BAB 2. AUDIT DAN KONTROL TEKNOLOGI
INFORMASI
(BAGIAN KEDUA)
PENDAHULUAN
Diskripsi Singkat
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapan system dan teknologi informasi mengharapkan manfaat sebesar-besarnya dan meminmalkan resiko yang potensial timbul. Organisasi menempatkan system dan teknologi informasi sebagai alat utama dalam menjalankan proses bisnis dan menjalankan roda operasional perusahaan. Mereka membutuhkan jaminan ketersediaan, kehandalan dan kualitas dalam implementasi dna dukungan sumber daya system teknologi informasi.
Implementasi system dan teknologi informasi yang meliputi proses inisiasi, perencanaan, pendesainan, manajemen, pengawasan dan monitoring membutuhkan prosedur-prosedur kerja yang bukan hanya rapi, tetapi konsisten dan presisi terhadap masing-masing tujuannya. Untuk mematikan setiap tahapan tersebut mengahasilkan nilai bagi perusahaan dan tidak memunculkan resiko, audit teknologi dan system informasi menjadi sangat penting untuk dilakukan. Audit system informasi menjadi proses dan tata cara yang baik untuk memastikan perusahaan memiliki kemampuan mengukur dan melakukan respon terhadap nilai dan resiko teknologi informasi. Perusahaan akan memiliki proses beradaptasi dan mengatur perubahan yang dapat disesuaikan dengan kemampuan perusahaan
Manfaat
•
memahami permasalahan yang terkait dengan dampak teknologi
informasi pada auditing.
•
Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara
EDP audit, IT Audit dan IS Audit
Relevansi
Bahasan mengenai audit dan kontrol Teknologi Informasi pada materi
pendahuluan memberikan sudut pandang dan
basic knowledge
untuk
memahami audit dan kontrol TI sebagai bagian integral dari proses
manajemen TIK.
informasi dan rekayasa perangkat lunak. Sebagai materi kuliah lanjut audit
dan kontrol Teknologi informasi diproyeksikan sebagai salah satu
kompetensi dasar bagi lulusan dalam bidang teknologi informasi dna
komunikasi.
Learning Outcomes
Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS AuditPENYAJIAN
MATERI
Lingkunagn
ilmiah
Kolaborasi
Lingkungan
teknologi
Lingkungan ilmiah membutuhkan kolaborasi pekerjaan penelitian dari berbagai disiplin keilmuan dan antar disiplin ilmu. Kolaborasi bukan hanya sebatas pertukaran data, tetapi lebih pada kolaborasi aktivitas riset yang memungkinkan berbagi sumber daya. National Science Foundation memberikan best practice kolaborasi aktivitas penelitian dengan cara menyediakan infrastruktur kolaborasi berbasis sistem jaringan luas, berkemampuan massive, dan memiliki pemrosesan komputasi yang cepat yang lebih dikenal sebagai Grid Models.
Lingkungan ilmiah berkolaborasi juga ditampilkan oleh Lee Dirks (2009), yang memberikan sample hasil penelitian dapat dikolaborasikan dalam satu sistem pelaporan penelitian yang dinamis dan kontributif dari penelitinya. Lee Dirks
menggunakan model pelaporan untuk memastikan adanya pola komunikasi dinamis tidak hanya ketika penelitian selesai tetapi jauh ketika penelitian sedang dalam proses pengerjaannya. Sourceforge (www.sourceforge.net) memberikan sample kolaborasi penelitian dan pengembangan perangkat lunak yang difokuskan untuk menghasilkan perangkat lunak open source.
Lingkungan teknologi, terutama perangkat lunak dan perangkat keras yang mendukung komputasi, berubah arsitekturnya untuk mendukung kebutuhan
lingkungan ilmiah yang dinamis. Lingkungan teknologi saat ini memfokuskan diri pada pengelolaan kemampuan komputasi yang massive, besar dan terdistribusi. CERN memberikan contoh bagaimana teknologi dalam skala besar dapat memberikan
dukungan terhadap kebutuhan komputasi organisasi penelitian, akademis dan industri. San Diego Super Computer (SDSC) juga menyediakan infrastruktur teknologi yang cukup besar untuk mendukung kegiatan ilmiah di Amerika Serikat.
