Pengertian Audit Teknologi Informasi
sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Tujuan Audit Teknologi Informasi
Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.
Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.
Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:
1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.
2. Rekomendasi mengenai tindakan yang dikerjakan
Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.
3. Mengawasi pelaksanaan rekomendasi
Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.
4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.
5. Melakukan penilaian
Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.
Tools Audit Teknologi Informasi
da beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:
1. ACL
ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.
2. Metasploit
Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasi website, dan rekayasa sosial.
3. Nessus
Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.
4. Nipper
Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.
5. NMap
NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.
6. Picalo
Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.
7. Powertech Compliance Assessment
Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.
8. Wireshark
Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
Referensi :
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
http://windyandani.blogspot.com/2017/11/tools-untuk-melakukan-audit-teknologi.html
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Tujuan Audit Teknologi Informasi
Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.
Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.
Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:
1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.
2. Rekomendasi mengenai tindakan yang dikerjakan
Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.
3. Mengawasi pelaksanaan rekomendasi
Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.
4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.
5. Melakukan penilaian
Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.
Tools Audit Teknologi Informasi
da beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:
1. ACL
ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.
2. Metasploit
Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasi website, dan rekayasa sosial.
3. Nessus
Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.
4. Nipper
Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.
5. NMap
NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.
6. Picalo
Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.
7. Powertech Compliance Assessment
Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.
8. Wireshark
Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
Referensi :
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
http://windyandani.blogspot.com/2017/11/tools-untuk-melakukan-audit-teknologi.html
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/