Rabu, 14 Maret 2012

it forensik

Audit  menurut  Arens,  et  al.  (2003)  yang  diterjemahkan  oleh  kanto  Santoso  Setiawan dan Tumbur Pasaribu adalah proses pengumpulan dan pengevaluasian bukti-
bukti  tentang  informasi  ekonomi  untuk  menentukan  tingkat  kesesuaian  informasi 
tersebut  dengan  criteria-kriteria  yang  telah  ditetapkan,  dan  melaporkan  hasil 
pemeriksaan  tersebut.  IT  Audit  adalah  suatu  proses  kontrol  pengujian  terhadap 
infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial 
dan audit internal.IT audit lebih dikenal dengan istilah EDP Auditing (Electronic Data 
Processing),  biasanya  digunakan  untuk  menguraikan  dua  jenis  aktifitas  yang 
berkaitan  dengan  komputer.  IT  Audit  merupakan  gabungan  dari  berbagai  macam 
ilmu,  antara  lain  Traditional  Audit,  Manajemen  Sistem  Informasi,  Sistem  Informasi 
Akuntansi,  Ilmu  Komputer,  dan  Behavioral  Science.  IT  Audit  bertujuan  untuk 
meninjau  dan  mengevaluasi  faktor-faktor  ketersediaan  (availability),  kerahasiaan 
(confidentiality), dan kebutuhan (integrity) dari sistem informasi organisasi. 
  Jenis IT Audit  1.   Sistem  dan  aplikasi:   untuk  memeriksa  apakah  sistem  dan  aplikasi  sesuai  dengan 
kebutuhan  organisasi,  berdayaguna,  dan  memiliki  kontrol  yang  cukup  baik  untuk 
menjamin  keabsahan,  kehandalan,  tepat  waktu,  dan  keamanan  pada  input,  proses, 
output pada semua tingkat kegiatan sistem.  2.   Fasilitas  pemrosesan  informasi:  untuk  memeriksa  apakah  fasilitas  pemrosesan 
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang 
efisien dalam keadaan normal dan buruk.  3.   Pengembangan  sistem:  untuk  memeriksa  apakah  sistem  yang  dikembangkan 
mencakup kebutuhan obyektif organisasi.  4.   Arsitektur  perusahaan  dan  manajemen  TI:  untuk  memeriksa  apakah  manajemen  TI 
dapat  mengembangkan  struktur  organisasi  dan  prosedur  yang  menjamin  kontrol  dan 
lingkungan yang berdaya guna untuk pemrosesan informasi.  5.   Client/Server,  telekomunikasi,  intranet,  dan  ekstranet:   untuk  memeriksa  apakah 
kontrol-kontrol  berfungsi  pada  client,  server,  dan  jaringan  yang  menghubungkan 
client dan server
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)