Pengertian Audit Sitem Informasi
Audit
Sistem Informasi ialah mengumpulkan proses dimana sistem komputer ini dapat menjaga
aset yang terpelihara dan integritas
data didalam komputer, terjaganya efektivitas sistem. Supaya lebih efesien.
Tujuan
Audit Sistem Informasi
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem
informasi menurut Ron Weber tujuan audit yaitu :
1.
Mengamankan asset
2.
Menjaga integritas data
3.
Menjaga efektivitas sistem
4.
Mencapai efisiensi sumberdaya.
Keempat tujuan
tersebut dapat dijelaskan sebagai berikut :
1. Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan
aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan
memasang pengendalian internal. Perangkat keras dapat rusak karena unsur
kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat
dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
2. Menjaga integritas
data,
integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.Menjaga efektivitas sistem, sistem informasi dikatakan
efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai
efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user). Selanjutnya, untuk menilai apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya
pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor
untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat
juga dilaksanakan pada tahap perencanaan sistem (system design). Hal
ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui
kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya.
Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat
mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang
independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan
kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan
untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan
manajemen.
4. Mencapai efisiensi
sumberdaya,
suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem (system alternatif) harus berkompetisi untuk
memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang
lain adalah :
1. Untuk memeriksa
kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta
keamanan operasi sistem informasi yang dirancang untuk melindungi piranti
keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan,
perubahan yang tidak dikehendaki.
2. Untuk memastikan bahwa
sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga
bisa membantu organisasi untuk mencapai tujuan strategis.
Peralatan Audit Sistem Informasi
Metasploit
Metasploit merupakan perangkat lunak yang dapat
membantu keamanan dan sifat profesionalisme teknologi informasi seperti melakukan identifikasi masalah keamanan,
verifikasi kerentanan, dapat melakukan scanning aplikasi website,.
Sumber
:
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan- ruang-lingkup.htm
