Pengertian dan Pekerjaan IT Auditor
Audit sendiri merupakan proses dalam memperoleh dan mengevaluasi bukti-bukti tindakan
ekonomi, guna memberikan asersi dan menilaiseberapa jauh tindakan ekonomi sudah
sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak
terkait.
IT Auditor
sendiri merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara
efisien (Weber, 2000).
Jadi secara
garis besar IT Auditor akan mendatangi client, memeriksa pengelolaan TI di
client tersebut, dari program changes, logical access, OS,DB,security review.
Maka IT auditor akan banyak bertanya-tanya seputar bagaimana sih client
tersebut menjalankan TI-nya. IT auditor akan berfungsi sebagai pihak ketiga
yang menilai, memberi masukan, mengarahkan sebaiknya bagaimanakah pelaksanaan
TI ditempat tersebut. Point dari penejelasan diatas dapat kita ketahui bahwa
tugas seorang IT Auditor hanya bertanya, mengecek dan membuat laporan.
Ruang lingkup pekerjaan it auditor
Dari penjelasan diatas dapat
disimpulkan bahwa ruang lingkup pekerjaan seorang IT Auditor adalah bertanya
kepada client seputar pengelolaan TI yang ada pada client, mengeceknya dan
membuat laporan tentang pengelolaan IT pada client.
Tools apa saja yang sering digunakan it auditor?
Pekerjaan dibindang IT tentunya akan memerlukan tools yang
digunakan untuk membantu pekerjaan, entah itu programmer, software development,
system analiyst, dll. IT auditor juga memiliki tools yang sering digunakan
dalam pekerjaannya, yaitu :
1.
COBIT®
(Control Objectives for Information and related Technology).
2.
COSO
(Committee of Sponsoring Organisations of the Treadway Commission) Internal
Control—Integrated Framework
3.
ISO/IEC
17799:2005 Code of Practice for Information Security Management
4.
FIPS
PUB 200
5.
ISO/IEC
TR 13335
6.
ISO/IEC
15408:2005/Common Criteria/ITSEC
7.
PRINCE2
8.
PMBOK
9.
TickIT
10.
CMMI
11.
TOGAF
8.1
12.
IT
Baseline Protection Manual
13.
NIST
800-14
Sumber :