Audit Sistem Informasi memiliki beberapa fokus tujuan, salah satunya adalah pada tata kelola TI atau IT Governance. Tata kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. IT governance adalah istilah inklusif yang mencakup sistem informasi,
teknologi, dan komunikasi, bisnis, masalah hukum dan lainnya, dan semua stakeholderbersangkutan, direktur, manajemen senior, pemilik proses, TI pemasok, pengguna dan auditor.
teknologi, dan komunikasi, bisnis, masalah hukum dan lainnya, dan semua stakeholderbersangkutan, direktur, manajemen senior, pemilik proses, TI pemasok, pengguna dan auditor.
Tujuan audit sistem informasi pada tata kelola TI diantaranya adalah:
- Meningkatkan pengamanan aset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting. - Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. - Meningkatkan efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. - Mengingkatkan efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.
Audit sistem informasi pada tata kelola TI yang sering dilakukan adalah menggunakan kerangka kerja COBIT. Contoh penerapannya dapat disimak pada paper Setia Wardani dan Mita Puspita Sari dari Fakultas Teknik Universitas PGRI Yogyakarta (UPY) tahun 2014 dengan judul “Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT Dengan Model Maturity Level”, dapat diunduh di sini.
Sumber Referensi
Sari, Ratna. Pentingnya Audit Sistem Informasi Bagi Organisasi [online]. Tersedia: https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/ [10 Oktober 2017]
Tri Suswanto Saptadi, N. Konsep Tata Kelola TI [online]. Tersedia: http://fti.uajm.ac.id/ajar/Audit%20Sistem%20Informasi/01%20Konsep%20Tata%20Kelola.pdf [10 Oktober 2017]
Wardani, Setia dan Mita Puspitasari. 2014. Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT Dengan Model Maturity Level. Yogyakarta: Repository Universitas PGRI Yogyakarta.
No comments:
Post a Comment