Pendahuluan
Di era
modern ini, Teknologi informasi semakin berkembang pesat dan hampir seluruh
penduduk dunia tidak asing lagi untuk menggunakannya. Dengan kecanggihan yang
dimiliki oleh teknologi informasi, kita semua menjadi sangat membutuhkannya
untuk memebantu aktivitas kita. Ditambah pula dengan adanya internet, kita
semakin mudah untuk saling bertukar informasi dan berkomunikasi. Selain kita,
Perusahaan-perusahaan juga telah memanfaatkan teknologi informasi ini dan
bahkan sudah sangat bergantung dengan teknologi tersebut agar kegiatan
perusahaan tersebut dapat berjalan dengan lancer dan efisien.
Di samping itu, Internet juga
memiliki dampak negatif atau ancaman-ancaman yang dapat timbul akibat kesalahan
kita atau akibat orang lain. Banyak perusahaan-perusahaan yang mengalami
kerugian yang besar akibat kerusakan teknologi sistem informasinya akibat
kemasukkan virus tanpa diketahui atau juga akibat kehilangan atau kebocoran
data-data penting perusahaannya akibat dicuri oleh cracker yang masuk kedalam sistem
melalui internet. Untuk menjaga keamanan teknologi sistem informasi dari
gangguan dari internet yaitu dengan melakukan IT Audit. IT Audit merupakan
salah satu strategi penanganan yang diterapkan agar keamanan teknologi sistem
informasi terjamin dari prespektif atau aspek bisnis. Aspek bisnis yang
dimaksudkan disini yaitu kita harus melakukan pemeliharaan teknologi sistem
informasi agar teknologi sistem informasi kita aman dari serangan.
Tinjauan Pustaka
Audit TI merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000)(dari http://www.ebizzasia.com).
Audit IT adalah suatu proses
kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan
dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal
dengan istilah EDP Auditing (Electronic Data Processing)(dari http://nindyauntari.blogspot.com).
Dari http://vimber-firs.blogspot.com,
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah
satu bukunya Information System Controls and Audit (Prentice-Hall,
2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan,
antara lain :
1.
Kerugian akibat kehilangan data.
2.
Kesalahan dalam pengambilan keputusan.
3.
Resiko kebocoran data.
4.
Penyalahgunaan komputer.
5.
Kerugian akibat kesalahan proses perhitungan.
Dari http://unyilunyil12.blogspot.com,
berikut adalah metodologi yang digunakan dalam audit Teknologi Informasi:
1.
Fase 1 : Merencanakan Audit
2.
Fase 2 : Mengidentifikasikan resiko dan kendali
3.
Fase 3 : Mengevaluasi kendali dan mengumpulkan bukti-bukti
4.
Fase 4 : Mendokumentasikan temuan-temuan dan mendiskusikan
dengan auditee
5.
Fase 5 : Laporan akhir dan mempresentasikan hasil-hasil
Pembahasan
Audit TI
merupakan strategi yang digunakan untuk meningkatkan keamanan teknologi sistem
informasi yang kita digunakan agar data-data atau asset-asset yang kita miliki
dapat aman dan terlindungi. Dengan kita melakukan audit ini, maka kita juga
melindungi keamanan data kita, kerahasiaan data kita, dan keutuhan data kita.dana
tidak hanya sebatas data, Audit TI membantu kita apakah sistem kita berjalan
dengan semestinya atau tidak. Audit TI ini harus dilakukan secara keseluruhan terhadap
perusahaan kita agar tujuan dari perusahaan kita yang ingin dicapai dapat
berjalan sesuai dengan Teknologi sistem informasi yang kita gunakan.
Audit
ini dilakukan dengan mengamati dam memelihara keseluruhan teknologi komputer
dan sistem informasi yang digunakan dalam sebuah perusahaan. Pertama-tama, kita
memulai dengan membuat rencana audit, seperti menentukan tujuan dilakukannya
audit, menentukan pihak-pihak yang akan dilibatkan, dan lain-lain. Lalu mengidentifikasi
resiko-resiko atau masalah-masalah yang masih dialami perusahaan tersebut dan
cara penanggulangan yang dilakukan untuk mengatasi masalah tersebut. Setelah itu,
kita melakukan evaluasi terhadap cara penanggulangan masalah tersebut, apakah
sesuai atau tidak. Dan kita juga mengumpulkan bukti-bukti yang kita perlukan
untuk melakukan auditing. Setelah itu, kita melakukan diskusi dengan tim
auditin mengenai temuan-temuan kita dan memberikan solusi-solusi yang berguna. Setelah
itu, Hasil auditing tersebut dipublikasikan kepada pemilik perusahaan agar
dilakukan tindakan yang diperlukan oleh perusahaan tersebut.
Kesimpulan
Audit TI
ini sangat membantu kita dalam mengatasi berbagai masalah yang berhubungan
sistem informasi kita agar data penting kita tetap aman dan sistem kita
berjalan dengan semestinya. Oleh karena itu , kita perlu melakukan audit TI
secara berkala terhadap teknologi sistem informasi kita agar keamanan data dan
sistemnya dapat terjamin secara terus menerus dari semakin bertambahnya jumlah
ancaman setiap harinya. Dengan pentingnya audit TI ini, Perusahaan haruslah
menyediakan pihak yang bertugas dan bertanggung jawab dalam bidang teknologi
informasi dan melakukan audit TI ini secara berkalanya.
Daftar Pustaka