5.Sebutkan dan Jelaskan Pengertian Framework Audit Sistem Informasi?
=> Framework Audit Teknologi Informasi.
Control Objectives for Information and Related Technology (COBIT)
COBIT merupakan panduan atau standar dalam menjalankan praktik manajemen teknologi informasi yang diterbitkan oleh salah satu bagian dari ISACA yakni IT Governance Institute. Secara umum COBIT mencakup perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, pengawasan dan evaluasi.
COBIT bertujuan untuk memberikan kebijakan secara jelas serta membantu melakukan manajemen untuk memahami serta mengelola seluruh resiko yang berkaitan dengan IT.
Information Technology Infrastructure Library (ITIL)
ITIL adalah serangkaian praktek manajemen pada sebuah layanan IT yang hanya khusus untuk menyelaraskan layanan IT terhadap kebutuhan untuk bisnis. ITIL ini mencakup sebuah proses, prosedur, tugas, hingga daftar periksa yang mana digunakan dalam organisasi atau perusahaan untuk mengupayakan integritas dan strategi.
Information Technology Infrastructure Library memberikan nilai serta memberikan upaya untuk mempertahankan tingkat minimum komptensi. Oleh karena itu, diharapkan suatu perusahaan dapat menetapkan data dasar atau basik yang bisa digunakan dalam perencanaan, pelaksanaan, dan juga pengukuran.
Tak hanya itu, Information Technology Infrastructure Library juga dapat menunjukkan tingkat implementasi, kepatuhan, dan penerapan serta mengukur adanya peningkatan.
.jpg)
Committee of Sponsoring Organisations of The Treadway Commission (COSO)
COSO merupakan framework yang mana dikenal sebagai pedoman atau standar dalam membangun kontrol yang tepat sehingga sebuah perusahaan bisa mencapai tujuannya dengan meminimalkan resiko yang bisa terjadi. COSO terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, dan juga aturan.
Pelaksanaan audit teknologi pastinya dilakukan agar beberapa tujuan dapat tercapai, tujuan – tujuan tersebut antara lain :
Audit teknologi informasi ditujukan
untuk meningkatkan daya saing dengan beberapa aspek yang perlu dilakukan yakni
mengukur kinerja teknologi yang ada supaya dapat menemukan solusi dari setiap
permasalahan yang ada, meningkatkan produktivitas supaya pendapatan juga
meingkat.
Tidak hanya itu, upaya ini juga
ditujukan untuk meningkatkan efektivitas dan efiviensi dari proses, biaya,
energi, dan bahan baku produksi, meningkatkan kualitas produk, melakukan
identifikasi terhadap potensi yang belum digunakan dan dimanfaatkan.
Audit teknologi informasi ditujukan
untuk memberi penilaian mengenai kesesuaian standar atau prosedur dengan
rencana, kebutuhan, hingga kondisi yang ada.
c.Pencegahan
Audit teknologi informasi dimaksudkan
untuk mengidentifikasi adanya resiko dalam penggunaan teknologi serta melakukan
pencegahan akan kerugian yang dapat terjadi.
d.Positioning
Audit teknologi informasi dapat
mengidentifikasi status teknologi yang perusahaan miliki. Identifikasi tersebut
ditujukan untuk mengukur daya saing dan kemampuan teknologi perusahaan. Ruang
lingkup identifikasi juga mencakup inventarisasi dan pemetaan aset teknologi.
e.Planning
Audit teknologi informasi bertujuan
untuk perencanaan pengembangan sebuah sistem teknologi perusahaan sekaligus
perencanaan dalam perbaikan kelemahan. Dalam hal ini audit akan mengawasi
perusahaan supaya dapat mencapai visi misinya.
f.Investigasi
Audit teknologi informasi ditujukan
untuk menunjukkan dan mengungkapkan adanya sebab akibat dan juga fakta mengenai
suatu kejadian yang berimplikasi pada suatu kondisi berbahaya.
Manfaat Audit Teknologi Informasi
a.Audit dapat mendeteksi komputer supaya tidak terjadi kehilangan arah dalam pengelolaan.
b.Audit akan menganalisa dan mendeteksi resiko jika ada data yang hilang.
c.Audit dapat melakukan deteksi resiko dalam mengambil keputusan yang tidak tepat yang disebabkan karena hasil proses sistem komputerasisasi mengalami kelambatan, kesalahan, hingga kurang lengkap.
d.Audit dapat menjaga dan mengamankan aset perusahaan yang mana memiliki perangkat lunak, perangkat keras, dan personil dengan harga yang tinggi.
e.Audit melakukan deteksi resiko terjadinya eror pada komputer.
f.Audit dapat menjaga dan mengamankan semua hal yang sifatnya rahasia.
g.Melakukan deteksi resiko akibat adanya penyalahgunaan komputer.
h.Dapat meningkatkan tingkat kendali mengenai evolusi dalam penggunaan komputer.
Tidak ada komentar:
Posting Komentar