Audit Teknologi Informasi

Pendahuluan

                Di era modern ini, Teknologi informasi semakin berkembang pesat dan hampir seluruh penduduk dunia tidak asing lagi untuk menggunakannya. Dengan kecanggihan yang dimiliki oleh teknologi informasi, kita semua menjadi sangat membutuhkannya untuk memebantu aktivitas kita. Ditambah pula dengan adanya internet, kita semakin mudah untuk saling bertukar informasi dan berkomunikasi. Selain kita, Perusahaan-perusahaan juga telah memanfaatkan teknologi informasi ini dan bahkan sudah sangat bergantung dengan teknologi tersebut agar kegiatan perusahaan tersebut dapat berjalan dengan lancer dan efisien.

Di samping itu, Internet juga memiliki dampak negatif atau ancaman-ancaman yang dapat timbul akibat kesalahan kita atau akibat orang lain. Banyak perusahaan-perusahaan yang mengalami kerugian yang besar akibat kerusakan teknologi sistem informasinya akibat kemasukkan virus tanpa diketahui atau juga akibat kehilangan atau kebocoran data-data penting perusahaannya akibat dicuri oleh cracker yang masuk kedalam sistem melalui internet. Untuk menjaga keamanan teknologi sistem informasi dari gangguan dari internet yaitu dengan melakukan IT Audit. IT Audit merupakan salah satu strategi penanganan yang diterapkan agar keamanan teknologi sistem informasi terjamin dari prespektif atau aspek bisnis. Aspek bisnis yang dimaksudkan disini yaitu kita harus melakukan pemeliharaan teknologi sistem informasi agar teknologi sistem informasi kita aman dari serangan. 

Tinjauan Pustaka

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000)(dari http://www.ebizzasia.com). 

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing)(dari http://nindyauntari.blogspot.com).

Dari http://vimber-firs.blogspot.com, Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :

1.          Kerugian akibat kehilangan data.

2.          Kesalahan dalam pengambilan keputusan.

3.          Resiko kebocoran data.

4.          Penyalahgunaan komputer.

5.          Kerugian akibat kesalahan proses perhitungan.

Dari http://unyilunyil12.blogspot.com, berikut adalah metodologi yang digunakan dalam audit Teknologi Informasi:

1.       Fase 1 : Merencanakan Audit

2.       Fase 2 : Mengidentifikasikan resiko dan kendali

3.       Fase 3 : Mengevaluasi kendali dan mengumpulkan bukti-bukti

4.       Fase 4 : Mendokumentasikan temuan-temuan dan mendiskusikan dengan auditee

5.       Fase 5 : Laporan akhir dan mempresentasikan hasil-hasil

Pembahasan

                Audit TI merupakan strategi yang digunakan untuk meningkatkan keamanan teknologi sistem informasi yang kita digunakan agar data-data atau asset-asset yang kita miliki dapat aman dan terlindungi. Dengan kita melakukan audit ini, maka kita juga melindungi keamanan data kita, kerahasiaan data kita, dan keutuhan data kita.dana tidak hanya sebatas data, Audit TI membantu kita apakah sistem kita berjalan dengan semestinya atau tidak. Audit TI ini harus dilakukan secara keseluruhan terhadap perusahaan kita agar tujuan dari perusahaan kita yang ingin dicapai dapat berjalan sesuai dengan Teknologi sistem informasi yang kita gunakan.

                Audit ini dilakukan dengan mengamati dam memelihara keseluruhan teknologi komputer dan sistem informasi yang digunakan dalam sebuah perusahaan. Pertama-tama, kita memulai dengan membuat rencana audit, seperti menentukan tujuan dilakukannya audit, menentukan pihak-pihak yang akan dilibatkan, dan lain-lain. Lalu mengidentifikasi resiko-resiko atau masalah-masalah yang masih dialami perusahaan tersebut dan cara penanggulangan yang dilakukan untuk mengatasi masalah tersebut. Setelah itu, kita melakukan evaluasi terhadap cara penanggulangan masalah tersebut, apakah sesuai atau tidak. Dan kita juga mengumpulkan bukti-bukti yang kita perlukan untuk melakukan auditing. Setelah itu, kita melakukan diskusi dengan tim auditin mengenai temuan-temuan kita dan memberikan solusi-solusi yang berguna. Setelah itu, Hasil auditing tersebut dipublikasikan kepada pemilik perusahaan agar dilakukan tindakan yang diperlukan oleh perusahaan tersebut.

Kesimpulan

                Audit TI ini sangat membantu kita dalam mengatasi berbagai masalah yang berhubungan sistem informasi kita agar data penting kita tetap aman dan sistem kita berjalan dengan semestinya. Oleh karena itu , kita perlu melakukan audit TI secara berkala terhadap teknologi sistem informasi kita agar keamanan data dan sistemnya dapat terjamin secara terus menerus dari semakin bertambahnya jumlah ancaman setiap harinya. Dengan pentingnya audit TI ini, Perusahaan haruslah menyediakan pihak yang bertugas dan bertanggung jawab dalam bidang teknologi informasi dan melakukan audit TI ini secara berkalanya.

Daftar Pustaka

·         http://vimber-firs.blogspot.com/2013/01/it-audit-dan-tools-it-audit-postest_131.html

·         http://toraerdo.blogspot.com/2012/06/it-audit-merupakan-bentuk-pengawasan.html

·         http://unyilunyil12.blogspot.com/2012/06/it-audit.html

·         http://www.ebizzasia.com/0217-2004/focus,0217,04.htm

·         http://nindyauntari.blogspot.com/2011/03/it-audit-dan-forensic-beserta-contoh.html