Tugas Capaian 4 : Melakukan Audit TSI pada Lingkungan Workgroup/Enterprise Information System

AUDIT TEKNOLOGI SISTEM INFORMASI

 (SOFTSKILL)

CAPAIAN 4 : MAMPU MELAKUKAN AUDIT TSI PADA LINGKUNGAN WORKGROUP / ENTERPRISE INFORMATION SYSTEM

 

4KA09

Disusun Oleh :

 

Adam Riyadhi Nugraha  (10114172)                                     

 

 

 

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

 

 

KATA PENGANTAR

 

Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Capaian 4 : Mampu Melakukan Audit TSI pada Lingkungan Workgroup / Enterprise Information System.

Adapun laporan ini telah kami kerjakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini.

Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan ini lebih baik lagi.

Kami mengharapkan semoga laporan Capaian 4 : Mampu Melakukan Audit TSI pada Lingkungan Workgroup / Enterprise Information System ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

 

Jakarta, 12 Desember 2017

 

 

Penyusun

 

 

BAB I

PENDAHULUAN

 

1.1          Latar Belakang

Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Sebelum dilakukannya audit tentunya diperlukan penyusunan suatu rencana agar terlaksananya audit. Lingkungan workgroup/enterprise information system merupakan lingkungan yang menyediakan dukungan terintegrasi untuk departemen perusahaan yang biasanya terdiri dari beberapa orang.

1.2          Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1.           Mampu melakukan audit tsi pada lingkungan workgroup/enterprise information system.

 

1.3            Manfaat

Manfaat dari dilakukannya penelitian ini adalah :

1.             Agar pembaca dapat mengetahui hasil audit tsi yang telah dilakukan.

 

BAB II

PEMBAHASAN

 

2.1       Pelaksanaan Audit TSI pada Lingkungan Workgroup/Enterprise Information System

Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.

Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait dengan langkah-langkah ini, berdasarkan lingkungan dan keseluruhan postur keamanan sistem.

1.    Auditing Entity-Level Controls

Karena kontrol tingkat entitas tersebar luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas di perusahaan lain.

2.    Auditing Data Centers and Disaster Recovery

Pusat data adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah penyebaran api.

3.    Auditing Routers, Switches and Firewalls

Jaringan memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.

4.    Auditing Windows Operating Systems

Banyak komponen seputar sistem operasi yang harus diperhatikan
dalam ulasan lengkap. Misalnya, perhatikan bahaya yang kurang terpelihara atau
aplikasi yang dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan bisnis server.

5.    Auditing Unix and Linux Operating Systems

File system bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut, dan untuk orang lain (sering disebut "world" atau "other"). Masing-masing entitas ini dapat diberikan akses baca (read), tulis (write), dan eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.

6.    Auditing Web Servers and Web Applications

Audit web yang lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah platform atau sistem operasi yang mendasari server dan aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau WordPress.

7.    Auditing Databases

Untuk mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an, aplikasi ditulis menggunakan model client-server, yang terdiri dari program desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk mendukung aplikasi two-tier masih ada di database backend untuk aplikasi three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web untuk menyerang database backend.

8.    Auditing Storage

Penyimpanan memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antara pengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.

 

BAB III

KESIMPULAN

 

3.1            Kesimpulan

Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait berdasarkan lingkungan dan keseluruhan postur keamanan sistem.

 

DAFTAR PUSTAKA

 

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

http://ferskip.blogspot.co.id/2010/04/workgroup-information-systems.html

 

 

Tugas Capaian 3 : Melakukan Audit TSI pada Lingkungan Personal Information System

AUDIT TEKNOLOGI SISTEM INFORMASI

 (SOFTSKILL)

CAPAIAN 3 : MAMPU MELAKUKAN AUDIT TSI PADA LINGKUNGAN PERSONAL INFORMATION SYSTEM

 

4KA09

Disusun Oleh :

 

Adam Riyadhi Nugraha  (10114172)

                    

 

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

 

KATA PENGANTAR

 

Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Capaian 3 : Mampu Melakukan Audit TSI pada Lingkungan Personal Information System.

Adapun laporan ini telah kami kerjakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini.

Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan ini lebih baik lagi.

Kami mengharapkan semoga laporan Capaian 3 : Mampu Melakukan Audit TSI pada Personal  Information System ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

 

Jakarta, 12 Desember 2017

 

 

Penyusun

 

 

 

 

BAB I

PENDAHULUAN

 

1.1          Latar Belakang

Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Sebelum dilakukannya audit tentunya diperlukan penyusunan suatu rencana agar terlaksananya audit. Lingkungan personal information system merupakan lingkungan yang menyediakan dukungan terintegrasi untuk departemen perusahaan yang biasanya terdiri dari beberapa orang.

1.2          Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1.           Mampu melakukan audit tsi pada lingkungan personal information system.

 

1.3            Manfaat

Manfaat dari dilakukannya penelitian ini adalah :

1.             Agar pembaca dapat mengetahui hasil audit tsi yang telah dilakukan.

 

 

BAB II

PEMBAHASAN

 

2.1       Personal Information System

Personal Information System merupakan sistem yang memungkinkan seseorang mengumpulkan, mengatur, menyimpan, dan mengambil gagasan dan informasi yang berguna bagi individu. Personal information system mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung jawab terhadap employee Database, Payroll dan pembayaran benefit lainnya, pinjaman karyawan, absensi, dan pencatatan cuti tahunan.

Manajemen Personalia
•    Aktifitas :
      o    Perencanaan SDM
      o    Koordinasi SDM
      o    Pengendalian SDM
•    Sistim Informasi :
      o    Rekruting
      o    Pelatihan
      o    Kompensasi
•    Fungsi manajemen personalia adalah fungsi yang bersifat desentralisasi
•    Divisi personalia -> Manpower Planning
                    kebutuhan Tenaga Kerja:
                      1. Keterampilan
                      2. Tingkat Pendidikan
                      3. Pengalaman
•    Eksekutif personalia bertanggung jawab atas pengelolaan berbagai fungsi staf personalia.
•    Rencana tenaga kerja merupakan dasar yang dapat dijadikan basis perencanaan dan pengendalian
     berbagai kegiatan tenaga kerja serta pendidikan dan pelatihan.

Informasi yang dibutuhkan oleh eksekutif puncak personalia :
•    Informasi kuantitatif
      o    Jumlah Karyawan dengan perincian tertentu
      o    Jam kerja
      o    Efisiensi tenaga kerja
      o    dll
•    Informasi kualitatif
      o    Moral karyawan
      o    Motivasi
      o    Kemampuan inovasi

Contoh-Contoh Kegiatan Personalia Dalam Berbagai Bidang

Divisi Pendidikan & Pelatihan
•    Kegiatan pengembangan keterampilan karyawan
•    Yang perlu diperhatikan :
      o    Perencanaan dan pengaturan program pelatihan
      o    Pengembangan bahan-bahan pelatihan
      o    Pemilihan peserta, traning, lokasi pelatihan
      o    Evaluasi hasil-hasil pelatihan
Divisi Tenaga Kerja
•    Pengembangan spesifikasi tugas, rekruitment karyawan (test & wawancara), pengelolaan arsip
      pelamar kerja
•    Informasi yang dibutuhkan :
      o    Inforasi Internal (kebutuhan TK)
      o    Informasi Eksternal (sumber TK)
Divisi Kesejateraan dan Keselamatan Kerja
•    Bertanggungjawab atas kesehatan dan terpenuhinya standar keamanan kerja dalam perusahaan
•    Kesehatan :   
      o    Catatan Medis
      o    Pengujian fisik
      o    Layanan kesehatan
      o    Dll

