Kali ini kita posting lebih ke pendidikan, ya ini merupakan makanan bagi kamu yang kuliah atau bekerja di bidang Teknologi Informasi / Sistem Informasi. Materi tentang Audit Sistem Informasi / Audit Teknologi Informasi ini sangat penting untuk diketahui, karena cikal bakal pengembangan sistem ya disini. Mungkin bahasanya agak politis ya.. ( Audit ) keliatan seperti audit uang rakyat hehe. Ya tapi mari kita ikuti aturan yang ada deh apa pun istilahnya.. toh juga maknanya sama...
{getToc} $title={Table of Contents}
Audit Sistem Informasi atau Audit Teknologi Informasi atau bisa juga disebut Audit Sistem Elektronik merupakan proses sistematis mengumpulkan dan mengevaluasi bukti untuk menentukan secara independen dan obyektif apakah suatu sistem informasi telah dapat melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif, dengan menggunakan sumber daya secara efisien, dan mematuhi peraturan yang berlaku.
Nah didalam Audit Sistem Informasi sendiripun juga telah diatur dalam SKKNI... Eits bentar.. kepanjangan SKKNI sendiri bagi yang belum tau ni ya.. adalah STANDAR KOMPETENSI KERJA NASIONAL. Tidak hanya pada Audit Sistem Informasi saja lho yang sudah diatur untuk standar kompetensinya, tetapi bidang lain juga Telah di standarisasikan oleh BPPTIK ( Balai Pelatihan dan Pengembangan Teknologi Informasi dan Komunikasi ) Tujuannya ya untuk memberikan kemudahan bagi pemilik usaha juga untuk memberikan standar kompetensi untuk karyawannya... loh..
Kalau tujuan Penggunaan SKKNI spesifik untuk Auditor Teknologi Informasi dan Komunikasi adalah untuk membantu dalam bidang Teknologi Informasi dalam mengurangi resiko sistem dan teknologi informasi, serta meningkatkan professionalisme dan efektivitas fungsi teknologi informasi.
Mengapa audit Sistem Informasi di perlukan?
Audit SI di lakukan untuk mengetahui apakah pengendalian sistem informasi di suatu organisasi suatu perusahaan sudah tercapai atau belum.
Audit SI di perlukan guna untuk beberapa hal seperti berikut :
1. Kerusakan akibat kehilangan Data.
Informasi dari suatu data di perusahaan merupakan suatu hal yang penting dan Berharga, karena berdasarkan informasi tersebut, kita dapat melihat gambaran perusahaan di masa lalu, sekarang dan masa yang akan datang. Apabila informasi itu telah hilang, maka akan sangat berakibat fatal.
2. Kesalahan dalam pengambilan Keputusan.
Saat ini masih banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti dalam penggunaan DSS (Sistem Penunjang Keputusan) dalam bidang kedokteran. Tingkat akurasi dan pentingnya suatu data tergantung kepada jenis keputusan yang akan diambil.
3. Kerugian yang disebabkan oleh kesalahan pemrosesan komputer
Banyak organisasi atau perusahaan yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari hal yang sederhana, penghitungan bunga dalam jumlah besar, dan juga navigasi pesawat terbang atau peluru kendali. Kerugian tersebut dapat pula berupa kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehilangan klien, pelanggan, perhitungan matematis yang sulit dipercaya, dan juga dapat menggangu kelangsungan hidup perusahaan.
4. Penggunaan komputer yang di salah gunakan
Tingginya tingkat penyalahgunaan komputer menjadi salah satu alasan mengapa audit sistem informasi diperlukan. Banyak sekali pihak yang tidak bertanggungjawab dapat melakukan kejahatan komputer seperti Hacker, Cracker dan Virus.
a) Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan.
b) Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebut.
c) Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan sistem.
5. Kesalahan pada proses perhitungan
Sistem Informasi sering digunakan untuk melakukan proses menghitung yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit di deteksi tanpa ada proses audit yang dilakukan.
6. Nilai investasi yang tinggi untuk Perangkat Keras dan Perangkat Lunak Komputer
Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknologi informasi.
Tujuan Audit Sistem informasi
Selain itu, tujuan di lakukan audit Sistem Informasi adalah :
Kerahasiaan
Kerahasiaan menyangkut perlindungan terhadap informasi-informasi penting dari kemungkinan kebocoran. Perhatian dan pertimbangan harus dilakukan terhadap level pentingnya suatu data, karena ini akan menentukan bagaimana kontrol ketat atas akses data yang seharusnya. Manajemen perlu jaminan kemampuan organisasi untuk menjaga informasi rahasia, karena kebocoran data dapat membahayakan reputasi masyarakat yang signifikan, terutama di mana informasi tersebut berhubungan dengan data klien yang sensitif.
