Perbedaan IT Auditor dan Information Security Analyst

Indonesia beberapa saat terakhir ini diramaikan dengan banyak berita kebocoran data. Kebocoran data di Indonesia dilansir dari Suara.com terdapat 11 kasus kebocoran data di Indonesia dalam 3 bulan terakhir.

 

Banyaknya kasus tersebut menyebabkan tingginya kebutuhan profesional di bidang IT (Information Technology). Posisi yang paling banyak dicari adalah IT Auditor dan Information Security Analyst.

 

Kedua posisi ini diperlukan untuk menjaga keamanan data dari perusahaan maupun pemerintah. Namun, apa perbedaan dari IT Auditor dan Information Security Analyst?

 

Kelas.work kali ini akan membahas lengkap mengenai kedua posisi tersebut. Kamu akan mengetahui tugas, tanggung jawab, proses kerja, hingga jenjang karir keduanya. Simak hingga selesai, ya!

 

Perbedaan IT Auditor dan Information Security Analyst

 

source: iStock

 

Menurut Glassdoor, IT Auditor adalah posisi yang berhubungan dengan melindungi terjadinya kebocoran data sebuah organisasi atau perusahaan. Posisi ini akan melindungi dari segi  data dalam sistem teknologi perusahaan tersebut.

 

Juga menurut Glassdoor, Information Security Analyst adalah posisi yang berhubungan dengan merancang sistem keamanan atau IT Security sebuah perusahaan. Posisi ini mencegah adanya serangan dunia maya (cyber attack) dari luar perusahaan. 

 

Jadi bisa dibilang bahwa IT Auditor mencegah secara internal data bocor akibat adanya kelemahan sistem. Sedangkan Information Security Analyst melindungi data bocor secara eksternal dari serangan pihak luar.

 

Perbedaan Tugas IT Auditor dan Information Security Analyst

IT auditor adalah posisi yang bertugas untuk membantu organisasi dengan melindungi data dari kebocoran sistem teknologi perusahaan. Hal itu termasuk juga mengontrol secara internal sistem data tersebut.

 

Tugas utamanya adalah melindungi informasi sensitif dengan mengidentifikasi kelemahan dalam jaringan sistem agar data tidak dicuri. Selanjutnya, IT Auditor akan membuat strategi untuk mencegah pelanggaran keamanan dalam teknologi.

 

Information Security Analyst adalah posisi yang mempunyai tugas utama untuk merancang sistem keamanan untuk melindungi jaringan komputer perusahaan. Posisi ini juga mengimplementasi sistem keamanan yang telah dibuat.

 

Fokus tugas utama dari seorang dari Information Security Analyst melindungi dari serangan dunia maya misalnya hacking. Hal itu juga termasuk membantu menetapkan dan memelihara standar keamanan IT perusahaan.

 

Perbedaan Tanggung Jawab IT Auditor dan Information Security Analyst

 

source: iStock

 

 

Meskipun terlihat mirip, terdapat perbedaan tanggung jawab antara tanggung jawab yang signifikan antara IT Auditor dan Information Security Analyst. Berikut merupakan tanggung jawab dari kedua posisi tersebut:

 

Tanggung jawab seorang IT Auditor:

• Mengidentifikasi adanya kelemahan dalam sistem internal data perusahaan

• Membuat rencana tindakan untuk mencegah pelanggaran keamanan dari sistem internal

• Membuat rencana prosedur audit internal sistem keamanan data secara berkala

• Membuat laporan audit internal terkait sistem data internal

• Berkolaborasi dengan divisi lain untuk menciptakan infrastruktur IT perusahaan yang lebih baik

• Merancang dan mengimplementasikan berbagai kebijakan dan prosedur keamanan jaringan data

• Mengunjungi kantor (site) klien untuk memeriksa dan mencegah kebocoran data dari pihak ketiga (third party)

• Melakukan pelatihan tentang fitur keamanan kepada internal perusahaan

• Memecahkan masalah yang berhubungan dengan jaringan keamanan sebuah perusahaan

 

Tanggung jawab seorang Information Security Analyst:

• Memasang (install) berbagai langkah-langkah keamanan dan mengoperasikan perangkat lunak (software) keamanan 

• Meningkatkan keamanan sistem untuk mengaktifkan perangkat lunak keamanan IT

• Memasang, memperbarui, dan update semua perangkat lunak antivirus yang digunakan oleh perusahaan

• Menguji dan melakukan berbagai evaluasi teknologi baru yang akan digunakan oleh perusahaan

• Melakukan pengujian penetrasi. Hal ini ditujukan untuk mengecek apakah sistem pertahanan keamanan perusahaan berfungsi dengan optimal

