Académique Documents
Professionnel Documents
Culture Documents
Latar Belakang
5. daf
Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah
satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000)
menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan,
antara lain:
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan.
Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang
Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar
tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan
bantuan TI. Akibat terjadinya gangguan virus atau terjadi kebakaran pada
ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan
tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan
perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan.
Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat
lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan
yang Anda miliki.
Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision
Support System (DSS) untuk mengambil keputusan-keputusan penting. Dalam
bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan
operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak
tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang
dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya
bukan lagi material, melainkan nyawa seseorang.
3. Risiko kebocoran data
Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak
ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan
kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu
perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari,
satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
4. Penyalahgunaan Komputer
Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas
dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di
perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak
semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut.
Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey
2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak
memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya
serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa
mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-
ancaman yang mungkin timbul.
Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih
besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran
berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran
belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang
dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional,
seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah
menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai
aplikasi lainnya yang melibatkan investasi yang signifikan.
5. temuan-temuan,
6. laporan rekomendasi.
1. aspek keamanan,
2. keandalan,
3. kinerja
4. manageability.
Keamanan sistem informasi, beberapa prinsip non teknis yang harus dipegang.
Sumber : http://www.ebizzasia.com/0217-2004/