“Audit sistem
informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa
audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut
Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan
sebagai berikut :
1. Mengamankan aset, aset (activa) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang
lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian
internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab
lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
2. Menjaga integritas data, integritas data
merupakan konsep dasar audit sistem informasi. Integritas data berarti data
memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga
disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat
yang diharapkan.
3.Menjaga efektivitas sistem, sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk
menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna
sistem tersebut (user). Selanjutnya, untuk menilai
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem
dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta
auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah
mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan
bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya Audit
efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan
sistem (system design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek
dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi
terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan
sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor
perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada
kebutuhan dan kepentingan manajemen.
4. Mencapai efisiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Adapun tujuan yang lain adalah :
1. Untuk memeriksa
kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta
keamanan operasi sistem informasi yang dirancang untuk melindungi piranti
keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan,
perubahan yang tidak dikehendaki.
2. Untuk memastikan bahwa
sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga
bisa membantu organisasi untuk mencapai tujuan strategis.
Tools Audit SI :
Nmap ( Network Mapper) merupakan alat security audit dan juga nmap itu sendiri bersifat open source utility
Sumber :
https://nmap.org/
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html
Sumber :
https://nmap.org/
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html
