Tugas Audit dan Evaluasi TI

1. Explore more information about Information Integrity, Reliability, and Validity as a key in modern information technology environment?

 Pelaku Organisasi (bisnis) pada saat kekinian bekerja pada tatanan globalisasi  yang dinamis dimana kekompakan suatu tim sangat berdampak pada kemajuan sektor jaringan telekomunikasi.

Kompleksitas dari suatu keadaan yang memang terbilang sulit membutuhkan pola management yang bisa memperhitungkan updating dari sebuah informas serta keakuratan data sesuai dengan wantu yang telah terencanakan sebelumnya Sehingga menciptakan sektor pelayanan telekomunikasi dengan mutu sesuai dengan kebutuhan.

Sebut saja yang terjadi belakangan ini, sedikit aja kerusakan yang ditimbulkan karena kesalahan kecil dari sebuah sistem komunikasi akhirnya cukup memberikan dampak yang signifikan bagi para pengguna baik dari kalangan besar, kecil dan menengah.

Kebutuhan sebuah sistem komunikasi sudah mulai mengakar dan bukan lagi menjadi barang lux, karena setiap orang dimana saja dan kapanpun tidak terpatok dengan usia dan kalangan sudah menjadi sebuah sistem komunkasi sebagai hal yang primer bukan lagi sekunder untuk pemecah kebuntuan serta runnignya sebuah pekerjaan.

Hal inilah yang menjadi tuntutan kenapa produk IT  harus mampu menyediakan space informasi yang berkualitas dan beragam sesuai keadaan lingkungan bisnis dan pesaing secara cepat, akurat berkualitas, dan comfort.

 

2. See on Exhibit 3.1. Give some argue why and what are each item on top ten reasons for start up IT Auditing?

 1.      Auditing around the computer was becoming unsatisfactory for the purpose of data reliance

Proses audit pada suatu lingkungan organisasi masih masih saja dilakukan tanpa memanfaatkan perangkat TI seperti Komputer, masih dilakukan secara manual berpatokan kepada input dan output saja tidak diperikasa secara detail dan mendalam jika itu sudah benar maka dianggap benar. Untuk itu perlu dilakukan audit TI agar tingkat keakuratan datanya bisa lebih valid lagi.

2.      Reliance on controls was becoming highly questionable

Kurangnya kontrolisasi sehingga menimbulkan keraguan terhadap perangkat yang ada baik itu hardware maupun software. Keraguaan terhadap IT menyebabkan keharusan melakukan auditing untuk memastikan bahwa IT berjalan baik dan mencegah terjadinya kemungkinan kerusakan yang lebih parah.

3.      Financial institutions were losing money due to creative programming

Berbagai sistem informasi program yang telah dibuat oleh perusahaan dengan menelan dana yang cukup menganggetkan tanpa ada planning yang jelas. Dengan memanfaatkan proses audit TI diharapkan organisasi maupun perusahaan bisa lebih berhemat dengan pencapaian maksimal terhadap evalusi program yang telah ada, audit TI merupakan sebuah solusi untuk menekan pemborosan dan efektifitas yang keblabasan.

4.      Payroll databases could not be relied on for accuracy due to sophisticated programmers

Pembuatan database gaji dengan aplikasi program TI yang dibuat oleh seorang programmer belum tentu bisa menjanjikan keakuratan data, untuk itulah perlunya audit TI sebagai kontrol “rambu-rambu” agar kedepannya sebuah sistem bisa lebih bak lagi.

5.      The security of data could no longer be enforced effectively

Audit TI bila diintegrasikan dengan baik, maka tidak akan mungkin sebuah sistem yang kuat akan lebih menjadi efektif dibandingkan dengan tidak adanya proses audit TI kemungkinan sebuah sekurity data bisa saja menjadi tidak efektif dan bisa juga memakan biaya yang tinggi untuk mendapatkan sebuah sistem yang bagus.

6.      Advancements occurred in Technology

Kemajuan sebuah teknologi dibarengi dengan pengembangan sebuah sistem yang dilakukan oleh perusahaan, untuk menormalkan kondisi tersebut sebuah perusahaan bisa melakukan audit TI untuk menyeminbagi kemajuan di dunia TI.

