*Pengertian Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif daaan menggunakan sumberdaya secara efisien”. Ron
Weber (1999,10)
Sumber
: https://pintoadiputra.wordpress.com/
*Tujuan Audit Sistem Informasi
1.Conformance(Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
- Confidentiality (Kerahasiaan)
- Integrity (Integritas)
- Availability (Ketersediaan)
- Compliance (Kepatuhan)
2. Performance(Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
- Effectiveness(Efektifitas)
- Efficiency (Efisiensi)
- Reliability (Kehandalan).
- Effectiveness(Efektifitas)
- Efficiency (Efisiensi)
- Reliability (Kehandalan).
Sumber
: https://pintoadiputra.wordpress.com/
*Peralatan Audit Sistem Informasi
a.ACL
ACL
adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan
menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical
users) maupun pengguna ahli (expert
users).
Berikut
ini keuntungan menggunakan ACL :
-
Mudah
dalam penggunaan.
-
Built-
in audit dan analisis data secara fungsional
-
Kemampuan
menangani ukuran file yang tidak terbatas
-
Kemampuan
mengekspor hasil audit
-
Pembuatan
laporan berkualitas tinggi
Manfaat
menggunakan ACL :
-
Dapat
membantu dalam mengakses data baik langsung (direct) kedalam sistenm jaringan
ataupun indirect (tidak langsung) melalui media lain seperti softcopy dalam
bentuk text file/report.
-
Menempatkan
kesalahan dan potensial “fraud” sebagai pembanding dan menganalisa file-file
menurut aturan-aturan yang ada.
-
Mengidentifikasi
kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat sasaran
pengecualian data dan menyoroti potensial area yang menjadi perhatian.
-
Mengidentifikasi
proses perhitungan kembali dan proses verifikasi yang benar.
-
Mengidentifkasi
persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan
aturan-aturan yang telah ditetapkan.
http://catatandestra.blogspot.com/2014/05/pengertiankeuntunganmanfaat-acl-audit.html
b.Picalo
Picalo merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang
dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo
bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL
sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya
adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi
http://theodhita.blogspot.com/2016/01/adakah-tools-lain-untuk-melakukan-audit.htmlBerikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi
c.Powertech
Compliance Assessment
Powertech
Compliance Assessment adalah automated audit tool yang digunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah server AS/400.
User
access to data disini adalah akses pengguna untuk mengambil atau menggunakan
sebuah data. Public authority to libraries disini adalah kekuasaan atau
wewenang untuk mengakses libraries yang diberikan kepada public. User security
adalah keamanan untuk pengguna / user. System security adalah keamanan untuk
sistem. System auditing merupakan proses penilaian untuk menentukan apakah
suatu sistem sudah tepat guna ataupun belum. Semuanya termasuk administrator
rights (special authority) mengacu kepada sebuah server AS/400. Kegunaan
Powertech Compliance Assessment adalah untuk mengaudit dan mem-benchmark hal
tersebut.
d.Nipper
Nipper
merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis
open source untuk membantu profesional TI dalam
mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat
jaringan infrastruktur.
e.Nessus
Nessus
merupakan sebuah vulnerability assessment software.
f.Metasploit
Metasploit
Framework merupakan sebuah penetration testing tool.
Sumber:
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
http://bathdeville.blogspot.com/2012/06/peralatan-yang-digunakan-dalam-audit-it.html
http://catatandestra.blogspot.com/2014/05/pengertiankeuntunganmanfaat-acl-audit.html
0 komentar:
Posting Komentar