AUDIT TEKNOLOGI SISTEM INFORMASI

 

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

 

 

 



 

 

 

AUDIT TEKNOLOGI SISTEM INFORMASI

 

 

Disusun Oleh :

Amanda Putri Kurnia   (10117602)

 

 

Kelas : 4KA07



BAB I PENDAHULUAN

 

1.         LATAR BELAKANG PENULISAN

            Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke efektifan dan efisiensi pengelolaannya. Maka dari itu, Audit Teknologi Sistem Informasi sangatlah diperlukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang di simpan dan di olah dan tentu saja meningkatkan ke efektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi.

 

2.         TUJUAN PENULISAN

Adapun tujuan dilakukan penelitian ini adalah :

1. Mampu menjelaskan konsep Audit Teknologi Sistem Informasi.

2. Mampu menjelaskan jenis-jenis audit dan ruang lingkupnya

3. Mampu menjelaskan jenis-jenis kontrol dan Audit Teknologi Sistem Informasi.

 

 

BAB II PEMBAHASAN

 

1.         AUDIT TEKNOLOGI SISTEM INFORMASI

            Audit adalah pemeriksaan sistematis dan obyektif terhadap satu atau lebih aspek organisasi yang membandingkan apa yang dilakukan organisasi dengan seperangkat kriteria atau persyaratan yang ditetapkan. Sedangkan, Audit Teknologi Informasi (TI) memeriksa proses, Aset TI, dan kontrol di berbagai level dalam organisasi untuk menentukan sejauh mana organisasi mematuhi standar atau persyaratan yang berlaku.

            Audit TI dilakukan baik oleh auditor internal yang bekerja untuk organisasi yang tunduk pada audit dan auditor eksternal yang dipekerjakan oleh organisasi. Proses dan prosedur yang diikuti dalam audit internal dan eksternal seringkali sangat mirip, tetapi peran organisasi yang diaudit dan personelnya sangat berbeda.

            Penggunaan Audit TI semakin umum di banyak organisasi, untuk memvalidasi penggunaan kontrol yang efektif untuk melindungi aset dan informasi TI atau sebagai elemen program GRC. Audit TI adalah disiplin khusus tidak hanya dalam dirinya sendiri, dengan standar yang sesuai, metodologi, dan sertifikasi profesional serta persyaratan pengalaman, tetapi juga bersinggungan secara signifikan dengan praktik manajemen dan operasional TI lainnya.

            Audit adalah aktivitas yang berdiri sendiri dan intikomponen dari banyak jenis audit lainnya. Organisasi yang melakukan audit perlu memahami sejauh mana TI mendukung, mendorong, atau berkontribusi pada fungsi bisnis dan operasional yang berbeda. Berikut adalah table mengenai berbagai jenis Audit :



            Seorang atau Tim Auditor dibutuhkan untuk melakukan Audit tergantung pada jenis dan ruang lingkup kegiatan audit yang dibutuhkan. Cakupan aktivitas Audit TI berkisar dari seluruh organisasi hingga subkumpulan pengendalian internal yang didefinisikan secara lebih sempit, termasuk yang diterapkan untuk sistem informasi tertentu atau untuk mencapai tujuan tertentu seperti keamanan informasi.

            Dalam Audit terdapat Audit External dan Audit Internal. Keduanya memiliki fokus yang sama yaitu Internal Control. Internal Control diterapkan dan dipelihara oleh organisasi yang diaudit. Kontrol adalah elemen sentral dari manajemen TI, didefinisikan dan direferensikan melalui standar, panduan, metodologi, dan kerangka kerja yang menangani proses bisnis; pengiriman layanan dan pengelolaan; desain, implementasi, dan pengoperasian sistem informasi; informasi keamanan; dan tata kelola TI.  Berikut adalah contoh Internal Control dikategorikan berdasarkan Jenis dan Tujuan :



Referensi :

[1]        Davis, Chris et al. 2011. IT Auditing: Using Controls to Protect Information Assets, 2nd    Edition, United States, McGraw Hill

Komentar

Posting Komentar

Postingan populer dari blog ini

Review Novel "Cinta Kemarin" by Dila Putri

Gambar
Judul Buku : Cinta Kemarin Penulis : Dila Putri Editor : eNHa Proofreader : Gita Romadhona Penata Letak : Nopianto Ricaesar Desain Sampul : Jeffri Fernando ISBN : 978-979-780-468-8 Penerbit : GagasMedia Tahun Terbit : Cetakan Pertama, 2012 Aku punya cerita. Tentang seseorang yang menghabiskan separuh hidupnya mencari cinta. Menelusuri ke segala arah, bertanya ke semua orang. Dan, pada suatu masa, orang itu mulai merasa lelah. Mulai pesimis. Apakah semustahil itu cinta hadir untuk dirinya? Saat itulah cinta datang. Sungguh-sungguh menghampirinya, benar-benar berdiri di hadapannya. Namun, tahukah kau apa yang dia lakukan kemudian? Berjalan menjauh. Dan, melanjutkan pencariannya lagi. Aku punya cerita. Tentang orang yang terlalu banyak berharap. Tentang sebuah kekeraskepalaan. Tentang aku dan lelakiku. Tentang cerita yang tak kunjung lengkap. Sinopsis : Danisa. Perempuan berusia 23 tahun yang berprofesi sebagai guru TK dan penerjemah lepas di kantor kakaknya itu
Baca selengkapnya

REVIEW JURNAL Teknik Enkripsi Gambar Berdasarkan Chaotic S-Box dan Arnold Transform

  Judul Teknik Enkripsi Gambar Berdasarkan Chaotic S-Box dan Arnold Transform Jurnal IJACSA Volume & Halaman Vol. VIII / No. 6 Tahun 2017 Penulis Shabieh Farwa, Tariq Shah, Nazeer Muhammad, Nargis Bibi, Adnan Jahangir, dan Sidra Arshad. Reviewer Amanda Putri Kurnia (10117602) Della Damarina Y (16117483) Radityo HJN (14117844) Tanggal 12 Januari 2020 Tujuan Penelitian Untuk mengetahui apakah kombinasi Chaotic S-Box dan Arnold Transform dapat menahan kekuatan kriptografis. Subjek Penelitian Teknik Enkripsi Chaotic S-Box Metode Penelitian Metode penelitian yang digunakan dalam penelitian ini adalah menggunakan parameter keamanan: kontras, korelasi, homogenitas, jumlah tingkat perubahan pixel (NPCR), dan intensitas perubahan rata-r
Baca selengkapnya