Senin, 21 Maret 2011

Contoh prosedur dan lembar kerja IT audit serta tools yang digunakan untuk IT audit dan forensik

Nama : Rafika Wiyanti P

Npm : 11107350

KElas : 4KA09


  1. Audit IT / IT Audit

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah auditfinansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi,Ilmu Komputer dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality) dan keutuhan (integrity) dari sistem informasi organisasi.

Manfaat Audit IT.

a.Mengetahui apakah pemakai telah siap menggunakan sistem tersebu

b.Mengetahui apakah outcome sesuai dengan harapan manajemen.

c.Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang

d.Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

e.Membantu memastikan bahwa jejak pemeriksaan (audit trail) telahdiaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang aberwewenang melakukan pemeriksaan.

Tools yang digunakan untuk Audit IT

Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu system computer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan criminal.

Macam-Macam Tools Audit IT :

  • · COBIT® (Control Objectives for Information and related Technology)

    · COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework

    · ISO/IEC 17799:2005 Code of Practice for Information Security Management

    · FIPS PUB 200

    · ISO/IEC TR 13335

    · ISO/IEC 15408:2005/Common Criteria/ITSEC

    · PRINCE2

    · PMBOK

    · TickIT

    · CMMI

    · TOGAF 8.1

    · IT Baseline Protection Manual

    · NIST 800-14


    2. IT Forensik

    IT Forensik atau Komputer Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, [pengambilan/penyaringan], dan dokumentasi bukti komputer dalam kejahatan komputer.

    Komputer forensik merupakan ilmu baru yang akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmu­an lainnya yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi­ lagi menjadi beberapa bagian, seperti Disk Foren­sik, System Forensik, Network Forensik, dan Internet Forensik.

    Pengetahuan Disk Forensik sudah terdo­kumentasi dengan baik dibandingkan dengan­ bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan­ bantuan­ ilmu­ Disk Forensik antara lain mengem­balikan file yang terhapus, menda­pat­kan password, menganalisis File Akses dan System­ atau Aplikasi Logs, dan sebagai­nya. Tentunya untuk mendapatkan semua informasi tersebut, Anda memerlukan sejumlah software, seperti EnCase, yang dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation)­ dalam kasus Zacarias Moussaoui, dan Jaguar­Forensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa­ feature menarik, seperti generator report untuk memenuhi kebutuhan komputer forensik





    Sumber :

    http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer

    http://husni.its-sby.edu/itaudit.pp

    http://anziclopedia.wordpress.com

Tidak ada komentar:

Posting Komentar