Nama : Ihsania Harimah
NPM : 17122004
Kelas : 4KA10
1. Jelaskan secara lengkap tentang konsep
teknologi informasi?
Teknologi
berasal dari Bahasa Yunani yaitu TEKNOS dan Logos. Suatu alat
yang diciptakan oleh manusia yang digunakan untuk memudahkan pekerjaan manusia.
Selain itu pengertian teknologi adalah:
- Penerapan keilmuan yang mempelajari dan mengembangkan kemampuan dari suatu rekayasa dengan langkah dan teknik tertentu dalam suatu bidang.
- Aplikasi ilmu dan engineering untuk mengembangkan mesin dan prosedur
agar memperluas dan memperbaiki kondisi manusia, atau paling tidak
memperbaiki efisiensi manusia pada beberapa aspek.
Informasi
adalah data yang sudah diolah menjadi suatu bentuk lain yang lebih berguna
yaitu pengetahuan atau keterangan yang ditujukan bagi penerima dalam
pengambilan keputusan, baik masa sekarang atau yang akan datang. Pengertian Teknologi Informasi menurut ahli teknologi informasi yaitu:
- Teknologi Informasi adalah studi atau peralatan elektronika, terutama komputer, untuk menyimpan, menganalisa, dan mendistribusikan informasi apa saja, termasuk kata-kata, bilangan, dan gambar (kamus Oxford, 1995).
- Teknologi Informasi adalah seperangkat alat yang membantu anda bekerja dengan informasi dan melaksanakan tugas-tugas yang berhubungan dengan pemrosesan informasi (Haag & Keen, 1996).
- Teknologi Informasi tidak hanya terbatas pada teknologi komputer (software & hardware) yang digunakan untuk memproses atau menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirimkan informasi (Martin, 1999).
- Teknologi Informasi adalah segala bentuk teknologi yang diterapkan untuk memproses dan mengirimkan informasi dalam bentuk elektronis (Lucas, 2000).
- Teknologi Informasi adalah teknologi yang menggabungkan komputasi (komputer) dengan jalur komunikasi berkecepatan tinggi yang membawa data, suara, dan video (William & Sawyer, 2003).
Jadi pengertian teknologi informasi itu adalah hasil rekayasa manusia terhadap proses penyampaian informasi dari bagian pengirim ke penerima sehingga pengiriman informasi tersebut akan lebih cepat, lebih luas penyebarannya, dan lebih lama penyimpanannya.
2. Jelaskan secara lengkap apa yang dimaksud audit secara umum dan audit teknologi informasi!
Audit
secara umum adalah proses sistematis dan objektif dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai
seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan
mengkomunikasikan hasilnya kepada pihak terkait.
Audit
teknologi informasi adalah merupakan proses pengumpulan dan evaluasi
bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat
melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu
pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang
dimiliki secara efisien.
Audit
SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya
penggunan TI untuk mensupport aktifitas bisnis.
3. Jelaskan pentingnya audit teknologi informasi dan apa yang ingin diperoleh dari audit teknologi informasi!
Audit TI digunakan
untuk melakukan investigasi apabila ada kebocoran sistem keamanan informasi. Seperti
yang kita tahu, data atau informasi merupakan aset yang sangat berharga dari
perusahaan. Aset yang berhubungan dengan instalasi sistem informasi mencakup
perangkat keras, perangkat lunak, fasilitas, SDM, file data, dokumentasi
sistem, dan peralatan pendukung lainnya. Memastikan keamanan dan kredibilitas
data-data tersebut adalah kewajiban perusahaan.
Perangkat keras
bisa rusak karena unsur kejahatan ataupun sebab-sebab lain seperti kecelakaan
dan bencana. Sedangkan perangkat lunak dan isi file data dapat dicuri dan
disalahgunakan. Peralatan pendukung lainnya dapat dihancurkan atau digunakan
untuk tujuan yang tidak diinginkan. Karena aset-aset tersebut berada pada
lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian .
Selain untuk
mencegah keamanan informasi, IT audit atau audit teknologi informasi juga
berfungsi untuk mencegah atau mendekteksi kemungkinan adanya fraud atau
kecurangan oleh manajemen perusahaan. Kecurangan ini tentu saja berpotensi
merugikan perusahaan secara finansial.
Alasan lainnya
kenapa IT audit / audit TI atau audit teknologi informasi sangatlah penting
adalah karena dengan audit ini perusahaan bisa mengetahui efektivitas dan
efisiensi sistem teknologi informasinya. Suatu sistem dikatakan efektif apabila
ia mampu mencapai tujuannya, dan dikatakan efisien apabila sistem tersebut
mampu menggunakan sumber daya seminimal mungkin untuk menghasilkan output
yang dibutuhkan.
Tujuan audit
sistem informasi yang pernah dilakukan, antara lain :
- Evaluasi atas
kesesuaian (strategic alignment) antara rencana strategis dan rencana
tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan
rencana proyek/program TIK.
- Evaluasi atas
kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of
duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of
authority).
- Evaluasi atas
pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi
personil TIK.
- Evaluasi atas
pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan,
pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta
manajemen perubahaan.
- Evaluasi atas
kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan
pusat data (data center), pengelolaan keamanan dan kinerja jaringan
data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).
- Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).
- Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.
- Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
4. Apa yang dimaksud dengan bukti audit? Jelaskan!
Bukti adalah informasi yang dimaksudkan untuk membuktikan atau mendukung suatu keyakinan. Bukti audit hendaknya memenuhi kriteria berikut:
- Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama dengan auditor.
- Kompeten (Competent). Handal dan dapat diandalkan sehingga memperoleh hasil terbaik dari penggunaan metode audit yang tepat.
- Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan audit.
- Berguna (Useful). Membantu organisasi dalam mencapai tujuannya.
5. Siapa yang berhak melakukan audit! Jelaskan
Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.
Referensi :
Materi Audit Teknologi SI