Peran Pimpinan Unit dalam Fungsi Personalia
•    Memotivasi Karyawan
•    Pemberdayaan Karyawan
•    Informasi yang dibutuhkan :
      o    produktifitas,
      o    motivasi,
      o    tingkat absensi yang terjadi. 
Informasi Untuk Fungsi Personalia
•    Sistem Informasi Akuntansi
      o    Gaji & Upah
•    Jajaran departemen personalia atau sumberdaya manusia,
      o    File data Personaliaa
•    Dua input penting yang digunakan dalam penyusunan informasi gaji dan upah :
      o    Kartu jam kerja pabrik
      o    Kartu absensi karyawan
•    Kartu Jam Kerja Pabrik
    Adalah kartu yang digunakan untuk mencatat distribusi  jam kerja yang dijalani oleh masing-masing karyawan pabrik.
Bentuk kartu jam kerja :
1.    Kartu jam kerja per periode upah
2.    Kartu jam kerja harian
3.    Kartu jam kerja per unit, dari
4.    Gang sheet
•    Kartu absensi karyawan
    Merupakan kartu yang digunakan untuk masing-masing karyawan guna mencatat saat masuk dan keluar tempat kerja.
•    Input lain yang diperlukan oleh sistem informasi akuntansi gaji dan upah adalah input untuk penambahan, pengurangan serta penyesuaian berbagai catatan gaji dan upah karyawan.
•    Perhitungan gaji dan upah serta uang atau cek gaji dan upah.
•    Selain itu sistem informasi akuntansi seringkali diwajibkan untuk menyusun berbagai laporan untuk kepentingan pemerintah.
•    Jenis penyesuaian yang perlu dilakukan antara lain adalah:
      o    Perubahan tarif gaji dan upah
      o    Perubahan alamat
      o    Perpindahan karyawan antar unit organisasi
      o    Perubahan dalam potongan pajak
      o    Perubahan dalam peraturan-peraturan pemotongan gaji dan upah serta
      o    Perubahan lain-lainnya yang biasanya sangat bervariasi

Informasi dari jajaran personalia
•    File data personalia:
    memuat catatan lengkap mengenai setiap karyawan perusahaan.
      o    Karakteristik fisik karyawan
      o    Informasi gaji dasar
      o    Evaluasi kuantitatif dan kualitatif pengalamannya dimasa lalu
      o    Keterangan kesehatan dan riwayat medis karyawan
      o    Hasil berbagai tes mengenai kemampuan dan sikap dan lain-lainnya
•    File data  tersebut dapat dijadikan dasar pengambilan keputusan :
      o    Penempatan pada posisi tertentu
      o    Kenaikan pangkat dan jabatan
      o    Penetapan program pelatihan yang diperlukan
•    Informasi lain yang dikembangkan oleh jajaaran personalia anatara lain adalah:
      o    Spesifikasi kerja yang merinci program pelatihan dan pengalaman yang diperlukan untuk
             menjelaskan setiap pekerjaan dalam organisasi
      o    Statistik keamanan dan kecelakaan kerja
      o    Prakiraan kebutuhan tenaga kerja menurut kategori pekerjaan dalam organisasi dan
      o    Catatan stastistik mengenai program pelatihan, layanan kesehatan lembaga kredit karyawan
            serta layanan lainnya untuk karayawan. 

 

BAB III

KESIMPULAN

 

3.1            Kesimpulan

Personal Information System merupakan sistem yang memungkinkan seseorang mengumpulkan, mengatur, menyimpan, dan mengambil gagasan dan informasi yang berguna bagi individu

 

DAFTAR PUSTAKA

 

http://wiki.c2.com/?PersonalInformationSystem

http://702012137.blogspot.co.id/2012/11/sistem-informasi-manajemen-personalia.html

T. Hani Handoko,2008,Manajemen Personalia & Sumberdaya Manusia (Edisi 2)

Tugas Capaian 2 : Menyusun Perencanaan Audit TSI

AUDIT TEKNOLOGI SISTEM INFORMASI

 (SOFTSKILL)

CAPAIAN 2 : MENYUSUN PERENCANAAN AUDIT TSI

4KA09

Disusun Oleh :

Adam Riyadhi Nugraha (10114172)

         

                                               

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

KATA PENGANTAR

Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Capaian 2 : Menyusun Perencanaan Audit TSI.

Adapun laporan Capaian 2 : Menyusun Perencanaan Audit TSI ini telah kami kerjakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini.

Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan ini lebih baik lagi.

Kami mengharapkan semoga laporan Capaian 2 : Menyusun Perencanaan Audit TSI ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

Jakarta, 12 Desember 2017

Penyusun

 

BAB I

PENDAHULUAN

1.1          Latar Belakang

Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Sebelum dilakukannya audit tentunya diperlukan penyusunan suatu rencana agar terlaksananya audit.

1.2          Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1.           Mampu menyusun perencanaan yang diperlukan untuk proses audit.

