WHAT'S NEW?
Loading...

Audit Teknologi Informasi



Dengan berkembang pesatnya penggunaan teknologi Informasi  yang terjadi dan mulai dikembangkan kota cerdas atau smart city khususnya dinegara Indonesia. Teknologi bukan lagi menjadi barang yang langka atau aneh, bahakan sangat diperlukan untuk mendukung suatu organisasi atau perusahan, baik pihak swasta maupun pihak pemerintah. Dengan dukungan IT sebuah organanisasi dalam manajemen perusahaan baik swasta maupun pemerintah akan memenangkan persaingan bisnis yang semakin lama akan meningkat. Teknologi informasi merupakan satu faktor yang akan menentukan apakah produk yang dipasarkan tersebut dapat bersaing.
Salah satu metode pengolahan informasi yamng digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi uang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi memberikan manajer, auditor, dan pengguna teknologi informasi untuk memaksimalkan keuntungan yang diperoleh melalui penggunaan teknologi informasi dan berkembang sesuai IT governance dan kontrol dalam sebuah perusahaan atau organisasi. Disamping itu juga COBIT akan menjadi alat bantu untuk memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi perusahaan. Dikarenakan COBIT merupakan sebuah tools auditor IT dalam pengawasan dan pengendalian dari infrastruktur teknologi informasi secarah menyeluruh

Ada beberapa aspek yang diperiksa pada audit TI : audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, contidentiality dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data dan data file.

Di dalam audit TI, aspek yang harus diperhatikan adalah pengendalian internal. Dimana dibedakan menjadi 2 kategori yaitu pengendalian aplikasi (application control) dan pengendalian umum (general control). Pengendalian umum bertujuan untuk membuat kerangka pengendalian menyeluruh atas aktivitas TI dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara keseluruhan dapat tercapai. Pengendalian umum menjamin integritas data yang terdapat dalam sistem computer sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sedangkan pengendalian aplikasi yang efektif akan menjamin kelengkapan dan keakurasian input, proses, output. Dalam audit terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalan umum memiliki kontribusi efektivitas dan pengendalian-pengendalian aplikasi.

Dengan dilakukannya audit TI diharapkan memberikan dampak positif bagi TI organisasi antara lain :
1.      Memperbaiki sistem/mekanisme perlindungan asset

2.      Memperbaiki integritas data

3.      Memperbaiki efektifitas sistem

4.      Memperbaiki efisiensi sistem

Didalam tool COBIT terdapat kerangka yang harus diikuti dalam melakukan audit terhadapat teknologi Informasi

Kerangka Kerja COBIT

Kerangka kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah model proses mendorong kepemilikan prses, memungkinkantanggung jawab dan akuntabilitas untuk didefinisikan.
Secara keseluruhan kerangka kerja COBIT dengan model proses COBIT terdiri dari 4 domain dan 34 proses yaitu :

·         Planning and Organizing (PO), domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.

·         Acquisition and Implementation (AI), solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, serta diimplementasikan dan diintegrasikan dalam proses bisnis.selain itu perubahan sistem dan pemeliharaannya dilindungi untuk memastikan solusi TI memenuhi tujuan bisnis.

·         Deliver and Support (DS), domain ini menyangkut pencapaian aktual dari layanan yang diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan. Domain ini termasuk data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.

·         Monitor and Evaluate (ME), semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperoleh dari sumber alternatif.

0 komentar:

Posting Komentar