Tugas Audit Teknologi Sistem Informasi

Pengertian Audit Sistem Informasi

“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

Tujuan Audit Sistem Informasi


Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
1. Conformance (kesesuaian) - Pada Kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh  kesimpulan atas aspek kesesuaian, yaitu Kerahasiaan (Confidentiality),Integritas (Integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance).

2. Performence (kinerja), Pada kelompok  audit sistem Infoormasi ini difokuskan untuk memperoleh anggapan atas aspek kinerja yakni Efektifitas (Effectiveness), Efesiensi (Efficiency) dan Kehandalan (Realibility)

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem

4. Mencapai efisiensi sumberdaya.

Peralatan Audit Sistem Informasi


1. Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

2. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk celah keamanan


Sumber :
https://ahmadsfarid.blogspot.com/2018/11/audit-sistem-informasi.html?m=1

Komentar

Postingan populer dari blog ini

Makalah Inovasi SI & Teknologi Informasi Modern