Pada kesempatan kali ini, saya akan membahas mengenaievaluasi/audit sistem informasi
Yang pertama adalah
1. Jelaskan apa yang anda ketahui mengenai evaluasi/audit sistem informasi ? (PRETEST)
Sebelum masuk kedalam evaluasi/audit Sistem Informasi harus diketahui terlebih dahulu mengenai Evaluasi dan Audit secara umum.
Evaluasi adalah usaha untuk mengetahui kondisi nyata suatu penyelenggaraan Sistem Informasi.
Dengan evaluasi maka capaian kegiatan dapat diketahui dan tindakan lebih lanjut dapat direncanakan untuk memperbaiki kinerja suatu kegiatan.
Sedangkan audit adalah
proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti guna memberikan asersi dan menilai seberapa jauh suatu kegiatan sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Lalu Audit Sistem Informasi adalah
suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
- melindungi aset,
- menjaga integritas dan ketersediaan sistem dan data,
- menyediakan informasi yang relevan dan handal,
- mencapai tujuan organisasi dengan efektif,
- menggunakan sumber daya dengan efisien,
Dari pengertian diatas dapat disimpulkan bahwa evaluasi/audit memiliki suatu tujuan untuk melihat suatu kegiatan apakah sudah sesuai dengan yang direncanakan atau sudah sesuai dengan kriteria yang sudah ditentukan
Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.
