Audit Teknologi Informasi dalam Lingkungan Global

Audit Teknologi Informasi dalam Lingkungan Global – Bersamaan dengan globalisasi, ekonomi dunia jadi bergantung satu sama lain dan resiko geopolitis turut pengaruhi seluruh orang.

Audit Teknologi Informasi dalam Lingkungan Global

intosaiitaudit – Disaat ini, prasarana teknologi data sudah diintegrasikan dalam bidang usaha buat mensupport cara bidang usaha badan di semua dunia.

Mengutip angelawoen95, Dengan begitu, keinginan hendak pengawasan serta audit teknologi data jadi terus menjadi besar buat membenarkan kalau integritas sistem data serta peliputan finansial dalam badan senantiasa berjalan dengan bagus.

Baca juga : Mengenal Pentingnya Audit Teknologi Informasi

Audit teknologi data ialah ekspansi serta kemajuan dari audit konvensional yang timbul dampak:

  • Para pengaudit mengetahui kedudukan pc yang terus menjadi berarti dalam melaksanakan profesi mereka
  • Manajemen industri serta pemrosesan data mengetahui kalau pangkal energi teknologi data ialah kunci buat bersaing dalam area bidang usaha serta serupa berartinya dengan pangkal energi bernilai yang lain di badan alhasil butuh buat dikontrol serta diaudit.
  • Federasi serta badan handal, dan tubuh penguasa mengetahui keinginan hendak pengawasan serta audit TI

Awal mulanya, bagian audit TI berawal dari sebagian zona, semacam audit konvensional mengamalkan wawasan mengenai aplikasi pengawasan dalam serta totalitas filosofi pengawasan, manajemen sistem data mengamalkan metodologi yang dibutuhkan buat bisa sukses mengonsep serta menerapkan sistem, ilmu sikap bertanya serta menganalisa alibi serta durasi gagalnya sistem data sebab permasalahan orang, serta aspek ilmu pc yang berkontribusi kepada rancangan pengawasan, patuh, filosofi, serta bentuk resmi yang melandasi konsep fitur keras serta fitur lunak selaku dasar buat menjaga keabsahan, reliabilitas, serta integritas informasi.

Audit ialah pengecekan bebas kepada desakan manajemen badan yang wajib menjajaki beberapa bimbingan serta standar yang sudah diresmikan badan eksternal. Merhout serta Havelka( 2008) melaporkan kalau supaya bisa diklasifikasikan selaku audit teknologi data, pengecekan wajib melingkupi teknologi data, bagus selaku fokus pengecekan spesial( meski dengan cara tidak langsung, semacam aturan mengurus TI), ataupun selaku metode buat menuntaskan sesuatu permasalahan. Audit TI bisa dicoba oleh pengaudit eksternal selaku bagian audit informasi finansial tahunan dengan tujuan buat mencoba bentuk pengawasan dalam terpaut sistem data atau oleh guna audit dalam buat penuhi tanggung jawab manajemen terpaut aturan mengurus. Tidak hanya itu, audit TI bisa dicoba dalam kondisi pemantauan cara bidang usaha ataupun selaku bagian audit yang lebih besar yang berintegrasi dimana pengaudit keuangan serta teknologi bertugas serupa, ataupun kala operasional dalam serta pengaudit Sang bersama- sama mengritik cara bidang usaha dengan sistem pendukungnya.

Bagi Senft serta Gallegos( 2009), audit teknologi data merupakan penilaian kepada teknologi data, aplikasi, serta pembedahan buat membenarkan integritas dari data yang didapat, yang mana penilaian ini melingkupi evaluasi kemampuan, daya guna, serta ekonomi aplikasi berplatform pc.

Penilaian sistem, aplikasi, serta pembedahan yang dicoba oleh seseorang pengaudit bisa mencakup salah satu ataupun kedua perihal selanjutnya:

  • Evaluasi dari pengawasan dalam dalam area teknologi data buat membenarkan keabsahan, reliabiltas serta keamanan dari informasi
  • Evaluasi dari kemampuan serta daya guna area teknologi data dalam sebutan ekonomi

