Audit TI merupakan suatu
proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana
berhubungan dengan masalah audit finansial dan audit internal. Audit TI lebih
dikenal dengan istilah EDP. Biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer. Jenis aktivitas ini disebut sebagai
auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan
pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit
yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit
dengan komputer.
Audit TI merupakan
gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen
Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral
Science. Audit TI bertujuan untuk meninjau dan mengevaluasi faktor-faktor
ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan
(integrity) dari sistem informasi organisasi
Jenis Audit TI
1. Sistem dan aplikasi
Audit yang berfungsi
untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan,
kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua
tingkat kegiatan sistem.
2. Fasilitas pemrosesan
informasi
Audit yang berfungsi
untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan
waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal
dan buruk.
3. Pengembangan sistem
Audit yang berfungsi
untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif
organisasi.
4. Arsitektur perusahaan
dan manajemen TI
Audit yang berfungsi
untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan
prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan
informasi.
5. Client/Server,
telekomunikasi, intranet, dan ekstranet
Suatu audit yang
berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server,
dan jaringan yang menghubungkan client dan server.
Metodologi Audit TI
Dalam praktiknya,
tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai
berikut:
1.
Tahapan Perencanaan
Sebagai suatu pendahuluan
mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa
sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan resiko
dan kendali
Untuk memastikan bahwa
qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman
dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali
dan mengumpulkan bukti-bukti
Melalui berbagai teknik
termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan audit.
5. Menyusun laporan
Mencakup tujuan
pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Tools untuk Melakukan
Audit TI
Selain COBIT, terdapat
beberapa tools lain yang digunakan untuk melakukan audit teknologi informasi,
yaitu sebagai berikut :
1. ACL (Audit Command
Language)
Merupakan perangkat lunak
dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data
elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah
dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.
2. Picalo
Picalo adalah perangkat
lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari
berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah
digunakan, dan dapat berjalan di berbagai sistem operasi.
3. Powertech Compliance
Assessment
Powertech Compliance
Assessment merupakan automated audit tool yang dapat dipergunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
4. Nipper
Nipper merupakan audit
automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark
konfigurasi sebuah router.
Nipper (Jaringan
Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan
perangkat jaringan infrastruktur.
5. Nessus
Nessus merupakan sebuah
vulnerability assessment software, yaitu sebuah software yang digunakan untuk
mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang
digunakan dalam sebuah perusahaan
6. Metasploit
Metasploit merupakan
perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme
teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi
kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.
7. NMap (Network
Mapper)
NMap bersifat open source
yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator
menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal
layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain.
NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta
dapat melakukan transfer data secara fleksibel.
8. Wireshark
Wireshark adalah jaringan
terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam melakukan
penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada
jaringan komputer.
Reff:
http://empi378.wordpress.com/2013/01/21/tools-untuk-melakukan-audit-ti-teknologi-informasi/
http://heranapit.blogspot.com/2011/03/it-audit-dan-forensic.html
No comments:
Post a Comment