http://esaunggul.ac.id 0/2 1. Manajemen risiko dalam TI adalah melakukan pencegahan untuk meminimalkan risiko yang berpotensi menimbulkan kerugian dan menyebabkan gangguan dalam kegiatan untuk mencapai tujuan dari proses kegiatan yang terkomputerisasi. 2. Jenis risiko dalam TI yang perlu diproteksi antara lain : a) Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan. b) Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), harus terjaga keakuratan dan keutuhan informasi serta c) Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait bilamana diperlukan. 3. Jenis audit dalam TI antara lain : a) Audit around the computer, audit ini hanya memeriksa dari sisi user saja pada input dan output tanpa memeriksa lebih terhadap program atau sistemnya. b) Audit through the computer, audit ini dilakukan dengan iji coba proses program dan sistemnya atau yang disebut dengan white box, sehingga auditor merasakan sendiri step by step pelaksanaan sistem serta mengetahui bagaimana sistem dijalankan pada proses tertentu. Auditor juga memeriksa data input dan output.