Nama : Rafika Wiyanti P
Npm : 11107350
KElas : 4KA09
- Audit IT / IT Audit
Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah auditfinansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi,Ilmu Komputer dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality) dan keutuhan (integrity) dari sistem informasi organisasi.
Manfaat Audit IT.
a.Mengetahui apakah pemakai telah siap menggunakan sistem tersebu
b.Mengetahui apakah outcome sesuai dengan harapan manajemen.
c.Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang
d.Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
e.Membantu memastikan bahwa jejak pemeriksaan (audit trail) telahdiaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang aberwewenang melakukan pemeriksaan.
Tools yang digunakan untuk Audit IT
Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu system computer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan criminal.
Macam-Macam Tools Audit IT :
· COBIT® (Control Objectives for Information and related Technology)
· COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
· ISO/IEC 17799:2005 Code of Practice for Information Security Management
· FIPS PUB 200
· ISO/IEC TR 13335
· ISO/IEC 15408:2005/Common Criteria/ITSEC
· PRINCE2
· PMBOK
· TickIT
· CMMI
· TOGAF 8.1
· IT Baseline Protection Manual
· NIST 800-14
2. IT Forensik
IT Forensik atau Komputer Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, [pengambilan/penyaringan], dan dokumentasi bukti komputer dalam kejahatan komputer.
Komputer forensik merupakan ilmu baru yang akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan lainnya yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan file yang terhapus, mendapatkan password, menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya. Tentunya untuk mendapatkan semua informasi tersebut, Anda memerlukan sejumlah software, seperti EnCase, yang dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoui, dan JaguarForensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa feature menarik, seperti generator report untuk memenuhi kebutuhan komputer forensik
Sumber :
http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer
Tidak ada komentar:
Posting Komentar