Sepanjang audit TI, kegiatan serta metode yang dilaksanakan mencakup meninjau pemilihan cara bidang usaha, menilai pengawasan yang tertancap dalam aplikasi semacam sistem enterprise( contoh: sistem enterprise resource planning, customer relationship management, ataupun supply chain management), mencoba antarmuka antara sistem- sistem ini, meninjau audit batang kayu dari pemrosesan bisnis, mencoba ketepatan serta keabsahan informasi yang tersembunyi dalam dasar informasi, meninjau serta mencoba pengawasan akses kepada aplikasi, dasar informasi, serta jaringan, serta menilai status cetak biru pengembangan sistem. Aktivitas- aktivitas ini bermacam- macam mulai dari kewajiban yang amat rinci hingga pada analisa tingkatan besar yang menginginkan pengalaman serta kemampuan dengan teknologi khusus. Audit teknologi yang lingkungan serta aturan komunikasi dicoba dengan mengaitkan internet, intranet, ekstranet, electronic informasi interchange, klien servers, local and wide zona jaringan, komunikasi informasi, telekomunikasi, teknologi wireless, serta sistem suara/ informasi/ film yang berintegrasi.

Audit teknologi data mensupport evaluasi pengaudit hal mutu data yang diproses oleh sistem. Para karyawan audit hendak memohon dorongan kepada pengaudit TI kala mereka menginginkan dorongan yang terpaut dengan teknologi. Terdapat banyak keinginan audit dalam audit TI semacam audit organisasional TI( pengawasan manajemen kepada TI), audit teknikal TI( prasarana, informasi center, komunikasi informasi), audit aplikasi TI( bidang usaha/ finansial/ operasional), audit pengembangan/ aplikasi TI( tahap detail/ persyaratan, penyusunan, pengembangan, serta sehabis aplikasi), serta audit disiplin TI kepada standar nasional ataupun global. Pengaudit TI berfungsi buat membenarkan kalau pengawasan dalam yang lumayan sudah dicoba serta dioperasikan dengan cara berdaya guna serta efisien.

Bagi Mahendra( 2011), jangkauan audit TI terdiri dari paling tidak 6 bagian berarti, ialah: pendefinisian tujuan industri; determinasi rumor, tujuan, serta perspektif bidang usaha antara penjamin jawab bagian dengan bagian TI; pemantauan kepada pengorganisasian bagian TI yang mencakup pemograman cetak biru, status serta prioritasnya, penempatan staff, berbelanja TI, serta manajemen pergantian cara TI; evaluasi prasarana teknologi, evaluasi aplikasi bidang usaha; dan temuan- temuan, serta informasi saran.

Pekerjaan audit TI mempunyai standar teknis yang legal dengan cara mendunia, ialah isyarat etik dari Information Systems Audit and Control Association( ISACA), serta program sertifikasi pekerjaan Certified Information Systems Pengaudit( CISA) yang menginginkan wawasan spesial, keahlian efisien, serta perencanaan yang jauh dan intensif. Apabila tidak terdapat program akademik yang ada, hingga badan hendak membagikan penataran pembibitan sendiri serta pengembangan pekerjaan kepada karyawannya.

Wawasan besar serta mendalam yang diperlukan dalam audit TI mencakup:

  • Aplikasi pendekatan audit yang mengarah risiko
  • Pemakaian perlengkapan serta metode audit yang dibantu komputer
  • Aplikasi standar( nasional ataupun global) semacam ISO 9000/ 3 serta ISO 17799 buat tingkatkan serta menerapkan sistem bermutu dalam pengembangan fitur lunak serta penuhi standar keamanan
  • Uraian kedudukan bidang usaha serta impian dalam pengauditan pengembangan sistem bersama pembelian paket fitur lunak serta manajemen proyek
  • Evaluasi keamanan data serta permasalahan pribadi yang bisa mematikan organisasi
  • Pengecekan serta konfirmasi ketaatan badan kepada rumor hukum terpaut TI yang bisa mematikan organisasi
  • Penilaian daur hidup pengembangan sistem( SDLC) yang lingkungan ataupun metode pengembangan terkini( mis: prototyping, komputasi konsumen akhir, pengembangan kilat, ataupun pengembangan aplikasi)
  • Peliputan ke manajemen serta melaksanakan kajian sambungan buat membenarkan kalau telah terdapat aksi yang dilakukan

Dengan begitu, bisa disimpulkan kalau audit teknologi data ialah pengecekan serta penilaian yang dicoba kepada teknologi data serta cara bisnisnya buat memperhitungkan integritas data yang diperoleh sistem, memperhitungkan pengawasan dalam teknologi data, serta meninjau cara bidang usaha yang lagi dijalani bersama sistem pendukungnya. Seseorang pengaudit wajib mempunyai bermacam aspek wawasan serta keahlian, bagus itu yang karakternya organisasional, teknis, ataupun hukum supaya bisa melakukan audit teknologi data dengan cara global.