- Audit IT / IT Audit
Audit IT adalah suatu proses kontrol pengujian
terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah
auditfinansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP
Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas
yang berkaitan dengan komputer.
Audit IT sendiri merupakan gabungan dari
berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem
Informasi, Sistem Informasi Akuntansi,Ilmu Komputer dan Behavioral Science.
Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality) dan keutuhan (integrity) dari
sistem informasi organisasi.
Manfaat Audit IT.
a.Mengetahui apakah pemakai telah siap menggunakan sistem tersebu
b.Mengetahui apakah outcome sesuai dengan harapan manajemen.
c.Bahan untuk perencanaan strategis dan
rencana anggaran di masa mendatang
d.Memberikan reasonable assurance bahwa
sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
e.Membantu memastikan bahwa jejak pemeriksaan (audit trail)
telahdiaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain
yang aberwewenang melakukan pemeriksaan.
Tools yang digunakan untuk Audit IT
Penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu system computer dengan
mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan
criminal.
Macam-Macam Tools Audit IT :
- · COBIT® (Control Objectives for Information and related Technology)
· COSO (Committee of
Sponsoring Organisations of the Treadway Commission) Internal
Control—Integrated Framework
· ISO/IEC 17799:2005
Code of Practice for Information Security Management
· FIPS PUB 200
· ISO/IEC TR 13335
· ISO/IEC
15408:2005/Common Criteria/ITSEC
· PRINCE2
· PMBOK
· TickIT
· CMMI
· TOGAF 8.1
· IT Baseline
Protection Manual
· NIST 800-14
2.
IT Forensik
IT Forensik atau Komputer Forensik
adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi,
[pengambilan/penyaringan], dan dokumentasi bukti komputer dalam kejahatan
komputer.
Komputer forensik merupakan ilmu baru yang
akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan lainnya
yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi menjadi
beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan
Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi
dengan baik dibandingkan dengan bidang forensik lainnya. Beberapa kasus yang
dapat dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan
file yang terhapus, mendapatkan password, menganalisis File Akses dan System
atau Aplikasi Logs, dan sebagainya. Tentunya untuk mendapatkan semua informasi
tersebut, Anda memerlukan sejumlah software, seperti EnCase, yang dikembangkan
oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI
(Federal Bureau Investigation) dalam kasus Zacarias Moussaoui, dan JaguarForensics
Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa feature menarik,
seperti generator report untuk memenuhi kebutuhan komputer forensik
0 komentar:
Posting Komentar