Audit Teknologi Informasi

-

Pengertian Audit Teknologi Informasi

Audit teknologi informasi adalah suatu evaluasi bukti-bukti dan proses pengumpulan untuk menentukan apakah sebuah sistem komputer yang dirancang dan dipergunakan untuk menjaga integritas data, menjaga aset, memungkinkan tercapainya suatu tujuan organisasi dapat secara efektif dan penggunaan sumber daya secara efisien. Audit teknologi informasi dikenal juga sebagai audit pengolahan data otomatis dan audit komputer. Alasan untuk mengimplementasikan Teknologi Informasi dan Komunikasi dalam sebuah organisasi adalah untuk mendapatkan suatu nilai bisnis yang diperoleh dari pengurangan biaya,  peningkatan efisiensi, efektivitas yang lebih besar serta meningkatkan kualitas layanan.



Tujuan Audit Teknologi Informasi

Secara umum, ada lima tujuan dalam pelaksanaan audit Teknologi Informasi, yaitu:

1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit

Tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan, jadi bisa saja ada temuan yang sebelumnya tidak disadari lalu audit teknologi informasi merekomendasikan temuan ini untuk segera ditindaklanjuti.

2. Rekomendasi mengenai tindakan yang dikerjakan

Didalamnya jug ada rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.

3. Mengawasi pelaksanaan rekomendasi

Setelah memberikan rekomendasi, audit teknologi informasi juga bisa berlaku sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.

4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi

Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.

5. Melakukan penilaian

Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.


Software Untuk Melakukan Audit Teknologi Informasi

IT Audit Tools (Software)
Tool yang dapat digunakan untuk membantu melakukan kegiatan Audit Teknologi Informasi. Tidak dapat dihindari lagi bahwa penggunaan tool-tool tersebut sangat membantu Auditor Teknologi Informasi dalam menjalankan tugasnya.

Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi

A. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

B. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) sama dengan ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.

C. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

D. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

E. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

F. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

G. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.


Referensi:
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
https://www.academia.edu/6780175/Tugas_Audit_Software_Audit_TI

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat Program Perulangan Sederhana Pada QBASIC

-
Gambar
PROGRAM PENGULANGAN DAN KONDISI (IF-THEN) PADA QBASIC Ketik coding pada QBASIC seperti ini : Setelah melakukan hal di atas lalu run program tersebut, maka akan keluar pada output seperti gambar di bawah ini : Disana ada perintah MASUKKAN NILAI, hal ini terjadi karena pada saat awal meng coding kita menulis INPUT “MASUKKAN NILAI:”, A ,selanjutnya masukkan nilai misalnya 80 lalu tekan enter maka hasilnya seperti ini : Disana tertulis MAHASISWA LULUS, hal ini terjadi karena saat awal kita menetapkan bahwa jika nilai > 70 maka mahasiswa tersebut dinyatakan lulus, sedangkan kita menginput nilai 80 yang artinya nilai tersebut > 70. Jika kita menginput nilai < 70 misalnya 40 maka hasilnya akan seperti ini : Disana tertulis MAHASISWA TIDAK LULUS. Hal ini terjadi karena kita menginput nilai < 70 yaitu 40, sehingga output yang keluar adalah MAHASISWA TIDAK LULUS. # Penjelasan : CLS              : Menghapus layar output program sebelumya agar tidak
Baca selengkapnya

Cara Kerja Dongkrak Hidrolik

-
Gambar
Dongkrak hidrolik banyak digunakan untuk mengangkat beban berat seperti mobil, mesin dan benda-benda lain. Jika kita perhatikan, dongkrak hidrolik dengan ukuran yang tidak begitu besar tapi mampu mengangkat beban yang lebih berat. Sering kita lihat pada pembangunan konstruksi mesin hidrolik dioperasikan dalam dalam bentuk fork lift, crane, buldoser, loader, dan lain-lain. Anda pernah melihat dongkrak hidrolik di pusat servis untuk mengangkat mobil sehingga petugas mekanik dapat bekerja di bagian bawah dengan leluasa, dan banyak elevator hidrolik dioperasikan menggunakan teknik yang sama. Bahkan rem di motor atau mobil Anda bisa jadi menggunakan sistem hidrolik. Penggunaan sistem hidrolik pada dongkrak mobil Cara kerja dasar di balik setiap sistem hidrolik sangat sederhana: Tenaga yang diterapkan pada satu titik ditransmisikan ke titik lain yang menggunakan cairan yang dimampatkan. Cairan yang digunakan hampir semuanya berupa minyak. Tenaga yang dialirkan
Baca selengkapnya

Perbandingan Sistem Cerdas Pada 3 Negara di Asia (Dubai, Jepang, Indonesia)

-
Gambar
Pesatnya pertumbuhan pengguna kendaraan menjadi polemik bagi sebagian negara di dunia tak terkecuali di benua Asia. Penggunaan kendaraan dilakukan oleh tiap orang hampir setiap hari. Tujuannya ialah alat untuk ‘mobilitas’ dari suatu tempat ke tempat lain misalnya sekolah, kerja atau bahkan sekedar jalan-jalan. Hal yang menjadi banyaknya pengguna kendaraan ialah pabrik kendaraan saat ini menawarkan kendraannya dengan harga murah. Dengan harga yang tak seberapa, orang dapat membawa pulang sebuah kendaraan tanpa harus membayar mahal-mahal. Namun kita tak memikirkan bahwa dengan banyaknya orang memiliki kendaraan, kita lupa bahwa dengan semakin banyak kendaraan maka akan semakin banyak pula lahan parkir yang dibutuhkan untuk memarkirakan kendaraan-kendaraan tersebut. Di beberapa negara di Asia sendiri terutama di Indonesia, ‘minim’ nya lahan parkir menjadi masalah yang sangat serius sebab setiap bangunan hanya memiliki sedikit lahan parkir dibandingkan dengan banyaknya p
Baca selengkapnya