perbedaan yang mendasar antara audit/evaluasi SI dan testing SI

Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu antara lain, Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

 Testing dan Sistem Informasi
Elemen kritis dari jaminan kwlitas dan mempresentasikan kajian pokok dari spesifkasi, desain dan pengkodean atau pngujian terhadap aplikasi system informasi berdasrkan komonen. System informasi yaitu pengujian model, pengujian output, database, teknologi dan pengujian kendali terhadap aplikasi system informasi. Sehingga memberikan system informasi yang berkwalitas terhadap user.
Testing system informasi atau pengujian system informasi à pengujian terhadap aplikasi system informasi (software application)

perbedaan yang mendasar antara audit/evaluasi SI dan testing SI adalah Audit SI mencakup pada segala hal yang berkaitan dengan kebutuhan / kepentingan organisasi, sedangkan testing SI adalah Melakukan pengujian terhadap system informasi apakah sudah memenuhi kebutuhan user atau system informasi sudah layak digunakan dengan melalui :
-           Uji analisis
-           Uji perancangan
-           Uji implementasi

Sumber:


Langkah-langkah yang perlu dilakukan untuk melakukan audit TSI



Ø  Kontrol lingkungan:
1.      Apakah kebijakan keamanan  (security policy) memadai dan efektif ?
2.      Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3.      Jika sistem dibeli dari vendor, periksa kestabilan finansial
4.      Memeriksa persetujuan lisen (license agreement)

Ø  Kontrol keamanan fisik
5.      Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6.      Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7.      Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8.      Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Ø  Kontrol keamanan logikal
9.      Periksa apakah password memadai dan perubahannya dilakukan reguler
10.  Apakah administrator keamanan memprint akses kontrol setiap user
11.  Memeriksa dan mendokumentasikan parameter keamanan default
12.  Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
13.  Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
14.  Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
15.  Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
16.  Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN, CryptoCard, SecureID, etc)

Ø  Menguji Kontrol Operasi
17.  Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb
18.  Memeriksa apakah ada problem yang signifikan
19.  Memeriksa apakah kontrol yang menjamin fungsionalitas sistem informasi telah memadai


Sumber:



Yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)




Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.
Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.
1. Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
2. Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
3. Teknologi Sistem Informasi (TSI) Perbankan


Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Didalam TSI, hal-hal yang perlu diperhatikan salah satunya adalah penilaian resiko. Konsep resiko dalam hal ini meliputi ancaman, kelemahan dan dampak dari penilaian resiko. Ancaman yang sering terjadi salah satunya adalah adanya kompleksitas dari TSI itu sendiri. Berbagai macam elemen dan variasi yang terdapat dalam TSI mewarnai perkembangan TSI kedepannya.


Yang Berperan Dalam Penggunaan Teknologi Sistem Informasi
1. Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :
- Menerapkan Pengendalian Manajemen TSI
- Melaksanakan fungsi AUDIT INTERN TSI
- Memiliki alat monitor
- Menerapkan prinsip2 sistem pengawasan dan pengamanan
- Memiliki Disaster Recovery Plan (DRP)
2. Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
- Memastikan semua hal pada butir III.1 dipenuhi oleh pihak penyelenggara jasa TSI
- Melakukan evaluasi secara berkala atas kehandalan penyelenggara jasa TSI
- Membuat perjanjian tertulis
- Menyampaikan laporan kepada BI

Keamanan dan pengendalian TSI dewasa ini menjadi kelemahan dalam penilaian resiko. Dalam hal ini, kedua hal tersebut menjadi suatu hal yang patut disorot dan diperhatikan agar dapat berkembang menjadi semakin baik. Memang hal ini bukan suatu hal yang mudah untuk dapat dilakukan, namun dengan melakukannya secara bersama-sama, saling menjaga, merawat dan memeliharanya, niscaya kelemahan ini dapat dikurangi bahkan dihilangkan. Adapun dampaknya adalah aset yang ada dapat terlindungi.

Tipe-tipe resiko terdiri dari:
1. Resiko pengembangan
2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan

Proses perencanaan audit terdiri dari:
  1. Penetapan tipe resiko
  2. Untuk setiap tipe resiko, ancaman, kelemahan system, dampak diberi skor/skala tinggi, cukup, rendah atau tidak ada
  3. Hitung skor resiko:Resiko = ancaman x kelemahan x dampak
  4. Urutkan resiko berdasarkan skor
  5. Kaji ulang dan penyesuaian jika diperlukan
  6. Buat rencana audit dengan prioritas resiko
  7. Kaji ulang rencana dan penyesuaiannya
  8. Laksanakan audit
Proses pemeriksaan Teknologi Sistem Informasi (TSI), dilakukan melalui tahap-tahap sebagai berikut:
  1. Identifikasi spesifikasi system
  2. Penilaian kompleksitas TSI
  3. Penilaian resiko pra pemeriksaan
  4. Pemeriksaan around the computer
  5. Pemeriksaan through the computer
  6. Pemeriksaan keuangan.

Sumber:




Diberdayakan oleh Blogger.