1.3            Manfaat

Manfaat dari dilakukannya penelitian ini adalah :

1.             Agar pembaca dapat memahami Penyusunan Rencana Audit TSI.

BAB II

PEMBAHASAN

2.1       Penyusunan Rencana Audit TSI

Sebelum dilakukannya audit tentunya perlu dilakukan penyusunan rencana terlebih dahulu dan kira-kira apa yang akan di audit. Pada dasarnya audit memiliki tim auditor yang mengerjakannya, menghasilkan dokumen kerja, laporan audit, daftar isu dan rencana tindakan untuk menyelesaikan masalah tersebut. Rencana audit yang disusun harus memfokuskan pada area-area dengan resiko yang paling tinggi dan area dimana terdapat nilai-nilai yang tinggi. Tentunya kita harus efisien dan efektif dalam menggunakan sumber daya terbatas dengan melihat area yang lebih penting. Ini harus menjadi proses logis dan metodis yang memastikan bahwa semua audit potensial telah dipertimbangkan.

1)      Creating the Audit Universe

Salah satu langkah pertama dalam memastikan proses perencanaan yang efektif adalah menciptakan alam semesta audit TI Anda. Anda harus menyadari apa yang mungkin dilakukan sebelum Anda dapat menentukan peringkat mereka. Anda bisa membagi alam semesta TI dengan berbagai cara dan tidak ada yang benar atau salah. Yang terpenting adalah mencari cara untuk membagi lingkungan agar bisa melakukan audit yang paling efektif.

2)      Centralized IT Functions

Pertama, tentukan fungsi TI apa yang terpusat, dan letakkan masing-masing fungsi terpusat pada daftar audit TI potensial Anda. Misalnya, jika fungsi terpusat mengelola lingkungan server Unix dan Linux Anda, salah satu audit potensial Anda mungkin dengan mereview pengelolaan lingkungan itu. Ini bisa termasuk proses administrasi seperti manajemen akun, manajemen perubahan, manajemen masalah, manajemen patch, pemantauan keamanan, dan proses lain yang akan berlaku untuk keseluruhan lingkungan.

3)      Decentralized IT Functions

Setelah membuat daftar semua proses TI terpusat, Anda dapat menentukan keseluruhan jagad audit Anda. Mungkin Anda bisa membuat satu potensi audit per lokasi. Audit ini dapat terdiri dari peninjauan kembali kontrol TI terdesentralisasi yang dimiliki oleh masing-masing lokasi, seperti keamanan fisik data center dan pengendalian lingkungan. Dukungan server dan PC juga mungkin terdesentralisasi. Kuncinya adalah memahami kontrol TI yang dimiliki di tingkat situs dan mengulasnya. Mungkin perlu lebih terperinci dari ini dan memiliki banyak audit potensial di setiap lokasi. Semuanya tergantung pada kompleksitas lingkungan, hirarki organisasi, dan tingkat kepegawaian Anda. Anda harus menentukan apa yang paling efektif di lingkungan Anda.

4)      Ranking the Audit Universe

Setelah Anda menciptakan alam semesta audit TI Anda, Anda harus mengembangkan metodologi untuk memeringkat potensi audit tersebut, untuk menentukan rencana Anda untuk tahun ini (atau kuartal, bulan, dan seterusnya). Anda dapat memasukkan semua jenis faktor dalam metodologi ini, namun berikut adalah beberapa hal penting :

a)      Mengetahui masalah yang terjadi

Jika Anda tahu ada masalah di wilayah ini, sebaiknya Anda melakukan audit di wilayah tersebut.

b)      Resiko yang melekat di daerah tersebut

Anda mungkin tidak menyadari masalah spesifik di area ini, namun pengalaman Anda memberi tahu Anda bahwa kawasan ini rentan terhadap masalah, jadi Anda harus mempertimbangkan untuk melakukan audit. Misalnya, mungkin Anda secara konsisten menemukan masalah yang signifikan saat mengaudit kontrol TI tingkat situs yang mendukung aktivitas manufaktur tertentu. Pengalaman ini akan menunjukkan risiko yang lebih tinggi di wilayah itu, mengarahkan Anda untuk melakukan audit serupa di situs lain, bahkan jika Anda tidak mengetahui adanya masalah spesifik di situs tersebut.

