Komputer
• Nama Kelompok :
• 1. Yolanda Grace Latupela (20023000114)
• 2. Padang Abdi Wicaksono (20023000115)
• 3. Hariati Sartika Ngamul (2002300118)
• 4. Hermilan Fatima Damur (20023000119)
• 5. Anugrah Dama Pratama (20023000120)
Pengertian Audit SI
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa
sebuah sistem informasi yang digunakan oleh organisasi telah dapat
mencapai tujuannya, antara lain:
• Pengamanan atas aktiva (asset).
• Pemeliharaan atas integritas data.
• Peningkatan Efektifitas
Pentingnya Audit SI
Biaya
Penyalahgunaa
n Komputer
Illegal
Hacking Viruses Abuse of
physical
Privilages
access
Konsekuensi
Penyalahgu
naan
Komputer
Privacy Physical
Destruction Theft of Modification Discruption Unauthorized
violations harm to
of asset assets of assets of operations use of
personal
assets
Biaya Penyalahgunaan Komputer :
1.H acking : seseorang yang tidak mempunyai akses otoritas terhadap sistem
komputer untuk membaca, memodifikasi atau menghapus program atau data
untuk mengacaukan proses.
2.V irus : adalah program yang menyerang file executable, area sistem atau disk,
atau file data yang berisi macro yang mengakibatkan kekacauan operasi
komputer atau kerusakan data / program.
3.I llegal Physical Access : seseorang yang mengambil keuntungan melalui
akses fisik secara ilegal terhadap fasilitas komputer. Contoh memasuki ruang
komputer atau ruang terminal secara ilegal, merusak H/W, atau copy program
dan data yang bukan merupakan wewenangnya.
4.A buse of Privilages : seseorang yang menggunakan hak-hak istimewanya
untuk maksud dan tujuan yang bukan merupakan otoritasnya.
Contoh : membuat copy data yang rahasia (sensitif) akan tetapi tidak
meminta ijin atau persetujuan kepada yang berwenangnya.
Konsekuensi Penyalahgunaan Komputer
TAHAPAN
AUDIT SI
ORGANIZATIONS
3. Pelaporan (Reporting)
• Setelah proses pengumpulan data, maka akan didapat data yang akan
diproses untuk dihitung berdasarkan perhitungan maturity level.
• Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit.
• Perhitungan maturity level dilakukan mengacu pada hasil wawancara,
survey dan rekapitulasi hasil penyebaran quesioner.
• Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standard atau ideal yang
diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis
kesenjangan (gap).
4. Tindak Lanjut (Follow Up)
• Tahap ini yang dilakukan adalah memberikan laporan hasil audit
berupa rekomendasi tindakan perbaikan kepada pihak managemen
objek yang diteliti
• Wewenang perbaikan menjadi tanggung jawab managemen objek
yang diteliti apakah akan diterapkan atau hanya menjadi acuhan
untuk perbaikan dimasa yang akan datang.
Pelaku Audit SI
Tergantung Tujuan Audit
• Internal Audit (first party audit)
o Dilakukan oleh atau atas nama organisasi itu sendiri
o Biasanya untuk management review atau tujuan internal perusahaan
• Yang dilakukan
o Persiapan
o Review Dokumen
o Persiapan kegiatan on-site audit
o Melakukan kegiatan on-site audit
o Persiapan, persetujuan dan distribusi laporan audit
o Follow up audit
Output Auditor SI
Hasil akhir adalah berupa laporan yang berisi:
• Ruang Lingkup audit
• Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung,
syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
• Kesimpulan (tingkat kesesuaian dengan kriteria audit,
efektifitas implementasi, pemeliharaan dan pengembangan
sistem manajemen, rekomendasi)
Merci