Nama : Khabitsya Haifan Nisa
Nim : 191011200426
Mata kuliah : EDP Audit
1. Definisi Audit Sistem Inf ormasi
Menurut Weber (1999, p.10), "Auditing sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer dapat melindungi aset, menjaga integritas data, dan memelihara integritas data. , memungkinkan 'mencapai tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien' [7] . Menurut Gondodiyoto (2003, p.151), "Audit sistem informasi adalah penilaian untuk mengetahui tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan apakah suatu sistem informasi telah dirancang dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme keamanan aset yang sesuai, dan memastikan integritas data.
Dari uraian di atas dapat disimpulkan bahwa audit sistem informasi adalah suatu proses pengumpulan bukti dan evaluasi untuk menentukan tingkat kesesuaian suatu sistem informasi dengan prosedur yang telah ditetapkan dan untuk menentukan apakah sistem informasi telah dirancang secara efektif, efisien dan ekonomis. dan diimplementasikan, dengan mekanisme yang sesuai untuk melindungi aset dan memastikan integritas data.
Audit teknologi informasi mempunyai beberapa standar yang dipakai untuk peneletian. Contoh standar tersebut adalah ITIL dan COBIT 5. ITIL memiliki fokus pada layanan untuk pelanggan dan tidak memberikan proses penyelarasan strategi perusahaan terhadap strategi teknologi informasi yang dikembangkan.
2. Langkah -- langkah audit sistem informasi
Proses audit sistem informasi merupakan salah satu yang berhubungan langsung dengan kompleksitas. Terkadang auditor harus menyelesaikan pekerjaannya dalam sistem yang sangat besar dan kompleks. Karena kompleksitas merupakan akar dari segala permasalahan yang dihadapi oleh para ahli, maka para ilmuwan mencoba membuat pedoman untuk mereduksi kompleksitas tersebut, yaitu:
a. Memecah sistem besar menjadi beberapa subsistem untuk evaluasi individu
b. Tentukan keandalan masing-masing subsistem dan tingkat pengaruh masing-masing subsistem terhadap keandalan sistem secara keseluruhan.