Evaluasi (Audit) Sistem Informasi

(Postingan ini di muat untuk memenuhi tugas mata kuliah Analisis Kinerja Sistem Jurusan Sistem Informasi Universitas Gunadarma)

Assalamu’alaikum..

Halo readers, pada kesempatan kali ini saya ingin sharing ke teman-teman semua mengenai evaluasi dan audit sistem informasi. Siapa yang bercita-cita melakukan audit sistem infromasi pada sebuah organisasi/perusahaan? Ayo angkat tangan hehe... Yap! Tulisan ini adalah kunjungan yang tepat jika kamu memiliki keinginan untuk mengetahui audit SI.

AUDIT

Menurut Weber (1999,10) Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

EVALUASI

Evaluasi Sistem Informasi merupakan usaha untuk mengetahui kondisi nyata suatu penyelenggaraan Sistem Informasi. Dengan evaluasi maka capaian kegiatan dapat diketahui dan tindakan lebih lanjut dapat direncanakan untuk memperbaiki kinerja suatu kegiatan.

Maka bisa ditarik kesimpulan bahwa melakukan audit dan evaluasi sistem informasi adalah sebuah upaya kita dalam melakukan pengumpulan dan bukti untuk melindungi asset organisasi/perusahaan. Tentu agar sumberdaya oraganisasi dapat dipakai secara efektif dan efisien dalam mencapai tujuan dan memperbaiki kinerja kegiatannya. Sudah paham sampai sini? 😊

Mengapa Audit Sistem Informasi diperlukan?

Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini :

• Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
• Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ?
• Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ?
• Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?

Tujuan audit sistem informasi

1. Conformance (kesesuaian)

Difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :

-          Confidentiality (Kerahasiaan),

-          Integrity (Integritas),

-          Availability (Ketersediaan),

-          Compliance (Kepatuhan).

2. Performance (Kinerja)

difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :

-          Effectiveness (Efektifitas),

-          Efficiency (Efisiensi),

-          Reliability (Kehandalan).

Model Evaluasi

1. Technology Acceptance Model (TAM)
   
2. Task Technology Fit (TTF)
   
3.  End User Computing (EUC) Satisfaction
   
4. Human, Organization And Technology Fit (Hot Fit)
   
5. Delone Mcclean
   

Ruang Lingkup Audit Sistem Informasi

Pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu :

1. Aplikasi

2. Informasi

3. Infrastruktur

4. Personil.

Siapakah sebaiknya yang melakukan audit sistem informasi?

Yang melakukan audit adalah auditor. Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.

Bagaimana Hasil Audit?

n  Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu.

n  Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan.

n  Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama.

n  Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor.

n  Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

n  Di AS hasil audit sistem informasi terhadap bank harus dipublikasikan kepada publik. Dengan demikian pengguna jasa, nasabah mengetahui kondisi layanan sistem informasi pada bank tersebut. Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut.

Sumber : 

elisa.ugm.ac.id/user/archive/download/7893/0b9a81d6ca68a69dfbc26c541fa28cfb