Contoh Prosedur dan Lembar Kerja IT Audit + Tools Yang Digunakan Untuk IT Audit dan Forensik
Pengertian IT Audit
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
PROSEDUR IT AUDIT:
– Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain
CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca
Pengertian Komputer Forensik
Komputer Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, [pengambilan/penyaringan], dan dokumentasi bukti komputer dalam kejahatan komputer.
Prosedur Forensik yang umum digunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)
3. Membuat finger print dari copies secara matematis
4. Membuat hashes masterlist
Tools yang digunakan untuk IT Audit dan Forensik :
1. Hardware
· Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
· Memori yang besar (1 - 2 GB RAM)
· Hub, Switch, keperluan LAN
· Legacy hardware (8088s, Amiga)
· Laptop Forensic Workstations
2. Software
· Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
· Erase/Unerase tools : Diskscrub/Norton utilities
· Hash utility (MD5, SHA1)
· Text search utilities (dtsearch http://www.dtsearch.com/ )
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer
0 Response to "Contoh Prosedur dan Lembar Kerja IT Audit + Tools Yang Digunakan Untuk IT Audit dan Forensik"
Posting Komentar