• Menganalisis berbagai SOP (Standard of Operation) IT dan memberikan saran yang objektif tentang penggunaan berbagai SOP keamanan IT yang telah diimplementasikan

• Mengumpulkan umpan balik (feedback) dan dari pengguna sistem keamanan untuk terus meningkatkan sistem yang digunakan

• Merancang, menganalisis, dan mengimplementasikan sistem keamanan IT yang lebih efisien dan optimal

 

Baca juga:

• IT Auditor Garda Terdepan Data Perusahaan
• Memahami Big Data dan Manfaatnya bagi Bisnis

 

Perbedaan Proses Kerja IT Auditor dan Information Security Analyst

 

source: iStock

 

 

IT Auditor dan Information Security Analyst memiliki perbedaan proses kerja dalam sehari-hari. Hal itu dipengaruhi dari tanggung jawab yang harus dikerjakan kedua posisi tersebut.

 

IT Auditor adalah auditor juga yang memiliki 4 proses kerja yaitu: persiapan, proses audit, reporting, dan follow up. IT Auditor akan mempersiapkan objektif dan cakupan apa yang akan diaudit terlebih dahulu baik internal maupun klien.

 

Setelah proses audit dilakukan, IT Auditor akan melaporkan hasil audit untuk memberikan solusi dan saran dari masalah yang ada. Secara berkala, IT Auditor akan menindaklanjuti (follow up) masalah sudah terselesaikan atau belum.

 

Untuk Information Security Analyst, proses kerjanya mencangkup: analisis, membuat planning, pengujian, dan menjaga sistem (maintenance). Tahap analisis adalah tahap kamu menganalisa dari masalah dan data yang ada terkait dengan sistem keamanan. Selanjutnya dari data analisis kamu akan membuat planning yang cocok.

 

Planning dari rancangan sistem keamanan tadi selanjutnya diuji coba dan di optimasi. Setelah sistem terpasang, seorang Information Security Analyst akan terus menjaga sistem dan apabila menemukan masalah harus segera diatasi.

 

Jenjang Karir IT Auditor dan Information Security Analyst

 

Jenjang karir dari seorang IT Auditor dan Information Security Analyst mempunyai jenjang yang sama. Umumnya terdapat perbedaan beberapa tahun pengalaman bekerja antara setiap jenjang karir tersebut.

 

Saat kamu baru lulus atau memulai karir, kamu akan masuk ke tingkat tingkat entry level (pegawai baru). Pada titik ini kamu akan lebih banyak belajar dan membantu senior kamu dalam mengerjakan tanggung jawab.

 

1 sampai 3 tahun bekerja, kamu akan diangkat sebagai junior IT Auditor dan Information Security Analyst. Pada posisi ini kamu akan mulai melakukan sampling, bertemu klien, dan mengecek SOP keamanan.

 

Pada tahap senior atau associate, kamu akan dipercaya untuk mulai menyelesaikan masalah, membuat rancangan dan penanggulangan masalah yang terjadi. Kamu akan lebih banyak terlibat langsung pada sistem keamanan IT perusahaan.

 

Pada jenjang ini, seorang IT Auditor akan banyak memimpin audit baik secara internal maupun ke tempat klien. Seorang Information Security Analyst akan lebih banyak menanggulangi dan merencanakan penyelesaian keamanan sistem.

 

Pada tahap manager, kamu akan lebih banyak memberikan support kepada anggota tim di bawah kamu. Kamu juga akan berperan penting pada pengambilan keputusan yang besar terkait keamanan dan sistem yang ada.

 

Biasanya perlu pengalaman 5 tahun lebih agar kamu dipercaya sebagai level senior. Ada pun untuk tahap manager biasanya antara 5-8 tahun pengalaman kerja.

 

Kesimpulan

 

Pekerjaan sebagai IT Auditor dan Information Security Analyst. Terlebih dengan maraknya kasus kebocoran data di Indonesia, profesi IT Auditor sangat menjanjikan. Namun sepertinya untuk berkuliah atau akademi dengan spesialisasi mempelajari dasar dua posisi tersebut tidaklah murah dan mudah. Akan tetapi kamu tetap bisa mempelajarinya secara murah dengan konsep kursus atau kelas online.

Kamu bisa menjadi IT Auditor dengan belajar bersama mentor yang sudah sangat berpengalaman, mulai dari SOP, manajemen resiko, dan lainnya dengan mengakses kelas dari mana saja, loh. Yuk, persiapkan diri kamu menjadi profesional yang siap melindungi institusi pemerintahan negara atau data perusahaan impianmu dari sekarang!