Tugas Audit Teknologi Sistem Informasi

COBIT

Pengertian COBIT

   Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.

Definisi COBIT

   COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Pengguna COBIT

   Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance. Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified Information Security Manager® (CISM®).

   Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur resiko-resiko yang berhubungan dengan TI.  COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk control objective yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor. Ada beberapa istilah di dalam COBIT antara lain COBIT Vision yaitu sebagai model untuk penguasaan IT serta Cobit Mission untuk melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.

Skala Maturity COBIT

   Tingkat kemampuan pengelolaan teknologi informasi pada skala maturity dibagi menjadi 6 level, yaitu:

1. Level 0 (non- existent) Perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.
   
2. Level 1 (initial level) Pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru.
   
3. Level 2 (repeatable level) Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
   
4. Level 3 (Defined level) Pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
   
5. Level 4 (managed level) Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima.
   
6. Level 5 (optimized level) Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. 

Sumber:

• https://bentar-priyopradono.blogspot.com/2013/03/penerapan-dan-pemanfaatan-empat-domain.html
• https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
• https://www.researchgate.net/publication/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI/fulltext/5b1a7e2ba6fdcca67b670166/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI.pdf?origin=publication_detail
• Vision, Sharing. 2007. IT Audit Guideline Based on Cobit 4.1. http://www.sharingvision.biz (diakses tanggal 10 Desember 2011).
• Isaca. 2002. COBIT 3rd Edition Usage Survey: Growing Acceptance of COBIT. http://www.isaca.org (diakses tanggal 10 Desember 2011).

Tugas Audit Teknologi Sistem Informasi

Pengertian Audit Sistem Informasi

         Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien. Ron Weber (1999,10) mengemukakan bahw audit sistem informasi adalah: 

” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

sumber:

http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html

Tujuan Audit Sistem Informasi

                 Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

a. Conformance (Kesesuaian)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:

1. Confidentiality (Kerahasiaan)
2. Integrity (Integritas)
3. Availability (Ketersediaan)
4. Compliance (Kepatuhan)

b. Performance (Kinerja)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu:

1. Effectiveness(Efektifitas)
2. Efficiency (Efisiensi)
3. Reliability (Kehandalan).

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :

1. Mengamankan aset.

2. Menjaga integritas data.

3. Menjaga efektivitas sistem.

4. Mencapai efisiensi sumberdaya.

sumber:

http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html

Peralatan Audit Sistem Informasi

ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

http://www.acl.com/

 

Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/

 

Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/

 

Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/

 

Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/

 

Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/

 

NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/

 

Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/

sumber:

https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html

http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/

http://bathdeville.blogspot.com/2012/06/peralatan-yang-digunakan-dalam-audit-it.html

http://10503116.blog.unikom.ac.id/it-audit-tools.hi