Lakukan ini sebagai 3 langkah awal Audit IT
Lakukan ini sebagai 3 langkah awal Audit IT – Audit Sistem Informasi (IS) atau Teknologi Informasi (IT) adalah area baru pengembangan audit sejak adanya era komputerisasi.
Lakukan ini sebagai 3 langkah awal Audit IT
intosaiitaudit – Sebenarnya, inti dari metode dan proses audit yang dilakukan tetap sama, yaitu untuk menentukan adanya pengendalian yang memadai dari suatu proses bisnis, namun dengan IT Audit, penekanan lebih difokuskan kepada proses otomatisasi dari berjalannya proses bisnis tersebut.
Melansir itjen, Infosec institute mendefinisikan IT Audit sebagai kegiatan audit yang mencakup reviu dan evaluasi sistem pemrosesan informasi secara otomatis, yang berkaitan dengan aktifitas non-otomatis dan hubungan antar keduanya. Definisi lain dari wikieducator menjelaskan bahwa IT Audit adalah penilaian atas kontrol didalam suatu infrastruktur IT.
Baca juga : Tujuan dan Langkah-langkah Audit Teknologi Informasi
Secara garis besar, bisa dijelaskan bahwa IT Audit melakukan asesmen atas pengendalian proses informasi yang mendasari proses bisnis suatu entitas. Proses asesmen ini diantaranya adalah menghimpun, mengevaluasi bukti-bukti system informasi dan prosedur operasi yang berjalan didalamnya.
Tujuan dari IT Audit ini kerapkali terfokus buat membenarkan apakah sesuatu entitas sudah mempunyai pengaturan dalam yang mencukupi serta langkah- langkah penangkalan atas resiko bidang usaha dari sistem data yang dijalankannya buat mencegah tujuan dari badan. Cara audit ini memperhitungkan gimana mencegah peninggalan badan, menjaga integritas informasi, melindungi kerahasiaan sesuatu informasi dari sesuatu sistem data yang diaplikasikan.
Berhubungan dengan evaluasi pengaturan itu, IT Audit melaksanakan penilaian dengan membenarkan apakah system data bisa penuhi availability, confidentiality, serta integrity dengan penanda:
- Apakah sistem data dapat diakses tiap waktu;
- Apakah sistem data cuma dapat diakses oleh konsumen yang ter- otorisasi;
- Apakah data yang terdapat di dalamnya senantiasa cermat, dapat diharapkan serta up to date.
Sistem yang profesional, wajib dapat sediakan ketiga aspek penting itu. Guna dari pengaudit merupakan membenarkan terdapatnya pengaturan yang berjalan dari tiap jenjang sistem data. Buat situasi awal ialah availability; pengaudit wajib dapat membenarkan akses dari Sang senantiasa ada dengan melaksanakan kir bandwith serta ketersediaan database yang dipakai. Situasi jaringan yang terdapat pula wajib ditaksir apakah dapat mengakomodasi kebutuhan Sang.
Otorisasi konsumen bisa ditaksir dari sistem login yang didatangkan. Pemakaian akses control buat sebagian informasi yang bertabiat rahasia serta dimaksudkan buat mengkonsumsi maksimum manajemen wajib pula diadakan oleh Sang yang dijalani.
Terakhir, integritas informasi yang diperoleh dari sesuatu Sang wajib ditentukan terpelihara. Cara input informasi wajib diperoleh dari pangkal yang asi serta dieksekusi oleh konsumen yang mempunyai otorisasi buat melaksanakan perihal itu. Pemakaian timestamps dalam database butuh diperlihatkan alhasil bisa dikenal apakah data- data yang diinput itu senantiasa up to date.