c)      Manfaatkan dalam melakukan audit di area tersebut

Pertimbangkan manfaat melakukan audit di wilayah tersebut, dengan fokus terutama pada apakah audit akan memberi nilai tambah bagi perusahaan. Misalnya, Anda mungkin tahu masalah yang ada, namun manajemen sudah menyadarinya dan sedang mengatasinya. Dalam kasus ini, manajemen yang Anda katakan tentang semua masalah yang sudah mereka hadapi dalam proses memperbaiki tidak menambahkan nilai. Alih-alih mengauditnya, pertimbangkan untuk berperan sebagai bagian dari tim yang sedang mengembangkan solusi untuk memperbaiki masalah. Anda juga harus mempertimbangkan pentingnya area bagi perusahaan. Misalnya, Anda mungkin tahu bahwa ada masalah dengan sistem yang digunakan untuk memesan makanan untuk rapat internal. Model peringkat Anda perlu mempertimbangkan fakta bahwa sistem ini tidak terlalu penting bagi kesuksesan keseluruhan perusahaan.

d)      Manajemen input

Anda akan menyadari adanya perubahan besar dalam lingkungan dan masalah yang signifikan, sehingga proses perencanaan Anda bisa menjadi konfirmasi dari diskusi yang Anda hadapi sepanjang tahun. Perhatikan bahwa faktor ini dapat mempengaruhi orang lain juga. Misalnya, jika manajemen mendorong Anda untuk melakukan audit, mereka mungkin mengetahui masalah di wilayah ini, yang mungkin akan membawa Anda untuk meningkatkan peringkat Anda dari faktor pertama (masalah yang diketahui di wilayah ini). Hal ini juga dapat membuat Anda percaya bahwa Anda dapat menambahkan nilai dengan melakukan audit, sehingga Anda berpotensi dapat meningkatkan penilaian Anda terhadap faktor ketiga (manfaat melakukan audit di wilayah tersebut).

5)      Planning

Sebelum Anda mulai mengerjakan audit, Anda harus menentukan apa yang akan Anda tinjau. Jika proses perencanaan dijalankan secara efektif, maka proses pembentukan tim audit akan berhasil. Sebaliknya, jika dilakukan dengan buruk dan pekerjaan dimulai tanpa rencana dan tanpa arahan yang jelas, upaya tim audit dapat mengakibatkan kegagalan.

Tujuan dari proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit. Anda perlu menentukan apa yang ingin Anda capai dengan ulasannya. Sebagai bagian dari proses ini, Anda harus mengembangkan serangkaian langkah yang harus dijalankan untuk mencapai tujuan audit. Proses perencanaan ini memerlukan penelitian, pemikiran, dan pertimbangan yang cermat untuk setiap audit. Berikut adalah beberapa sumber dasar yang harus dirujuk sebagai bagian dari setiap proses perencanaan audit:

i)       Menangani dari Manajer Audit

Jika audit disertakan dalam rencana audit, pasti ada beberapa alasan. Manajer audit harus menyampaikan kepada tim audit informasi yang mengarah pada audit yang dijadwalkan. Ini mungkin termasuk komentar dari manajemen TI atau masalah yang diketahui di wilayah ini. Faktor-faktor yang menyebabkan audit dijadwalkan perlu dicakup dalam rencana audit. Selain itu, manajer audit harus dapat memberikan tim audit kontak kunci untuk audit tersebut.

ii)     Survei pendahuluan

Tim audit harus meluangkan waktu sebelum setiap audit melakukan survei pendahuluan di wilayah tersebut untuk diaudit untuk memahami apa yang akan dilakukan audit. Kemungkinan ini akan mencakup wawancara dengan pelanggan audit untuk memahami fungsi sistem atau proses yang sedang ditinjau, dan juga meninjau dokumentasi terkait. Tujuannya adalah untuk mendapatkan latar belakang dasar dan pemahaman daerah yang akan ditinjau. Hal ini diperlukan untuk melakukan penilaian awal terhadap risiko di daerah tersebut.

BAB III

KESIMPULAN

3.1            Kesimpulan

Audit harus dapat dijalankan dengan proses perencanaan secara efektif, maka proses pembentukan tim audit akan berhasil. Sebaliknya, jika dilakukan dengan buruk dan pekerjaan dimulai tanpa rencana dan tanpa arahan yang jelas, upaya tim audit dapat mengakibatkan kegagalan.

DAFTAR PUSTAKA

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.