Audit SI merupakan subyek sistem informasi yang kian penting bahkan untuk bidang lainnya seperti accounting. Hal ini terjadi karena peran IT pada suatu organisasi yang kian penting dan melekat dengan sistem yang ada. Untuk bisa mengikuti perkembangan audit SI ada baiknya mengenal terlebih dahulu istilah-istilah yang kerap digunakan dalam literatur Audit SI.

• GEIT: Governance of Enterprise IT. Atau sering diistilahkan dengan IT governance.
• COBIT: Control Objective for Information and Related Technology. Saat tulisan ini dibuat masuk COBIT versi 5.
  
• ITIL: Information Technology Infrastructure Library.
• TOGAF: The Open Group Architecture Framework.
  
• ISO: International Organization for Standardization. Untuk audit: ISO27001 dan ISO/IEC 38500:2008.
• ISACA: Information Systems Audit & Control Association. Merupakan badan pencetus COBIT.
• GRC: Governance, Risk, and Compliance
• ISCA: Information Systems Control and Audit. Istilah lain dari Audit SI yang sering digunakan di kampus lain di luar negeri.
• CEO: Chief Executive Officers, CFO: Chief Financial Officer, dan CIO: Chief Information Officers. Merupakan jabatan-jabatan level atas dalam manajemen.
• ERM: Enterprise Risk Management
• FAS: Financial Accounting Standards
• IAS: International Accounting Standards

Mungkin istilah-istilah di atas merupakan istilah yang sering dijumpai berualang kali di buku Audit SI. Ada baiknya selalu diingat agar membacanya jadi lancar. Juga istilah-istilah asing seperti compliance, conformance, governance, dan lain-lain ketika membaca rujukan asing. Berikutnya istilah-istilah dalam proses audit, antra lain:

• Exposure. Yaitu seberapa besar kehilangan yang diakibatkan dari resiko yang terjadi.
• Threat. Suatu entitas, lingkungan, kejadian, atau hal-hal lain yang berpotensi membahayakan sistem perangkat lunak atau komponen-komponennya lewat akses yang tidak diperbolehkan/diijinkan, perusakan, modifikasi ilegal, denial of service, dan sejenisnya.
• Likelihood. Seberapa besar kemungkinan threat menyerang sistem yang ada. Oleh karena pengamanan harus diberikan menyesuaikan likelihood suatu threat yang dianalisa.
• Attack. Merupakan aksi nyata dari threat yang mengakses sistem secara ilegal. Biasanya attack ini berasal dari luar yang mengeksploitasi ketersediaan sistem yang ada agar berhenti/tidak bekerja.
• CIA: Confidentiality, Integrity or Availability. Tiga komponen kemananan yang menjaga sistem yang ada dan selalu dijadikan target sasaran attack.
• Risk. Potensi yang mungkin terjadi ketika ada eksploitasi dari attack yang merusak availability/ketersediaan, sehingga merusak aset yang ada. Risk analysis diperlukan untuk menganalisa seberapa besar potensi suatu resiko berpengaruh terhadap organisasi.

Mungkin istilah-istilah di atas dapat membantu untuk membaca literatur tentang Audit Sistem Informasi. Mudah-mudahan bermanfaat, salah satunya bagi saya yang sering lupa, selamat belajar Audit SI.