Singing Hatsune Miku

IT AUDITOR

| Kamis, 28 September 2017

Pengertian dan Pekerjaan IT Auditor


Audit sendiri merupakan proses dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilaiseberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
IT Auditor sendiri merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000).
Jadi secara garis besar IT Auditor akan mendatangi client, memeriksa pengelolaan TI di client tersebut, dari program changes, logical access, OS,DB,security review. Maka IT auditor akan banyak bertanya-tanya seputar bagaimana sih client tersebut menjalankan TI-nya. IT auditor akan berfungsi sebagai pihak ketiga yang menilai, memberi masukan, mengarahkan sebaiknya bagaimanakah pelaksanaan TI ditempat tersebut. Point dari penejelasan diatas dapat kita ketahui bahwa tugas seorang IT Auditor hanya bertanya, mengecek dan membuat laporan.

Ruang lingkup pekerjaan it auditor


          Dari penjelasan diatas dapat disimpulkan bahwa ruang lingkup pekerjaan seorang IT Auditor adalah bertanya kepada client seputar pengelolaan TI yang ada pada client, mengeceknya dan membuat laporan tentang pengelolaan IT pada client.

Tools apa saja yang sering digunakan it auditor?


        Pekerjaan dibindang IT tentunya akan memerlukan tools yang digunakan untuk membantu pekerjaan, entah itu programmer, software development, system analiyst, dll. IT auditor juga memiliki tools yang sering digunakan dalam pekerjaannya, yaitu :
1.      COBIT® (Control Objectives for Information and related Technology).
2.      COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
3.      ISO/IEC 17799:2005 Code of Practice for Information Security Management
4.      FIPS PUB 200
5.      ISO/IEC TR 13335
6.      ISO/IEC 15408:2005/Common Criteria/ITSEC
7.      PRINCE2
8.      PMBOK
9.      TickIT
10.  CMMI
11.  TOGAF 8.1
12.  IT Baseline Protection Manual
13.  NIST 800-14



Sumber :



0 komentar:

Posting Komentar

Next Prev
▲Top▲