(Postingan
ini di muat untuk memenuhi tugas mata kuliah Analisis Kinerja Sistem Jurusan
Sistem Informasi Universitas Gunadarma)
Assalamu’alaikum..
Halo readers, pada
kesempatan kali ini saya ingin sharing
ke teman-teman semua mengenai evaluasi dan audit sistem informasi. Siapa yang
bercita-cita melakukan audit sistem infromasi pada sebuah organisasi/perusahaan?
Ayo angkat tangan hehe... Yap! Tulisan ini adalah kunjungan yang tepat jika
kamu memiliki keinginan untuk mengetahui audit SI.
AUDIT
Menurut Weber (1999,10) Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk
menentukan apakah sistem komputer dapat mengamankan asset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
EVALUASI
Evaluasi Sistem Informasi
merupakan usaha untuk mengetahui kondisi nyata suatu penyelenggaraan Sistem
Informasi. Dengan evaluasi maka capaian kegiatan dapat diketahui dan tindakan
lebih lanjut dapat direncanakan untuk memperbaiki kinerja suatu kegiatan.
Maka bisa ditarik kesimpulan bahwa melakukan audit dan evaluasi sistem informasi adalah sebuah upaya kita dalam melakukan pengumpulan dan bukti untuk melindungi asset organisasi/perusahaan. Tentu agar sumberdaya oraganisasi dapat dipakai secara efektif dan efisien dalam mencapai tujuan dan memperbaiki kinerja kegiatannya. Sudah paham sampai sini? 😊
Mengapa Audit Sistem Informasi diperlukan?
Kita seringkali sulit
untuk dapat menjawab beberapa pertanyaan ini :
- Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
- Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ?
- Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ?
- Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?
Tujuan
audit sistem informasi
1. Conformance (kesesuaian)
Difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
-
Confidentiality (Kerahasiaan),
-
Integrity (Integritas),
-
Availability (Ketersediaan),
-
Compliance (Kepatuhan).
2. Performance (Kinerja)
difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
-
Effectiveness (Efektifitas),
-
Efficiency (Efisiensi),
-
Reliability (Kehandalan).
Model
Evaluasi
- Technology Acceptance Model (TAM)
- Task Technology Fit (TTF)
- End User Computing (EUC) Satisfaction
- Human, Organization And Technology Fit
(Hot Fit)
- Delone Mcclean
Ruang
Lingkup Audit Sistem Informasi
Pada umumnya difokuskan
kepada seluruh sumber daya TIK yang ada, yaitu :
1. Aplikasi
2. Informasi
3. Infrastruktur
4. Personil.
Siapakah
sebaiknya yang melakukan audit sistem informasi?
Yang melakukan audit
adalah auditor. Audit sistem
informasi dapat dilakukan sebagai bagian dari pengendalian internal yang
dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor
independent) untuk melakukannya.
Bagaimana Hasil Audit?
n Auditor
Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang
kesiapan sistem berdasarkan kriteria tertentu.
n Kemudian
berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang
diperlukan.
n Adakalanya
judgement diperlukan berdasarkan kriteria yang disepakati bersama.
n Penanggung
jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan
auditor.
n Atas
rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi
manajemen.
n Di
AS hasil audit sistem informasi terhadap bank harus dipublikasikan kepada
publik. Dengan demikian pengguna jasa, nasabah mengetahui kondisi layanan
sistem informasi pada bank tersebut. Jika sebuah hasil audit TI perlu
dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara
pelaporan tersebut.
elisa.ugm.ac.id/user/archive/download/7893/0b9a81d6ca68a69dfbc26c541fa28cfb
0 komentar:
Posting Komentar