Disusun oleh:
Kelompok 2
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Allah SWT atas rahmat dan karunia-Nya kami dapat
menyelesaikan makalah ini dengan baik dan tepat pada waktunya. Makalah yang
berjudul “Audit Sistem Informasi/ Teknologi Informasi” ini membahas mengenai pengertian
dan penjelasan dari masing - masing topik yang kami bahas.
Dalam penulisan makalah ini kami banyak mendapat bantuan dari berbagai referensi buku
dan website. Oleh karena itu, kami ingin mengucapkan terima kasih kepada semua pihak yang
turut memudahkan dalam penulisan makalah ini.
Kami sadar bahwa dalam makalah ini masih jauh dari kesempurnaan, Hal itu di karenakan
keterbatasan kemampuan dan pengetahuan kami. Oleh karena itu, kami sangat mengharapkan
kritik dan saran yang bersifat membangun dari para pembaca. Semoga makalah ini dapat
bermanfaat bagi kita.
Akhir kata, kami memohon maaf apabila dalam penulisan makalah ini terdapat banyak
kesalahan.
Kelompok Penyusun
DAFTAR ISI
HALAMAN SAMPUL.................................................................................................... 1
KATA PENGANTAR .................................................................................................... 2
DAFTAR ISI .................................................................................................................... 3
BAB I PENDAHULUAN ........................................................................................... 4
1.1 Latar
Belakang ............................................................................................ 4
1.2 Rumusan Masalah ...................................................................................... 4
1.3 Tujuan ........................................................................................................ 4
BAB II PEMBAHASAN .............................................................................................. 5
2.1 Tata Kelola Teknologi Informasi (TI) ......................................................... 5
2.1.1 Pengertian Tata Kelola TI ................................................................ 6
2.1.2 Kerangka Kerja Tata Kelola TI ....................................................... 7
2.1.3 Peran Audit dalam Tata Kelola TI .................................................. 7
2.1.4 Tujuan Audit Sistem Informasi ...................................................... 7
2.2 Audit Sistem Informasi (SI)/ Teknologi Informasi (TI) ............................. 8
2.2.1 Pengertian Audit SI/
TI .................................................................. 9
2.2.2 Pendekatan Audit SI/ TI Berbasis Resiko ...................................... 11
2.2.3 Metodologi Audit SI/ TI ................................................................. 13
2.3 Analisis Kondisi Eksisting .......................................................................... 14
2.3.1 Teknik Pengumpulan Data .............................................................. 15
2.3.2 Proses Identifikasi Data .................................................................. 16
2.4 Penetuan Tingkat Resiko ............................................................................ 17
2.4.1 Penilaian Resiko .............................................................................. 17
2.4.2 Analisis Resiko ............................................................................... 17
2.5 Pelaksanaan Audit SI/ TI ............................................................................ 18
2.5.1 Penentuan Ruang Lingkup dan Tujuan Audit SI/ TI ..................... 19
2.5.2 Pengumpulan Bukti ........................................................................ 19
2.5.3 Pelaksanaan Uji Kepatutan ............................................................. 20
2.5.4 Penentuan Tingkat Kedewasaan ..................................................... 21
2.6 Penentuan Rekomendasi ............................................................................. 21
2.6.1 Penentuan Hasil Audit SI/ TI ......................................................... 22
2.6.2 Penyusunan Laporan Hasil Audit SI/ TI ........................................ 22
2.6.3 Audit Untuk Perbaikan Berkelanjutan ........................................... 23
2.7 Contoh Hadil Laporan Audit SI/TI ............................................................ 24
BAB III PENUTUP 29
3.1 Kesimpulan ................................................................................................. 29
3.2 Saran ........................................................................................................... 29
DAFTAR PUSTAKA ..................................................................................................... 30
BAB I
PENDAHULUAN
1.1 Latar Belakang
Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam
kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu pengetahuan.
Teknologi informasi adalah istilah umum yang menjelaskan bahwa teknologi yang membantu
kita dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau memberikan
informasi. Teknologi informasi (Information Technology) bisa disingkat TI, IT atau Infotech.
Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data, memproses,
dan melaporkan informasi keuangan. Oleh karena itu, auditor akan menemukan suatu keadaan
dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor
harus menentukan bagaimana perusahaan menggunakan IT sistem-nya dalam mengelompokkan,
mencatat, memproses, dan melaporkan transaksi dalam laporan keuangan.
Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan
prosedur pengendalian baru yang dilakukan oleh komputer dan dengan mengganti pengendalian
yang biasanya dilakukan secara manual yang rentan terhadap kesalahan manusia. Disaat yang
sama, TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien dengan menggunakan
pengendalian khusus terhadap sistem TI.
1.2 Rumusan Masalah
Berdasarkan latar belakang tersebut di atas, maka dapat di ambil rumusan masalah yaitu
sebagai berikut :
1. Bagaimana Tata Kelola TI ?
2. Bagaimana Audit SI/TI ?
3. Bagaimana Metodologi Audit SI/TI ?
4. Bagaimana Contoh Hasil Laporan Audit SI/TI ?
1.3`Tujuan
Tujuan pembuatan makalah audit sistem informasi yaitu sebagai berikut :
1. Agar pembaca dapat mengetahui tata kelola teknologi informasi..
2. Agar pembaca dapat mengetahui audit sistem informasi atau teknologi informasi.
3. Agar pembaca dapat mengetahui metodologi audit sistem informasi atau teknologi informasi.
4. Agar pembaca dapat mengetahui contoh hasil audit sistem informasi atau teknologi informasi.
BAB II
PEMBAHASAN
Tabel 3 Contoh Hasil Maturity Level Klausul 11 Kontrol Akses
5) Menentukan Hasil Audit Sistem Informasi
Hasil audit keamanan berupa temuan dan rekomendasi untuk perusahaan, yang berasal dari
hasil wawancara, dari sebelumnya evaluasi dan analisis. Laporan hasil audit berupa rekomendasi
yang digunakan sebagai saran untuk perbaikan kontrol keamanan. Apabila perhitungan sudah
selesai semua, didapatkan nilai dari maturity level dari rata-rata semua nilai klausul. Setelah
semua perhitungan selesai, maka didapatkan nilai maturity level dari rata-rata nilai keseluruhan
klausul, yang dapat dilihat pada Tabel 4.
Tabel 4
Hasil Maturity Level Semua Klausul
BAB III
PENUTUP
3.1 Kesimpulan
Berdasarkan hasil audit dihasilkan kesimpulan:
1) Perencanaan audit menghasilkan identifikasi ruang lingkup dalam menerapkan manajemen
resiko. Langkah audit keamanan informasi dilakukan pembuatan pernyataan, penentuan nilai
bobot, dan penentuan nilai kematangan.
2) Pelaksanaan audit didapatkan dari hasil wawancara dalam menentukan dokumen yang
diperlukan.
3) Penyalahgunaan username dan password.
4) Kurang adanya sumber daya manusia yang mengelola.
5) Tidak ada pencatatan mengenai insiden kelemahan keamanan informasi.
3.2 Saran
Beberapa saran yang diberikan yaitu:
1) PT Adira Dinamika Multi Finance dapat melakukan audit dalam runtun rentang waktu 6 bulan
sampai 12 bulan agar keamanan informasi tetap terkontrol.
2) Audit keamanan informasi belum menggunakan semua kontrol keamanan, sehingga
diharapkan semua sistem PT Adira Dinamika Multi Finance berjalan sesuai dengan proses bisnis
yang ada, sesuai dengan Sistem Manajemen Keamanan Informasi (SMKI).
3) Audit keamanan informasi menggunakan ISO 27001:2005 dan penilaian maturity level belum
memiliki metode penilaian dan diharapkan pengembangan selanjutnya menggunakan yang lain
sebagai bahan perbandingan.
DAFTAR PUSTAKA
http://sharingmahasiswa.blogspot.co.id/2014/04/macam-maca-audit-sistem-informasi.html
http://silamzan.blogspot.co.id/2013/01/audit-sistem-informasi_3421.html
https://www.researchgate.net/publication/282915068_PERANCANGAN_AUDIT_KEAMANAN_IN
FORMASI_BERDASARKAN_STANDAR_ISO_270012005_STUDI_KASUS_PT_ADIRA_DI
NAMIKA_MULTI_FINANCE