Nama : Rio Fakhrozi
NPM : 16111244
Kelas : 4KA24
IT AUDIT
Audit teknologi informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya
Tujuan IT audit adalah:
Availability,
ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat. Confidentiality,
kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi
perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki
otorisasi. Integrity, apakah informasi yang tersedia akurat, handal, dan tepat
waktu.
PROSEDUR
Prosedur Audit merupkan
tindakan yang di lakukan atau metode dan taknik yang digunakan oleh auditor
untuk mendapatkan atau mengevaluasi bukti audit.
Berikut adalah komponen Audit TI:
pendefinisian tujuan perusahaan.
penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian
dengan bagianTI.
review terhadap pengorganisasian bagian TI yang meliputi perencanaan proyek,
status dan prioritasnya, staffing levels, belanja TI dan IT changeprocess
management
assessment infrastruktur teknologi, assessment aplikasi bisnis. Temuan- temuan laporan
rekomendasi.
Subyek yang perlu diaudit mencakup:
1. Aspek keamanan:
Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan
metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2. Keandalan: Keandalan
meliputi penerapan RAIDVdisk subsystems untuk server dengan
criticalapplications dan prosedur penyimpanan data di file server, bukan di
drive lokal C.
3. Kinerja: Kinerja
mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai
dengan beban kerja.
4. Manageability :
manageability menyangkut penerapan standar tertentu dan pendokumentasian
secarateratur dan berkesinambungan. Audit itu harus dilakukan terhadap :
sistem informasi secara keseluruhan. perangkat TI yang digunakan software, hardware,
jaringan saja aspek yang terlibat dan relevan dalam sistem informasi.
Sumber :
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://mikofrezzy.blogspot.com/2012/05/it-auditor.html
http://ani-yunita.blogspot.com/search?updated
Tidak ada komentar:
Posting Komentar