Faktor-faktor Fundamental Audit Departemen IT

Bagi perusahaan yang memiliki IT department biasanya secara regular dilakukan Audit oleh pihak-pihak yang berkepentingan. Audit dapat dilakukan oleh internal audit atau eksternal audit yang ditunjuk oleh perusahaan. Terdapat beberapa proses/aktivitas yang akan ditanyakan oleh Team Audit terkait dengan fungsi IT, secara garis besar dapat dibagi menjadi beberapa bagian :

1.  IT General Control

     Dalam operasional department IT diperlukan perangkat-perangkat pendukung  SOP (Standard Operating Procedure) yang harus dijalankan. SOP tersebut mulai dari user complaint,user request (new, changes), backup, downtime dll. Pada saat audit biasanya Auditor akan memeriksa apakah seluruh aktivitas sudah sesuai dengan SOP yang dimiliki oleh perusahaan atau bahkan apakah SOP tersebut sudah ada atau belum ?. Tentunya pembuatan SOP juga harus sesuai dengan kaidah-kaidah yang terdapat dalam operasional IT pada umumnya, seperti kaidah pembuatan user-id, apakah sudah terdapat standarisasi penamaan, apakah password sudah menggunakan kombinasi angka/huruh/special character ? sampai ke metode enkripsi yang digunakan.

2.  IT Continuity

Pada bagian ini yang akan dilakukan Audit adalah seputaran kesinambungan departmen IT dalam memberikan support kepada perusahaan. Bagaimana jika terjadi sesuatu gangguan baik minor maupun major terhadap sistem/infrastruktur yang digunakan oleh perusahaan. Apakah departmen IT memiliki backup yang memadai ? apakah IT sudah memiliki DRC (Dissaster Recovery Center) ? Lebih luas lagi apakah perusahaan sudah memiliki BCP (Business Continuity Plan) ?.

3. Security

Dari sisi pemeliharaan dan penggunaan sistem juga akan dilakukan analisa sejauh mana keamanan data perusahaan dapat terjamin ?. Apakah pengguna dapat dengan mudahnya mengambil data-data perusahaan ? dalam hal ini user matrix akan dilihat dan dipastikan berjalan sesuai dengan SOP, user juga harus dibuatkan hirarki kewenangan sehingga terdapat kontrol dalam operasionalnya. Dari aspek keamanan internal IT akan juga dilihat  apakah pembagian tugas antara personal IT sudah sesuai dengan bagiannya masing-masing (bagian pengembangan sistem tidak dapat masuk ke bagian production dll).

4.  License Management

Dari judulnya sangat jelas bahwa yang akan dilihat adalah penggunaan lisensi dari seluruh pengguna sistem, server dan device lainnya. Selain itu juga akan dilakukan audit apakah masih terdapat software yang digunakan tanpa menggunakan lisensi baik dari PC/Notebook setiap pengguna maupuan server. Biasanya audit dapat juga menjalankan suatu software seperti Software Asset Management yang dapat dengan mudah mengetahui seluruh software yang digunakan oleh setiap PC/Notebook yang terkoneksi kedalam jaringan perusahaan.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: