·
AUDIT
Audit teknologi informasi (Inggris:
information technology (IT) audit atau information systems (IS) audit) adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu.
Jejak audit atau log audit adalah urutan kronologis catatan audit,
yang masing-masing berisi bukti langsung yang
berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau
fungsi sistem. Catatan Audit biasanya hasil dari kegiatan seperti transaksi
atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya.
Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan
(availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari
sistem informasi organisasi yang bersifat online atau real time.
·
AUDIT TRAIL
Audit trail sebagai “yang
menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang
dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi,
istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data
membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan
untuk melacak
transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit
informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan
rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam
suatu acara.
Dalam penelitian
keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal
dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat
jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol
asli.
Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku.
Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang
menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga
dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user
normal tidak bisa berhenti /
mengubahnya. Selanjutnya, untuk alasan yang sama, berkas
jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan,
maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di
dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah
transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan
jurnal barunya.
·
REAL TIME AUDIT
Real Time Audit (RTA) adalah suatu
sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian
yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan
prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan,
siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan
penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan
untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah
satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP.
Ada beberapa pendapat mengenai real
time audit (RTA), Ada yang mengartikan real time audit merupakan suatu sistem
yang berfungsi untuk mengawasi kegiatan teknis dan keuangan sehingga dapat
memberikan penilaian yang transparan status saat ini dari semua kegiatan, di
mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah
suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi
dimana berhubungan dengan masalah audit finansial dan audit internal secara
online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer.
·
IT FORENSIK
Keamanan komputer merupakan hal yang
menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan
dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat
utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime. Adanya
kecenderungan negative dari teknologi computer tersebut telah memunculkan
berbagai permasalahan baru, baik secara mikro karena hanya berefek pada
tingkatan personal/perseorangan, sampai kepada persoalan makro yang
memang sudah pada wilayah komunal, publik, serta memiliki efek domino
kemana-mana. Untuk negara yang sudah maju dalam IT-nya, pemerintahan setempat
atau Profesional swasta bahkan telah membentuk polisi khusus penindak kejahatan
yang spesifik menangani permasalahan-permasalahan ini.
Refrensi :
0 comments:
Posting Komentar