TI Audit/ Audit
TI
IT Audit adalah
suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi,
pengumpulan serta pengevaluasian bukti untuk menentukan apakah suatu sistem
komputer yang digunakan telah mampu melindungi aset pemilik dan mampu menjaga
integritas dan mampu membantu pencapaian tujuan secara efektif yang berhubungan
dengan masalah audit finansial dan audit internal. Audit IT bertujuan untuk
meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi
organisasi.
Pada
dasarnya, IT Audit dapat dibedakan menjadi dua kategori, yaitu Pengendalian
Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih
menjamin
integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan
data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan
bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan
terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit
terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan
mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
Dalam
pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui
berbagai teknik termasuk survei, interview, observasi dan review dokumentasi
(termasuk reviewsource-code bila
diperlukan).
Satu
hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup
pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor TI
menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer
Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data,
misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
Sesuai
dengan standar auditing ISACA (Information Systems Audit and Control
Association), selain melakukan pekerjaan lapangan, auditor juga harus
menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman
pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang
diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi
laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi
sebagaimana layaknya laporan audit pada umumnya.
IT Forensik
IT forensik adalah cabang dari ilmu komputer tetapi
menjurus ke bagian forensic yaitu berkaitan dengan bukti hokum yang ditemukan
di komputer dan media penyimpanan digital.IT Forensik dapat di artikan juga
sebagai ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran
keamanan system informasi serta validasinya meurut metode yang digunakan (misalnya
metode sebab akibat).IT Forensik Bertujuan untuk mendapatkan fakta-fakta
obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence)
yang akan digunakan dalam proses hukum.
·
Metodologi umum yang digunakan IT-Forensik dalam
proses pemeriksaan insiden sampai proses hukum sebagai berikut:
·
Pengumpulan data/fakta dari sistem komputer
(harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya
data yang sudah terhapus.
·
Mendokumentasikan fakta-fakta yang ditemukan dan
menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik,
penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk
pembuktian / verifikasi.
·
Merunut kejadian (chain of events) berdasarkan
waktu kejadian.
·
Memvalidasi kejadian2 tersebut dengan metode
“sebab-akibat”.
·
Dokumentasi hasil yang diperoleh dan menyusun
laporan.
·
Proses hukum (pengajuan delik, proses
persidangan, saksi ahli, dll)
Sumber :
http://samisayoga.wordpress.com
http://www.ebizzasia.com
Tidak ada komentar:
Posting Komentar