuatan image, dan menggunakan algoritma
HASH untuk pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)

B. Audit TI SI Perusahaan Telekomunikasi

Beberapa Audit yang dilakukan dan befokus pada sebagai berikut :
• Usser Access Review :
 merupakan proses suatu organisasi dalam memantau dan memverivikasi akses
pengguna untuk sistem dan aplikasi yang diperlukan oleh user melakukan atau
mendukung sistem dan aplikasi yang ada pada perusahaan. Tujuan menerapkan ini
adalah untuk memberikan hak akses kepada user berdasarkan kebutuhan bisnis dan
pemisahan tanggung jawab, sehingga peran dan tanggung jawab dari user lebih
tertata dan terkontrol.

• Password Management :
merupakan tata cara mengelola kata kunci oleh user agar fungsinya sebagai
keamanan dapat berjalan secara efektif. Hal pentingnya dalam pengelolaan ini
seperti pemilihan password yang baik sehingga selalu aman.

• Pengelolaan Audit Trail/Audit Log

pencatatan segala aktivitas yang dilakukan setiap user dalam tabel log secara rinci.
Secara default akan langsung mencatat waktu, user, data yang diakses dari
berbagai jenis kegiatan. Dariaudit ini diharapkan semua kegiatan dapat tercatat
dengan baik Sebagai histori.
• Pengelolaan End-User Computing :
memberikan panduan dan aturan pengembangan sistem informasi yang dilakukan
oleh organisasi itu sendiri. Pengelolaan itu meliputi pelatihan pemrograman
komputer dan alat-alat pendukungnya, membantu perolehan dan transfer data,
membantu pembuatan program, mengevaluasi hardware dan software yang baru
serta mengelola katalog dari aplikasi dan database yang sudah ada bisa berjalan
sesuai dengan yang diinginkan
 Referensi

• https://itgid.org/audit-ti/
• https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-
informasi/15065/2
• http://elmolya.blogspot.co.id/2011/03/it-audit-dan-forensik-audit-merupakan.html
•