Audit Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem
aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan system pengendalian
intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan
tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta
efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
1) Perencanaan
audit menghasilkan identifikasi ruang lingkup dalam menerapkan manajemen
resiko. Langkah audit keamanan informasi dilakukan pembuatanpernyataan,
penentuan nilai bobot, dan penentuan nilai kematangan.
2) Pelaksanaan
audit didapatkan dari hasil wawancara dalam menentukan dokumen yang diperlukan.
3) Penyalahgunaan
username dan password.
4) Kurang
adanya sumber daya manusia yangmengelola.
5) Tidak
ada pencatatan mengenai insiden kelemahan keamanan
Tahapan
Metodologi Analisis:
1.
Kebijakan dan perencanaan sistem
2.
Analisisdesain
3.
Seleksisistem
4.
Implementasisistem
Dalam mengaudit system komputerisasi
yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari
sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut
secara keseluruhan. Saat melakuan
pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan
memberikan rekomendasi kepada manajemen tentang hal-hal yangberhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
Tidak ada komentar:
Posting Komentar