Pengertian Audit TI
Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi
organisasi.
Jenis Audit TI (IT Forensik)
1. Sistem dan Aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan
aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol
yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan
pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas
pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengambangan Sistem
Audit yang berfungsi untuk memeriksa apakah sistem
yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen IT
Audit yang berfungsi untuk memeriksa apakah manajemen
TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol
dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan
ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan
client dan server.
Metodologi Audit IT
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak
berbeda dengan audit pada umumnya, sebagai berikut :
1. Tahap Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar
auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu
program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan
efektif dan efisien.
2. Mengidentifikasi Resiko dan Kendali
Untuk memastikan bahwa qualified resource sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview,
observasi, dan review dokumentasi.
4. Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan
dengan auditee.
5. Menyusun Laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan.
Contoh kasus :
"Kecelakaan pesawat sukhoi super jet 100"Pencarian kotak hitam pesawat(Black Box) yang dilakukan tim SAR gabungan bersama dengan tim bantuan rusia hanya menghasilkan alat komunikasi pesawat saja sehingga penyelidikan terjadinya kecelakaan hanya mengandalkan bukti yang di ketemukan dan data penerbangan statistik yang ada pada bandara soekarno hatta sebagai wilayah angkasa pura, hingga kini penyebab belum dapat di pastikan.
Conservatif
sebisa mungkin memperoleh data-data yang terdapat dalam kotak pesawat dan data penerbangan agar dapat diteliti menggunakan IT forensik penyebab terjadinya pesawat kecelakaan pesawat tersebut.
Liberal
Berusaha mencari penyebab terjadinya keclekaan tersebut dengan mengandalkan data yang ada pada bandara sekitar lokasi kejadian.
Sumber : irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc
Kesimpuulan
Kotak hitam pewasat(Black Box) yang ada pada pesawat dan data penerbangan pesawat yang terdapat pada bandara wilayah penerbangan pesawat dapat dijadikan bukti sebagai penyebab terjadinya kecelakaan pesawat.Sumber : irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc
Tidak ada komentar:
Posting Komentar