7.      Internal networks were being accessed by employees  desktop Computer

Ancaman terhadap sebuah sistem tidak saja datang dari eksternal perusahaan tapi yang lebih menakutkan lagi adalah “musuh dalam selimut” internal perusahaan yang sudah memeiliki akses kuat pada sebuah sistem. Untuk memproteksi terjadinya hal-hal yang merugikan perusahaan maka audit sistem TI harus continiue dilakukan.

8.      Personal computers became accessible for office and home use.

Kemajuan sebuah peadaban TI saat ini menyebabkan aksespun terhadap sebuah komputer tidak asaja dilakukan dalam satu organisasi malah bisaja di remote baik dirumah maupun dimana sengaja oleh seorang programmer, maupun user. Ancamanpun bisa datang kapan saja terhadap sebuah sistem untuk itu audit TI sangat perlu dilakukan.

9.      Large amounts of data required advanced software programs to audit them, known asCAATs (Computer Assisted Audit Technique).

Transisi sebuah audit dari manual ke digital sudah harus dilakukan, karena alasannya adalah data yang telah ada sekarang sudah multisistem, multiprogram dsb nya. Solusinya adalah dengan memncoba software khusus untuk audit seperti CAATs (Computer Assisted Audit Technique). Dengan semakin membesarnya volume data menyebabkan auditing tidak dapat dilakukan secara manual melainkan menggunakan software khusus.

10.  The tremendous growth of corporate hackers, either internal or external, warranted theneed for IT auditor.

Hacker bisa dibilang seperti jamur yang tumbuh dimusim hujan, sangat cepat berkembangbiaknya, dan sehingga perusahaan harus mewaspadai akan kehadiran mereka baik ditingkat eksternal maupun internal. Untuk membatasi ruang gerak seorang hacker perlu adanya seorang Auditor dengan keahlian dan kecakapan khusus dari berbagai disiplin ilmu yang mereka kuasai untuk mempersempit akses seorang hacker.

2.      Describe of relationship between IT Audit in organization and IT Crime Issues.

Kejahatan dibidang teknologi tidak akan muncul jika tidak ada umpan balik dari sebuah sistem baru yang layak untuk dicicipi oleh seorang pelaku jahil “hacker” untuk memperlambat langkah para pelaku ini perlu kiranya sebuah perusahaan untuk melakukan planning penyelematan data, asset dan perlindungan sistem lainnya dengan menggunakan tenaga Audit TI sebagai team work control system dari kemungkinan adanya serangan yang lebih besar dan mengancam terhadap sistem yang telah ada.

3.      How do you think about the presence of ITE and Freedom Act in an effort to minimize computer crime in Indonesia.

Dengan kemajuan IT maka masyarakat mempunyai saluran baru dalam menyampaikan sebuah pendapat secara lebih cepat, murah, mudah terjangkau setiap orang. Disisi lain dengan kelebihannya tersebut sering kali dimanfaatkan oleh pihak pihak yang tidak bertanggung jawab dengan maksud penyerangan aset IT orang lain, penipuan, menyerang maupun menjelekan maupun menyerang pihak lain.

Disamping itu perkembangan IT juga memuculkan modus kejahantan baru dengan mengunakan media IT (cyber crime). Kehadiran undang undang transaksi elektronik diharapkan dapat mengatur hukum dan perlindungan terhadap pemanfaatan transaksi menggunakan IT. Dengan adanya payung hukum yang jelas setidaknya akan memberikan efek jera terhadap para pelaku kejahatan menggunakan IT.

Sebagaimana yang tertulis pada Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagai upaya penerapan cyberlaw di Indonesia, adalah untuk melindungi kepentingan masyarakat dari kejahatan cybercrime, baik secara perorangan, properti/bisnis, termasuk juga melindungi kepentingan pemerintahan.

Selama UU mengenai TI ini ada, pelaku kejahatan TI tidak dapat diberikan sangsi karena tidak ada dasar hukum yangdipegang untuk menghkum sipelaku hal ini menyebabkan banyak kejahatan yang dilakukan, baik pornografi, penipuan, penghinaan melalui internet. Dengan adanya UU ITE dan KIP ini pelaku kejahatan TI  dapat diberikan sangsi sesuai dengan hukum tertulis di UU ITE dan KIP tersebut. Hal ini tentunya akan lebih menertibkan penggunaan TI dalam menciptakan good governance sekaligus menjadi “rambu-rambu” lalu lintas sebuah system informasi agar tidak kebablasan nantinya