audit sistem informasi -...
TRANSCRIPT
Audit Sistem Informasi
Pertemuan 3
Jurusan Sistem Informasi
Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
Pertemuan 3
Materi Perkuliahan :
Gambaran Pemeriksaan Audit Sistem Informasi
Tujuan Pembelajaran :
1. Mahasiswa mampu memahami tentang audit SI yang dilakukan dalam suatu perusahaan.
Cakupan Materi
Pengertian Audit SI
Keuntungan Audit
Kebutuhan Audit Sumber Daya
Tipe Panyalahgunaan
Konsekuensi Penyalahgunaan
Audit Sistem Informasi
Proses mengumpulkan dan mengevaluasi fakta untukmemutuskan beberapa hal :
1. Apakah sistem komputer aset perusahaan terlindungi
2. Apakah integritas data terpelihara
3. Apakah sesuai dengan tujuan organisasi untukmencapai efektifitas, dan efisiensi.
Bidang Pekerjaan IT di Perusahaan
System Analyst
Programmer
Administrator (Network, system, database)
Support (workshop, maintenance, helpdesk, dll)
Security Officer
Auditor
Keuntungan Audit
Menilai keefektifan aktivitas-aktifitas dokumentasi dalamorganisasi
Memonitor kesesuaian dengan kebijakan, sistem, prosedurdan undang-undang perusahaan
Mengukur tingkat efektifitas dari system
Mengidentifikasi kelemahan disistem yang mungkinmengakibatkan ketidaksesuaian di masa dating
Menyediakan informasi untuk proses peningkatan
Meningkatkan saling memahami antar departemen danantar individu
Melaporkan hasil tinjauan dan tindakan berdasarkanresiko ke Manajemen
Kebutuhan Audit Sumber Daya
Biaya kehilangan data
Biaya membuat keputusan
Biaya penyalahgunaan
Biaya Kehilangan Data
Data dapat menyebabkan kebutuhan sumber dayamenjadi kritis untuk keberlangsungan operasionalorganisasi.
Data akurat akan mempunyai kemampuan untukberadaptasi dan bertahan dalam lingkungan yang berubah.
Biaya Membuat Keputusan
Keputusan berkualitas perlu didukung oleh data yang akurat.
Data yang salah akan mempunyai dampak terhadap minatinvestor terhadap perusahaan.
Berakibat fatal apabila membutuhkan aturan-aturan keputusanyang akurat.
Biaya Penyalahgunaan
Segala kejadian yang berhubungan dengan teknologikomputer yang mengakibatkan kerugian pada korbanatau mengakibatkan kehilangan yang diakibatkanoleh pelaku kejahatan untuk mencari keuntungan.
Siapa yang diaudit
Management
IT Manager
IT Specialist (network, database, system analyst, programmer, dll.)
User
Yang Melakukan Audit Tujuan Audit
Internal Audit (first party audit)
1. Dilakukan oleh atau atas nama perusahaan sendiri
2. Biasanya untuk management review atau tujuaninternal perusahaan
Lembaga independen di luar perusahaan
1. Second party audit : Dilakukan oleh pihak yang memiliki kepentingan terhadap perusahaan
2. Third party audit : Dilakukan oleh pihak independendari luar perusahaan.
Tugas Auditor IT
Memastikan sisi-sisi penerapan IT memiliki control yang diperlukan
Memastikan control tersebut diterapkan dengan baiksesuai yang diharapkan
Tipe Penyalahgunaan
Hacking
Seseorang yang tidak mempunyai akses otoritasterhadap sistem komputer untuk membaca, memodifikasi/menghapus program/data.
Virus
Program yang menyerang file executable, area sistem, atau file data yang berisi macro yang mengakibatkankekacauan operasi komputer.
Tipe Penyalahgunaan
Illegal Physical Acces
Seseorang yang mengambil keuntungan melalui aksesfisik secara ilegal terhadap fasilitas komputer.
Abuse of Privilages
Seseorang yang menggunakan hak-hak istimewanyauntuk maksud dan tujuan yang bukan merupakanotoritasnya.
Konsekuensi Penyalahgunaan
1. Destruction of asset (perusakan aset)
2. Theft of asset (pencurian aset)
3. Modification of asset (modifikasi aset)
4. Privacy violaction (pelanggaran privasi)
5. Discruption of Operations (pengacauan operasi)
6. Unauthorized use of asset (penyalahgunaan otorisasi asset)
7. Physical harm to personnel (kejahatan fisik terhadap personal)
Pengaruh Fungsi Audit
1. Obyek Perlindungan Aset (Asset Safeguarding Objectives)
2. Obyek Integritas Data (Data Integrity Objectives)
3. Obyek Efektivitas Sistem (System Effectiveness Objectives)
4. Obyek Efisiensi Sistem (System Efficiency Objectives)
Meningkatkan Sistem pengendali
Internal
1. Pemisahan Tanggung Jawab
2. Pendelegasian Wewenang dan Tanggung Jawab
3. Personal yang Kompeten dan Dapat dipercaya
4. Otorisasi system
5. Kecukupan Catatan dan Dokumen
6. Pengendalian Fisik atas Record dan Aset
7. Kecukupan Supervisi dari pihak Manajemen
8. Bentuk Pengecekan yang Independen
9. Perbandingan Akuntabilitas Rekord dengan Aset
Deteksi Kejadian
Dapat dilakukan dengan 2 kejadian, yaitu :
Software Event
Melakukan pemasukan kode khusus (kode jebakan, kode pancingan) dalam tempat spesifik pada sistemoperasi.
Hardware Event
Dilakukan berdasarkan penampakan suatu sinyaltertentu dalam sirkuit sebuah komponen system.
Kegunaan Pengukuran
Menaksir
Memprediksi
Tipe Pengukuran
Pengukuran Langsung
Atribut tidak tergantung pda atribut lainnya
Pengukuran Tidak LangsungPengukuran satu atau lebih atribut, mengukur reabilitas
Pengukuran Proxy
Pengukuran properti dari suatu obyek secara tidaklangsung menggunakan properti lainnya yang lebihmudah didapatkan
Kriteria Pengukuran
Obyektif
Pengukuran dilakukan lewat pendekatan yang obyektif, tidak subyektif menggunakan semua tester yang mungkin dilakukan.
Reliabilitas.
Pengukuran realibel (stabil dan presisi) jika dalampengulangan yang dilakukan dalam kondisi yangmsama, juga didapatkan hasil yang sama.
Kriteria Pengukuran
Validitas
Pengukuran valid jika hasil pengukuran memenuhikarakteristik kualitas.
Normalisasi.
Normalisasi diperlukan untuk dapat memiliki skalahasil pengukuran dapat direpresentasikan denganmudah. Ini berhubungan dengan skalabilitas.
Mudah dibandingkan.
Pengukuran mudah dibandingkan ketika diatur suaturelasi ke pengukuran lainnya.
Kriteria Pengukuran
Economis.
Pengukuran harus memiliki biaya yang rendah. Tergantung pada derajat otomatisasi dan nilaipengukuran, yang biasanya digunakan untukpemilihan penggunaan perangkat bantu jenis tertentu.
Berguna.
Mudah dibuktikan dengan validitas, dan amatberguna dalam evaluasi kualitas
Sistem Skala Pengukuran
1. Skala Nominal
2. Skala Ordinal
3. Skala Interval
4. Skala Rasio