Langsung ke konten utama

TUGAS INDIVIDU SOFTSKILL TENTANG KONSEP AUDIT TEKNOLOGI SISTEM INFORMASI


KONSEP AUDIT TEKNOLOGI SISTEM INFORMASI



Nama : Ayunda Maudiatama
NPM : 11115193
Kelas : 4KA08
Dosen : Priyo Sarjono Wibowo
Mata Kuliah : Audit Sistem Informasi Informasi #

JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
TAHUN 2018/2019

A.    Pengertian Audit
·         Audit adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat :
-          Melindungi aset milik organisasi
-          Mampu menjaga integritas data
-          Membantu pencapaian tujuan organisasi secara efektif
-          Menggunakan sumber daya yang dimiliki secara efisien.

B.     Pengertian Audit Sistem Informasi/Teknologi Informasi
·         Audit Sistem Informasi ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputeryang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapa iefektifitas dan efisiensi dalam penggunaan sumber daya.
·         Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya, antara lain:
-          Pengamanan atas aktiva (asset).
-          Pemeliharaan atas integritas data.
-          Peningkatan Efektifitas

·         Audit Sistem Informasi/Teknologi Informasi merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang dihasilkan. 
 
C.     Pentingnya Audit Sistem Informasi
Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari:
·           Kerugian akibat kehilangan data
·           Kerugian akibat kesalahan pemrosesankomputer
·           Pengambilan keputusan yang salah akibat informasi yang salah
·           Kerugian karena penyalahgunaan komputer (Computer Abused)
·           Nilai hardware, software dan personil sistem informasi
·           Pemeliharaan kerahasiaan informasi

D.    Tujuan Audit Sistem Informasi
·         Perlindungan Aset
·         Integritas Data
·         Efektivitas Sistem
·         Efisiensi Sistem

E.     Aspek Audit Sistem Informasi
Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua aspek utama,yaitu:
1.      Conformance(Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan),Integrity (Integritas),Availability (Ketersediaan)dan Compliance (Kepatuhan).
2.      Performance(Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan). Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikanpadaorganisasi tersebut. Misalnya, bahwa aplikasi yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan securityfeaturesyang memadai.

F.      Ruang Lingkup Audit Sistem Informasi
·         Mengidentifikasi sistemyangada
·         Memahami seberapa besar sistem informasi mendukung kebutuhan strategis organisasidanoperasionalorganisasi
·         Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processesyangdidukung dengan sisteminformasi.
·         Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhanparapemakainya.
·         Mengetahui keterkaitanantaradata,sistempengolahandantransfer informasi.
·         Mengidentifikasi apakahadakesenjangan (gap) antarasistemdengankebutuhan.
·         Membuatpeta(map) dariinformation flowsyangada.

G.    Metodologi Audit Sistem Informasi
Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan reviewdokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakuppula bukti elektronis.
·         Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer AidedAuditing Technique).
·         Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian,transaksi aktivitaspersediaan, aktivitasnasabah,dan lain-lain.

H.    Tahapan Audit Sistem Informasi
1.      Perencanaan (Planning)
o   Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait denganpengolahan investigasi
o   Perencanaan meliputibeberapa aktivitasutama,yaitu:
§   Penetapanruang lingkup dantujuan audit
§   Pengorganisasian tim audit
§   Pemahamanmengenai operasi bisnisklien
§   Kaji ulang hasil audit sebelumnya
§   Penyiapan program audit

2.      PemeriksaanLapangan (FieldWork)
·         Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihakyang terkait.
·         Metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey kelokasipenelitian.

3.      Pelaporan (Reporting)
·         Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untukdihitungberdasarkanperhitunganmaturitylevel.
·         Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
·         Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasihasilpenyebaran quesioner.
·         Berdasarkan hasilmaturitylevel yang mencerminkan kinerjasaatini(current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukananalisiskesenjangan(gap).

4.      Tindak Lanjut(Follow Up)
·         Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasitindakanperbaikankepadapihakmanagemenobjek yangditeliti
·         Wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasayangakandatang.

