Audit
adalah kegiatan penilaian yang dilakukan oleh orang-orang yang tidak terlibat
aktif dalam melakukan kegiatan di bawah penilaian. Ini bertujuan pencegahan dan
deteksi penyalahgunaan sumber daya yang dimiliki. Audit sistem informasi dilakukan
oleh para profesional yang tidak hanya berpengalaman dengan masalah sistem
informasi yang kompleks tetapi juga tahu bagaimana menghubungkannya dengan
bisnis.
Audit
Sistem
Audit
sistem informasi dilakukan untuk mengevaluasi sistem informasi dan menyarankan
langkah-langkah untuk meningkatkan nilainya bagi bisnis. Audit sistem informasi
dapat digunakan sebagai alat yang efektif untuk evaluasi sistem informasi dan
mengendalikan penyalahgunaan komputer.
Beberapa
langkah utama yang terlibat dalam proses audit sistem informasi adalah sebagai
berikut, dimana proses audit sistem informasi melibatkan empat langkah:
1.
Mengukur kerentanan sistem informasi:
Langkah
pertama dalam proses audit sistem informasi adalah identifikasi kerentanan
setiap aplikasi. Di mana kemungkinan penyalahgunaan komputer tinggi, ada
kebutuhan yang lebih besar untuk audit sistem informasi dari aplikasi itu.
Kemungkinan penyalahgunaan komputer akan tergantung pada sifat aplikasi dan
kualitas kontrol.
2.
Identifikasi sumber ancaman:
Sebagian
besar ancaman penyalahgunaan komputer berasal dari orang-orang. Auditor sistem
informasi harus mengidentifikasi orang-orang yang mungkin menjadi ancaman bagi
sistem informasi. Orang-orang ini termasuk analis sistem, programmer, operator
entri data, penyedia data, pengguna, vendor perangkat keras, perangkat lunak
dan layanan, spesialis keamanan komputer, pengguna PC, dll.
3.
Identifikasi poin risiko tinggi:
Langkah
selanjutnya dalam proses audit sistem informasi adalah mengidentifikasi
peristiwa, titik atau peristiwa ketika sistem informasi dapat ditembus.
Poin-poin ini mungkin ketika suatu transaksi ditambahkan, diubah atau dihapus.
Titik titik risiko tinggi juga dapat menjadi kesempatan ketika data atau file
program diubah atau operasi salah.
4.
Periksa penyalahgunaan komputer:
Langkah
terakhir dalam proses ini adalah untuk melakukan audit poin potensial tinggi
menjaga pandangan kegiatan orang-orang yang dapat menyalahgunakan sistem
informasi untuk aplikasi yang sangat rentan.
Lingkup
Audit:
Audit
sistem informasi dapat mencakup hampir semua sumber daya infrastruktur TI.
Dengan demikian, akan melibatkan evaluasi perangkat keras, aplikasi perangkat
lunak, sumber daya data dan orang-orang. Namun, salah satu sumber daya
terpenting yang menarik perhatian auditor sistem informasi adalah perangkat
lunak aplikasi.
Audit
perangkat lunak aplikasi:
Audit
perangkat lunak aplikasi dilakukan dengan tujuan menentukan apakah atau tidak:
a)
Prosedur dan metode yang ditetapkan untuk mengembangkan aplikasi benar-benar
diikuti;
b)
Kontrol yang memadai dibangun ke dalam perangkat lunak aplikasi; dan
c)
Kontrol yang memadai disediakan dalam proses pemeliharaan perangkat lunak.
Tujuan
dari tinjauan terperinci aplikasi harus dipengaruhi oleh metode pengadaan
perangkat lunak. Itu karena kerentanan perangkat lunak aplikasi untuk perangkat
lunak yang dibuat khusus berbeda dari perangkat lunak yang sudah jadi.
Auditor
Sistem Informasi:
Auditor
sistem informasi adalah hubungan antara tim pengembangan perangkat lunak dan
manajemen. Perannya berbeda dari analis sistem yang berinteraksi untuk membantu
dalam pengembangan perangkat lunak aplikasi. Auditor sistem informasi
mengevaluasi tinjauan setiap proyek atas nama manajemen.
Auditor
sistem informasi dikaitkan langsung dari studi kelayakan proyek pengembangan
sistem informasi ke tahap implementasi. Bahkan, auditor sistem informasi
memberikan izin untuk implementasi setelah meninjau dan mengevaluasi paket
perangkat lunak.
Sumber / Referensi :
Artikel laman wikipedia (en) dan beberapa catatan waktu kuliah.
Udah baca mas....,kok jadi pusing ya...
ReplyDelete