Lingkungan teknologi pada perangkat lunak juga cukup variatif. Produk yang didesain untuk kegunaan yang bermacam-macam mulai disaingi dengan perangkat lunak
router hardware produk khusus. PC Server untuk manajemen jaringan dapat digantikan dengan managable switch yang lebih khusus. Kumpulan perangkat lunak cluster mulai dikembangkan dengan model box, yang kemudian sering dikenal sebagai CloudBox. Perubahan lingkungan ilmiah dan teknologi diikuti dengan perubahan pada paradigma memandang informasi. Informasi yang merupakan hasil pengolahan data (pengertian umumnya) dipandang tidak lagi sebatas informasi/kumpulan data, tetapi aset. Paradigma ini menyebabkan perangkat keras harus dikonfigurasi dan diatur
sedemikian rupa untuk dapat mengelola aset informasi secara kuat, besar dan proses komputasi yang cepat.
Pemanfaatan perangkat keras secara bijaksana, berorientasi pada lingkungan dan kemudahan pengaturan menjadi fokus dari lingkungan teknologi yang ramah
lingkungan dan smart. Riasetiawan (2010) dalam webnya menyebutkan pemanfaatan perangkat keras terpakai dengan cara-cara yang cerdas akan membawa manfaat kepada masyarakat yang belum memilki aksesibiitas teknologi yang lapang. Pemanfaatan dapat dilakukan dengan model distribusi perangkat keras, re-engineering arsitektur perangkat keras yang menghasilkan arsitektur yang lebih kuat, dan pengelolaan perangkat keras yang ramah linkungan secara teknis.
Ilustrasi &
Aktivitas
Peserta mata kuliah akan ditayangkan video mengenai tema dan isu pentingnya
audit dan control pada teknologi informasi dengan judul :
1.
Garuda Indonesia
Tugas & Latihan
1.
Peserta kuliah diminta membuat kelompok beranggotakan 1-5 orang
2.
Dengan bahan video diatas, per kelompok diminta untuk mendiskusikan
3 poin yaitu
a.
Perlukah audit dan control TI untuk kasus tersebut
b.
Apakah yang perlu di audit dan di control
c.
Siapa yang bertanggungjawab untuk melakukan audit
3.
Setiap kelompok diminta menunjuk salah satu orator dan saling
mendiskusikan opini masing-masing kelompok
Rangkuman
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan
organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi
informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan
kontrol teknologi informasi menjadi penting karena organisasi membutuhkan
acuan, parameter dan kontrol untuk memastikan semua sumber daya
perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan
komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan
penerapan dan implementasi teknologi informasi dan komunikasi tidak
menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.
PENUTUP
Tes Formatif
Tes formatif berbentuk keuseioneer, dengan pertanyaan sebagai berikut (boleh memilih lebih dari 1 opsi)1. Pilih mata kuliah yang sudah saya ambil, sebelum mengambil mata kuliah audit dan kontrol TI : a. Software engineering, b. Project management, c. Metodologi penelitian, d.manajemen sains, e.Database
2. Audit teknologi informasi, menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 3. Kontrol teknologi informasi menurut anda memiliki definisi sebagai berikut:
a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 4. Pada kondisi apa organisasi membutuhkan audit dan kontrol teknologi
informasi: a.pengembangan sistem, b.implementasi sistem, c.perencanaan sistem, d. Ujicoba sistem, e. Post-implementation system
5. EDP audit, IT Audit dan IS Audit bisa dibedakan dalam terminologi sebagai berikut: a.tujuan, b.proses bisnis, c. Data dan informasi, d.sumber daya manusa, e.perangkat keras dan lunak