IT Audit
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastrukturteknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya
Tujuan IT audit adalah:
Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
Confidentiality, kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
PROSEDUR
Prosedur Audit merupkan tindakan yang di lakukan atau metode dan taknik yang digunakan olehauditor untuk mendapatkan atau mengevaluasi bukti audit.
Berikut adalah komponen Audit TI:
pendefinisian tujuan perusahaan.
penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan bagianTI.
review terhadap pengorganisasian bagian TI yang meliputi perencanaanproyek, status danprioritasnya, staffing levels, belanja TI dan IT changeprocess management
assessment infrastruktur teknologi, assessment aplikasi bisnis.
Temuan- temuan
laporan rekomendasi.
Subyek yang perlu diaudit mencakup:
1. Aspek keamanan : Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2. Keandalan : Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan criticalapplications dan prosedur penyimpanan data di file server, bukan di drive lokal C.
3. Kinerja : Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai dengan beban kerja.
4. Manageability : manageability menyangkut penerapan standar tertentu dan pendokumentasian secarateratur dan berkesinambungan. Audit itu harus dilakukan terhadap :
sistem informasi secara keseluruhan.
perangkat TI yang digunakan
software, hardware, jaringan saja
aspek yang terlibat dan relevan dalam sistem informasi.
Sumber :
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://mikofrezzy.blogspot.com/2012/05/it-auditor.html
Tidak ada komentar:
Posting Komentar