NPM : 17122004
Kelas : 4KA10
1. Jelaskan secara lengkap tentang konsep teknologi informasi?
Teknologi berasal dari Bahasa Yunani yaitu TEKNOS dan Logos. Suatu alat yang diciptakan oleh manusia yang digunakan untuk memudahkan pekerjaan manusia. Selain itu pengertian teknologi adalah:
- Penerapan keilmuan yang mempelajari dan mengembangkan kemampuan dari suatu rekayasa dengan langkah dan teknik tertentu dalam suatu bidang.
- Aplikasi ilmu dan engineering untuk mengembangkan mesin dan prosedur agar memperluas dan memperbaiki kondisi manusia, atau paling tidak memperbaiki efisiensi manusia pada beberapa aspek.
Informasi adalah data yang sudah diolah menjadi suatu bentuk lain yang lebih berguna yaitu pengetahuan atau keterangan yang ditujukan bagi penerima dalam pengambilan keputusan, baik masa sekarang atau yang akan datang. Pengertian Teknologi Informasi menurut ahli teknologi informasi yaitu:
- Teknologi Informasi adalah studi atau peralatan elektronika, terutama komputer, untuk menyimpan, menganalisa, dan mendistribusikan informasi apa saja, termasuk kata-kata, bilangan, dan gambar (kamus Oxford, 1995).
- Teknologi Informasi adalah seperangkat alat yang membantu anda bekerja dengan informasi dan melaksanakan tugas-tugas yang berhubungan dengan pemrosesan informasi (Haag & Keen, 1996).
- Teknologi Informasi tidak hanya terbatas pada teknologi komputer (software & hardware) yang digunakan untuk memproses atau menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirimkan informasi (Martin, 1999).
- Teknologi Informasi adalah segala bentuk teknologi yang diterapkan untuk memproses dan mengirimkan informasi dalam bentuk elektronis (Lucas, 2000).
- Teknologi Informasi adalah teknologi yang menggabungkan komputasi (komputer) dengan jalur komunikasi berkecepatan tinggi yang membawa data, suara, dan video (William & Sawyer, 2003).
Jadi pengertian teknologi informasi itu adalah hasil rekayasa manusia terhadap proses penyampaian informasi dari bagian pengirim ke penerima sehingga pengiriman informasi tersebut akan lebih cepat, lebih luas penyebarannya, dan lebih lama penyimpanannya.
2. Jelaskan secara lengkap apa yang dimaksud audit secara umum dan audit teknologi informasi!
Audit secara umum adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Audit teknologi informasi adalah merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
3. Jelaskan pentingnya audit teknologi informasi dan apa yang ingin diperoleh dari audit teknologi informasi!
Audit TI digunakan untuk melakukan investigasi apabila ada kebocoran sistem keamanan informasi. Seperti yang kita tahu, data atau informasi merupakan aset yang sangat berharga dari perusahaan. Aset yang berhubungan dengan instalasi sistem informasi mencakup perangkat keras, perangkat lunak, fasilitas, SDM, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Memastikan keamanan dan kredibilitas data-data tersebut adalah kewajiban perusahaan.
Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain seperti kecelakaan dan bencana. Sedangkan perangkat lunak dan isi file data dapat dicuri dan disalahgunakan. Peralatan pendukung lainnya dapat dihancurkan atau digunakan untuk tujuan yang tidak diinginkan. Karena aset-aset tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian .
Selain untuk mencegah keamanan informasi, IT audit atau audit teknologi informasi juga berfungsi untuk mencegah atau mendekteksi kemungkinan adanya fraud atau kecurangan oleh manajemen perusahaan. Kecurangan ini tentu saja berpotensi merugikan perusahaan secara finansial.
Alasan lainnya kenapa IT audit / audit TI atau audit teknologi informasi sangatlah penting adalah karena dengan audit ini perusahaan bisa mengetahui efektivitas dan efisiensi sistem teknologi informasinya. Suatu sistem dikatakan efektif apabila ia mampu mencapai tujuannya, dan dikatakan efisien apabila sistem tersebut mampu menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Tujuan audit sistem informasi yang pernah dilakukan, antara lain :
- Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.
- Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).
- Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.
- Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.
- Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).
- Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).
- Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.
- Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
4. Apa yang dimaksud dengan bukti audit? Jelaskan!
Bukti adalah informasi yang dimaksudkan untuk membuktikan atau mendukung suatu keyakinan. Bukti audit hendaknya memenuhi kriteria berikut:
- Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama dengan auditor.
- Kompeten (Competent). Handal dan dapat diandalkan sehingga memperoleh hasil terbaik dari penggunaan metode audit yang tepat.
- Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan audit.
- Berguna (Useful). Membantu organisasi dalam mencapai tujuannya.
5. Siapa yang berhak melakukan audit! Jelaskan
Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.
Referensi :