I.        Siapa Yang Melakukan Audit ?
1.      Internal Audit (first party audit) : Dilakukan oleh atau atas nama organisasi itu sendiri Biasanya untuk management review atau tujuan internal perusahaan.
2.      Lembaga independen di luar organisasi
·         Second party audit : Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan.
·         Third party audit : Dilakukan oleh pihak independen dari luar perusahaan.  Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

J.       Siapa Yang Di Audit ?
1.      Management
2.      IT Manager
3.      IT Specialist (network, database, system analyst, programmer, dll.)
4.      User

K.    Tugas Auditor Sistem Informasi
1.      Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
2.      Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

L.     Output Kegiatan Audit Oleh Auditor Sistem Informasi
Hasil akhir adalah berupa laporan yang berisi :
1.      Ruang Lingkup audit
2.      Metodologi
3.      Temuan-temuan
4.      Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
5.      Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

M.   Kompetensi Auditor Sistem Informasi
1.      Audit Skill : Sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat.
2.      Generic Knowledge : Pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,peraturan2 yang berlaku.
3.      Specific Knowledge : Background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan.

N.    Prinsip Seorang Auditor Sistem Informasi
1.      Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan
2.      Fair Presentation : Kewajiban melaporkan secara jujur dan akurat Due professional care
3.      Implementasi dari kesungguhan dan pertimbangan yang diberikan
4.      Independence
5.      Evidence-base approach

O.    Peluang Profesi Auditor Sistem Informasi
-          Ketergantungan terhadap sisteminformasi semakin besarsehingga muncul kebutuhan untuk melakukan audit SI
-          Auditor SI yang sekarangbanyakyang berasalbukan daribidang IT
-          Banyakpermasalahan(bisnis) dalam pengelolaan IT

DAFTAR PUSTAKA

reza_chan.staff.gunadarma.ac.id
imas.staff.gunadarma.ac.id/

Komentar

Posting Komentar

Postingan populer dari blog ini

DAMPAK POSITIF DAN NEGATIF DARI PEMBELIAN TIKET SECARA ONLINE

DAMPAK POSITIF DAN NEGATIF DARI PEMBELIAN TIKET SECARA ONLINE Hellooooo guys............ Semakin lama semakin berkembang  pesat ya sistem informasi dan komunikasi di Indonesia dalam kehidupan masyarakat. Dengan pesatnya perkembangan ini, dituntut untuk adanya informasi yang cepat, tepat, dan akurat. Dan juga pesaing-pesaing pun makin ketat. Dengan ketatnya pesaing, menuntut suatu sistem  informasi menjadi lebih baik, cepat menyelesaikan masalah, tepat, dan akurat. Misalnya dalam pembelian tiket kereta api. Mungkin dahulu, kalau mau mesan tiket harus mengantri panjang, harus ke lokasi pembelian tiket dan menunggu lama. Namun sekarang dengan adanya teknologi yang semakin pesat, semua orang bisa memesan tiket dirumah masing-masing, relatif mudah dan cepat. Dengan adanya e-ticketing, semua orang bisa membeli tiket secara online tanpa harus mengantri panjang dan menunggu lama. Tentunya lebih menghemat waktu,   menghemat tenaga dan mengheat biaya juga untuk memp...
Posting Komentar
Baca selengkapnya

Subject-verb agreement - Tugas Individu - Bahasa Inggris Bisnis 2#

Subject-verb agreement is the correspondence between verb (verb) with sentence subject in terms of number ( singular or plural ). The rules : 1.      Subjects and verbs must agree in number. This is the cornerstone rule that forms the background of the concept. Example : a.      The boy eats meat This sentence is singular because the boy is only 1, so the verb combine with s/ES. b.      The boys eat meat This sentence is plural because the boy is more than 1, so the verb is’nt adding s/es. 2.      Two singular subjects connected by or / nor /neither require a singular verb. Example : a.       My Uncle or my aunt is visiting my house. b.      Neither Daru nor Tiara does not want to play with me. *In the two sentences above even though there are two subjects, but do not include are and do. Because the sentence is connected by "or o...
Posting Komentar
Baca selengkapnya

KELOMPOK - TUGAS 4 - AUDIT TEKNOLOGI SISTEM INFORMASI

AUDIT THROUGH THE COMPUTER,   AROUND THE COMPUTER PADA LINGKUNGAN WORKGROUP/ENTERPRISE INFORMATION SYSTEM A.    Workgroup Information System 1.     Definisi Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motiv...
Posting Komentar
Baca selengkapnya