Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Perkembangan Audit SI/IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Jenis Jenis Audit Teknologi Informasi
1. Sistem dan aplikasi.
2. Fasilitas pemrosesan informasi.
3. Pengembangan sistem.
4. Arsitektur perusahaan dan manajemen TI.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi.
Delivery and Support(DS)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi.
Jenis Jenis Audit Teknologi Informasi
1. Sistem dan aplikasi.
2. Fasilitas pemrosesan informasi.
3. Pengembangan sistem.
4. Arsitektur perusahaan dan manajemen TI.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi.
Delivery and Support(DS)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi.
DS1
|
Mendefinisikan dan mengelola tingkat layanan |
DS2
|
Mengelola layanan pihak ketiga |
DS3
|
Mengelola kinerja dan kapasitas |
DS4
|
Memastikan layanan yang berkelanjutan |
DS5
|
Memastikan keamanan sistem |
DS6
|
Mengidentifikasikan dan mengalokasikan biaya |
DS7
|
Mendidik dan melatih pengguna |
DS8
|
Mengelola service desk dan insiden |
DS9
|
Mengelola konfigurasi |
DS10
|
Mengelola permasalahan |
DS11
|
Mengelola data |
DS12
|
Mengelola lingkungan fisik |
DS13
|
Mengelola operasi |
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
Tujuan dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.
Berikut prosedur forensik yang umum di gunakan antara lain :
- Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secvara otomatis.
- Membuat suatu hashes masterlist.
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sumber :
- Anonim. 2013. Buku Pedoman Akademik. Tahun Akademik 2012-2013. Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok. Praya.
- Anonim. 2014. Pedoman Pelaksanaan Tugas Tanggungjawab STMIK Lombok. Praya: Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok.
- Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media.
- Widyanti, Sri, 2010, Audit Tata Kelola Teknologi Informasi dengan Menggunakan Maturity Assessment Tool COBIT 4.1.
- https://id.wikipedia.org/wiki/Audit_teknologi_informasi.
- https://b-inovatif.blogspot.co.id/2017/03/sejarah-audit-teknologi.html.
- http://auditsi-imam.blogspot.co.id/2015/04/s.html.
- http://marianasetiawati.blogspot.com/2010/05/komputer-dan-jaringan-forensik-serta.html
- http://www.ebizzasia.com/0217-2004/focus,0217,04.html
- http://www.bangdewa.web.id/article/materikuliah/133/
- http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
- http://journal.uii.ac.id/index.php/Snati/article/viewFile/1634/1409
- http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html
- http://marianasetiawati.blogspot.com/2010/05/it-forensik-dan-contoh-kasus-it.html
- http://jerenk.blogspot.com/2012/02/modul-it-forensik.html
- http://subkhan14.wordpress.com/2011/03/27/it-forensik-dan-it-audit/
- http://www.it-forensik-forum.de/
