Jasa Audit

Jasa Konsultan Audit TI - Teknologi Informasi

Audit Penyelenggaraan Teknologi Informasi (TI) bertujuan untuk menguji dan mememastikan (assurance) apakah sistem komputer atau Teknologi Informasi yang digunakan telah dapat melindungi aset perusahaan, mampu menjaga integritas data yang dihasilkan oleh sistem dan efisiensi penggunaan sumber daya yang dimiliki.

Mengacu pada regulasi di atas, perusahaan berkewajiban untuk melaksanakan Audit Penyelenggaraan Tekonologi Informasi paling sedikit 1 (satu) kali dalam setahun. Pelaksanaan fungsi audit intern dilakukan dalam rangka melakukan evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik.

Jasa Konsultan Audit yang Ditawarkan

Audit Pro menyediakan dan menawarkan jasa untuk mendampingi Audit Intern dalam melaksanakan Audit TI atau melaksanakan jasa Audit Eksternal untuk memastikan efektivitas sistem pengendalian intern penyelenggaraan TI telah berjalan dengan memadai dan aman.

Dengan jasa assurance yang kami berikan dan dilengkapi dengan rekomendasi perbaikan maka dapat menambah keyakinan Bapak/Ibu Direksi dan Komisaris bahwa sistem pengendalian intern penyelenggaraan Teknologi Informasi telah berjalan dengan efektif.

Ruang Lingkup Audit Penyelenggaraan Teknologi Informasi

Adapun ruang lingkup audit penyelenggaraan TI yang akan di laksanakan mencakup aspek:

1. Aplikasi Inti perusahaan, untuk memastikan Aplikasi Inti perusahaan telah memenuhi standar penyelenggaraan TI.
2. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik.

Metode Audit:

Around the computer dan Interview langsung dengan auditee.

Team Auditor:

1. Berpengalaman sebagai Auditor Teknologi Informasi dan Departement Head IT

• Sertifikasi Manajemen Risiko Level 1 dan 2

2. Berpengalaman sebagai Audit Internal di salah satu BUMN.

• Sertifikasi Manajemen Risiko Level 1 dan 2

Output Pelaksanaan Audit Penyelenggaraan TI:

a. Laporan Hasil Audit (LHA) Penyelenggaraan TI memuat tentang penemuan beserta rekomendasi perbaikan dan pembahasan dilaksanakan pada saat Exit Meeting.

b. Pembekalan kepada Tim TI dan Audit Intern perusahaan mengenai sistem pengendalian penyelenggaraan TI.

FUNGSI JASA AUDIT IT

Jasa ini bertujuan untuk menguji dan menilai aktivitas dalam perusahaan atau pun organisasi Anda berdasar pada pelaksanaan IT , sehingga dapat mendeteksi serta mencegah terjadinya hal-hal yang tidak diharapkan (kecurangan/ pencurian/ kehilangan, dll) .

Diharapkan dengan adanya internal audit ini dapat menciptakan budaya dan kinerja perusahaan yang baik khususnya dalam pelaksanaan tata kelola IT.

Audit Pro fokus sebagai konsultan it audit memberikan jasa Audit IT / Audit Teknologi Informasi, baik Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer.

Mengapa kita perlu melakukan audit jaringan? Setidaknya ada beberapa alasan, antara lain : untuk memonitor setiap perubahan pada konfigurasi keamanan jaringan, mengetahui siapa saja yang mengakses file-file tertentu, memonitor aktifitas dari sejumlah user jaringan, dan menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.

Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.

Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer. Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.

Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.

Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).

Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.

Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.

Selain itu Kamipun juga melaksanakan Audit IT / IT Audit lainnya seperti pelaksanaan Audit IT secara umum (general), audit IT secara aplikasi. Audit IT yang dilakukan tergantung dari kebutuhan pelanggan.