Integritas
Integritas mengacu pada keakuratan dan kelengkapan informasi serta keabsahannya sesuai dengan nilai-nilai bisnis dan harapan. Ini merupakan tujuan audit yang penting untuk mendapatkan jaminan kepada manajemen dan pengguna laporan eksternal bahwa informasi yang dihasilkan oleh sistem informasi organisasi dapat diandalkan dan dipercaya untuk membuat keputusan bisnis.
Ketersediaan
Ketersediaan berkaitan dengan informasi yang tersedia bila diperlukan oleh proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang terkait. Mengingat sifatnya berisiko tinggi untuk menjaga informasi penting yang tersimpan pada sistem komputer, adalah penting bahwa organisasi memperoleh jaminan bahwa informasi kebutuhan untuk membuat keputusan tersedia bila diperlukan. Ini berarti memastikan bahwa organisasi memiliki langkah-langkah di tempat untuk menjamin kelangsungan bisnis dan memastikan pemulihan yang dapat dibuat dengan cara yang tepat waktu dari suatu masalah sehingga informasi yang dibutuhkan tersedia bila diperlukan.
Keandalan
Keandalan mengacu pada tingkat konsistensi dari sistem atau kemampuan suatu sistem untuk melakukan fungsi yang diperlukan di bawah kondisi yang dinyatakan. Keandalan merupakan tujuan audit yang penting dalam rangka untuk memberikan jaminan bahwa sistem beroperasi secara konsisten dan melakukan fungsinya seperti yang diharapkan.
Kesesuaian dengan persyaratan hukum dan peraturan
Kepatuhan berkaitan dengan mematuhi hukum, peraturan dan kewajiban kontrak dimana proses bisnis adalah subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan bahwa prosedur kepatuhan yang diperlukan telah berada pada tempatnya, karena ada potensi risiko bahwa organisasi dapat dikenakan hukuman jika prosedur hukum dan peraturan tidak di tegakkan.
Update SKKNI
===========================
Beberapa bidang lain bisa kamu download nih disini.. ini update dari BPPTIK nya langsung ketika posting ini diluncurkan lho ya..
00.Rekap-SKKNI-Kominfo-2005-2014-September
01.SKKNI_OPERATOR_KOMPUTER
02.SKKNI_JARINGAN_KOMPUTER_DAN_SISTEM_ADMINISTRASI
03.SKKNI_Computer-Teknikal-Support-CTC
04.SKKNI_MULTIMEDIA_PART1
04.SKKNI_MULTIMEDIA_PART2
05.SKKNI_KEHUMASAN
06.SKKNI_Teknisi_Satelit
07.SKKNI_Desain_Grafis
08.SKKNI_MANAJEMEN_LAYANAN_TEKNOLOGI_INFORMASI
09.SKKNI_PROGRAMMER_KOMPUTER
10.SKKNI_TEKNISI_INSTALASI_FIBER_OPTIK
11.SKKNI-2014-165.JARINGAN-SELULER-TELEKOMUNIKASI
12.SKKNI-2014-352.PRODUSER_TV
13.SKKNI-2014-118.Video-Editing.-Disusun-Dikbud
14.SKKNI-2014-076.Artistik-Film.Disusun-Parekraf
14.SKKNI-Penyiar_dan_Kameraman_TV-Disusun-Dikbud
15.SKKNI-2014-081.Operator-Kamera.Disusun-Parekraf
16.SKKNI-2014-349.ICT-Project-Manajer
17.SKKNI-2014-349-ICT-Project-Manager
18.SKKNI-2014-351-Periklanan
19.SKKNI-2014-400-Pembuatan-Animasi
20.SKKNI-2015-055-Keamanan-Informasi
21.SKKNI-2014-354.-Perposan-layanan-pos-dan-paket
22.SKKNI-2015-048-Auditor-TI
23.SKKNI-2015-045-Pengelolaan-pusat-Data
24.SKKNI-2015-090-Enterprise-Architecture-Design-Perbaikan-Kode-Unit-Kompetensi
RahmanCyber Info
Topik yang mengulas tentang info info terkini yang lebih spesifik.
http://www.rahmancyber.net
Facebook : /rahmancyber | Twitter : @RahmancyberNet