Aturan dan Hukum Audit Teknologi Informasi di Indonesia

Audit merupakan sebuah proses sistematis, independen, dan terdokumentasi untuk memperoleh bukti audit dan melakukan evaluasi terhadap bukti tersebut secara objektif untuk menentukan kriteria audit yang telah terpenuhi (ISO 19011:2011 / International Organization for Standarization). Sedangkan audit sistem informasi / teknologi informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien.

Di Indonesia, proses audit diatur dan didukung oleh negara melalui peraturan dan undang-undang. Beberapa peraturan tersebut adalah sebagai berikut.

1. Keputusan Presiden No. 103 Tahun 2001
Pada pasal 60 dikatakan bahwa BPPT (Badan Pengkajian dan Penerapan Teknologi) mempunyai tugas dan kewenangan untuk memberikan rekomendasi penerapan teknologi dan melaksanakan audit teknologi. Dengan demikian, dapat disimpulkan bahwa seorang auditor memiliki dasar hukum dalam melakukan audit.

2. Undang-undang No. 18 Tahun 2002 tentang Sistem Nasional P3 Ilmu Pengetahuan dan Teknologi
Pasal 19.3.c membahas tentang penguatan kemampuan audit teknologi impor yang dikaitkan dengan penguatan SNI untuk melindungi konsumen dan memfasilitasi pertumbuhan industri dalam negeri.

3. Undang-undang no. 3 tahun 2014 tentang Perindustrian
Pasal 41 mengatakan bahwa untuk pengendalian pemanfaatan teknologi industri, pemerintah mengatur investasi bidang usaha industri serta melakukan audit teknologi industri. Audit teknologi industri yang dilakukan dengan berkoordinasi dengan menteri yang menyelenggarakan urusan pemerintah bidang riset dan teknologi.

4. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik / ITE dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)
Tenaga ahli yang digunakan oleh PSE harus memiliki kompetensi dan sertifikat keahlian. LSK harus memiliki konsultan TI, auditor TI, dan konsultan hukum bidang TI.

5. Peraturan Menteri KLH No. 3 Tahun 2013 tentang Audit Lingkungan Hidup
Peraturan ini mengatur tentang kompetensi auditor lingkungan hidup, pelaksanaan, pembinaan, pengawasan, dan pembiayaan audit lingkungan hidup. Audit lingkungan hidup dilakukan secara berkala sesuai dengan periode yang telah ditentukan sebelumnya. Pelaksanaan dan hasil dari audit lingkungan hidup akan diawasi oleh menteri, gubernur, dan bupati atau walikota.

Komentar

Posting Komentar

Postingan populer dari blog ini

Membaca SQL Server Transaction Log

SQL Server memiliki dua jenis log, yaitu error log dan transaction log. Error log berisi infromasi error yang tejadi dalam basis data. Biasanya error log pada SQL Server dapat diakses melalui Object Explorer > Instance > Management > SQL Server Logs. Log tersebut terdiri dari beberapa archive dengan jumlah yang dapat ditentukan. Sedangkan transaction log adalah log yang mencatat transaksi yang berlangsung dalam sebuat basis data. Transaction log biasanya disimpan dalam format ldf. Setiap basis data akan memiliki file ldf masing-masing. Transaction log tersebut biasanya digunakan untuk melakukan recovery atau sebagai backup dari basis data. Namun tidak menutup kemungkinan untuk dapat membaca transaction log tersebut dengan menggunakan sql statement, yakni dengan menggunakan sys.fn_dblog. Berikut ini contoh penggunaannya. Select b.Description, d.AllocUnitName, b.[Transaction ID], d.name, d.Operation, b.[Transaction Name], b.[Begin Time], c.[End Time] from ( Sel
Baca selengkapnya

Arsitektur Audit Basis Data

Gambar
Menurut Matt Bishop (2003), arsitektur audit basis data terdiri dari tiga bagian yaitu Logger , Analyzer , dan Notifier .  1. Logger Bertujuan untuk mencatat seluruh informasi yang diperlukan dalam audit. Proses dapat dilakukan secara aktif, pasif, maupun dengan mengekstrak log. Secara aktif yaitu dengan menggunakan sebuah perangkat yang terhubung secara langsung ke dalam jaringan yang terdapat diantara server basis data dan client. Dengan begitu, setiap aktivitas yang akan dilakukan dalam basis data harus melalui server tersebut. Dengan demikian server dapat mengetahui setiap aktivitas yang terjadi dan mencatatnya ke dalam log dan juga dapat membatalkan transaksi ke basis data jika dibutuhkan. Namun, cara ini dapat memberikan dampak pada kecepatan dan performa basis data itu sendiri. Secara pasif adalah juga menggunakan sebuah perangkat namun tidak terhubung secara langsung dengan server basis data. Perangkat akan menerima salinan dari setiap paket yang dikirimkan ke dala
Baca selengkapnya