Bagi sebagian besar perusahaan keberadaan informasi dan teknologi yang mendukungnya merupakan aset yang paling berharga. Oleh karena itu, pengelolaan yang kurang tepat akan mengakibatkan dukungan terhadap proses bisnis yang kritis menjadi kurang maksimal. Pihak manajemen perlu memastikan bahwa kontrol internal atau kerangka kerja ditempatkan sesuai dukungannya terhadap proses bisnis sekaligus memberikan definisi yang jelas bagaimana tiap individu mengontrol aktivitas yang berlangsung. Kontrol tersebut dikembangkan untuk menyediakan jaminan bahwa Tujuan Bisnis akan dicapai dan kejadian resiko yang tidak diinginkan akan dapat dicegah, dideteksi dan dikoreksi.

Salah satu cara untuk memastikan bahwa perusahaan telah memenuhi kontrol internal terkait dengan standar pengelolaan yang ada adalah dengan menyesuaikan Proses TI yang berlangsung dengan ketentuan yang didefinisikan dalam standar. Kepatutan tersebut menghasilkan kemungkinan-kemungkinan belum terpenuhinya pengelolaan proses yang optimal dengan tingkatan yang berbeda-beda di tiap perusahaan. Penilaian kepatutan umumnya dilakukan dengan audit.

Oleh karena itu pembahasan dalam buku ini menekankan pada pentingnya apa dan bagaimana audit Sistem Informasi/Teknologi Informasi (SI/TI) dilakukan. Buku ini juga dilengkapi dengan pengetahuan umum seputar pengelolaan TI yang dapat membantu pengaudit untuk lebih dekat terhadap objek yang akan diaudit nantinya.

Buku ini ditulis agar pembaca mendapatkan pemahaman mengenai konsep perencanaan dan pelasanaan audit SI/TI sehingga dapat membantu perusahaan mengetahui pemenuhan kondisi bisnisnya akan pemenuhan terhadap standar. Lebih lanjut, hasil rekomendasi audit dapat digunakan perusahaan untuk meningkatkan pengelolaan proses TI yang berlangsung agar sesuai pengelolaan yang standar.

Pembahasan buku ini disusun secara praktis agar buku ini dapat digunakan baik oleh pelajar, mahasiswa, pengaudit SI/TI dan Chief Information Officer (CIO) serta manajer perusahaan. Adapun penyusunan buku ini mengacu pada makalah-makalah praktis saat ini sehingga konsep dan kerangka kerjanya dapat digunakan secara optimal sebagai panduan dalam peningkatan pengelolaan Proses TI melalui audit SI/TI.

Adapun manfaat yang dapat diambil dari pengaplikasian konsep buku ini, antara lain : pemahaman akan perencanaan dan pelaksanaan audit SI/TI, penyusunan laporan dan rekomendasi hasil audit yang dapat ditindaklanjuti sebagai proses perbaikan pengelolaan proses yang berkelanjutan sehingga ke depannya keberadaan TI dapat mendukung bisnis dengan lebih baik.