Tugas Softskill (Ganjil)


PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER

Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit. 

AUDIT AROUND THE COMPUTER
  1. Sistem harus sederhana dan berorientasi pada sistem batch.
    Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.
  2. Melihat keefektifan biaya.
  3. Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.
  4. Auditor harus besikap userfriendly.
    Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

AUDIT THROUGH THE COMPUTER
  1. Volume input dan output.
    Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
  2. Pertimbangan efisiensi.
    Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.




Contoh Prosedur dan Lembar Kerja IT Audit + Tools yang digunakan untuk IT Audit dan Forensik

Dengan semakin berkembanganya dunia IT semakin banyak pula oknum-oknum yang tidak bertanggungjawab menyalahgunakan IT untuk kepentingan diri sendiri dan merugikan banyak pihak.
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu foreksik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
IT forensic Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
Contoh Prosedur dan Lembar Kerja Audit
PROSEDUR IT AUDIT:
  • Kontrol lingkungan:
  1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
    2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
    3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
    4. Memeriksa persetujuan lisen (license agreement)
    ●Kontrol keamanan fisik
    5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
    6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
    7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
    8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
    ●Kontrol keamanan logikal
    9. Periksa apakah password memadai dan perubahannya dilakukan reguler
    10.Apakah administrator keamanan memprint akses kontrol setiap user
CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • IT Baseline Protection Manual (IT- Grundschutzhandbuch )
    ● Dikembangkan oleh GISA: German Information Security Agency
    ● Digunakan: evaluasi konsep keamanan & manual
    ● Metodologi evaluasi tidak dijelaskan
    ● Mudah digunakan dan sangat detail sekali
    ● Tidak cocok untuk analisis resiko
    ● Representasi tdk dalam grafik yg mudah dibaca
Tools yang digunakan untuk Audit IT dan Audit Forensik
  • Hardware:
    – Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
    – Memori yang besar (1-2GB RAM)
    – Hub, Switch, keperluan LAN
    – Legacy hardware (8088s, Amiga, …)
    – Laptop forensic workstations
  • Software
    – Viewers (QVPhttp://www.avantstar.com dan http://www.thumbsplus.de
    – Erase/Unerase tools: Diskscrub/Norton utilities)
    – Hash utility (MD5, SHA1)
    – Text search utilities (search di http://www.dtsearch.com/)
    – Drive imaging utilities (Ghost, Snapback, Safeback,…)
    – Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
    – Disk editors (Winhex,…)
    – Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
    – Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.


Sumber :
  1. http://ibrahimfundamental.blogspot.com/2013/03perbedaan-audit-around-computer-dengan.html
  2. http://kitakuliahlagi.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html
  3. http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html
  4. http://blog.pasca.gunadarma.ac.id/2012/07/21/metode-audit-sistem-informasi-2/
  5. http://arifsubarkah.wordpress.com/2010/04/12/perbedaan-auditing-around-the-computer-dan-through-the-computer/
  6. http://grungechy270410.blogspot.com/2013/03/perbedaan-audit-around-computer-dan.html
  7. http://firdaussubakti.blogspot.com/2013/03/perbedaan-audit-around-computer-dan.html
  8. http://id.wikipedia.org/wiki/Audit

Komentar

Posting Komentar

Postingan Populer