AUDIT SI/TI

  • Audit SI/TI berfungsi sebagi controling.
  • Dilakukan manakala perusahaan sudah menggunakan sebuah acuan standard atau aturan tertentu
  • Output dari Audit SI/TI adalah sebuah rekomendasi tentang perbaikan-perbaikan yang perlu untuk dilakukan.
  • Proses Audit SI/TI:
  1. Memahami proses bisnis dari perusahaan yang akan di Audit.
  2. Memilih proses bisnis mana yang paling tinggi resikonya.
  3. Melakukan proses Audit. (uji teknis, sehingga akan didapatkan berbagai macam temuan-temuan)
  4. Temuan-temuan ini akan didokumentasikan dan akan menjadi hal yang perlu diperbaiki kedepannya.

Contoh Kasus:

Audit SI/TI dilakukan untuk mengetahui apakan standard yang digunakan atau prosedur yang ada sudah dijalankan dengan baik atau tidak. Katakanlah terkait Audit SI/TI berkaitan dengan masalah Jaringan Keamanan. Maka digunakan acuan sebuah standard yang digunakan untuk menguji terkait masalah Jaringan Keamanan diperusahaan tersebut.

Yang perlu ditanyakan diawal, standard apa yang digunakan untuk masalah Jaringan Keamana diperusahaan tersebut. Katakanlah perusahaan menggunakan standard dari ISO 27000. Maka akan dilakukan proses Audit SI/TI berkaitan dengan Jaringan menggunakan standard ISO 27000.

Didalam ISO 27000 terdapat standard-standard yang harus dipenuhi terkait masalah Jaringan Keamanan. Ada cek list yang harus dilakukan ketika melakukan proses audit. Salah satu contohnya adalah apakah terdapat user dan password untuk proses masuk kedalam sebuah sistem atau apakah ada prosedur khusus ketika seseorang masuk kedalam sebuah data center.

Nah, hal ini harus dipenuhi, apabila ternyata didapatkan temuan bahwa hal tersebut tidak dilakukan maka, akan menjadi saran untuk hasil dari Audit yang harapannya akan dilakukan perbaikan ke depannya. Orang yang bisa melakukan proses Audit SI/TI terkait Jaringan Keamanan tentunya orang yang khusus (profesional) dibidang keamanan jaringan dan bila Audit SI/TI berkaitan dengan masalah Program, maka profesional dibidang pemrograman yang akan melakukan proses Audit SI/TI. Jarang sekali atau bahkan tidak ada auditor yang menguasai keduannya baik Jaringan Keamanan dan Pemrograman.

Berkaitan dengan siapa yang melakukan Audit, maka auditor dibagi menjadi 2, yakni auditor internal dan auditor eksternal. Kedua Auditor ini mempunyai tanggung jawab yang berbeda terhadap hasil temuannya. Auditor eksternal akan menghasilkan output berupa temuan-temuan permasalahan selama proses audit, dan memberikan saran-saran perbaikan yang harus dilakukan. Auditor Eksternal haram hukumnya untuk melakukan perbaikan terhadap permasalah (temuan) yang didapatkan.

Berbeda dengan Auditor Internal, auditor Internal dapat melakukan perbaikan terhadap temuan-temuan selama terjadinya proses Audit.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: