Minggu, 10 April 2016

PROSEDUR IT AUDIT:

●Kontrol lingkungan:
1 Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3. Jika sistem dibeli dari vendor, periksa kestabilan financial.
4. Memeriksa persetujuan lisen (license agreement).

Kontrol keamanan fisik
1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

●Kontrol keamanan logical
1. Periksa apakah password memadai dan perubahannya dilakukan regular.
2. Apakah administrator keamanan memprint akses kontrol setiap user.



Sumber : Disini

1. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

2. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

4. Nipper 

Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper
 (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengauditkonfigurasi dan mengelolajaringan komputer dan perangkat jaringan infrastruktur. 

5. Nessus

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
 
Pengertian Audit Around Computer :
 Audit Around Computer berarti bahwa proses yang dilakukan oleh sistem komputer di di uji terlebih dahulu dengan melihat kalkulasi yang masuk ke sistem, dan mencocokkan input juga outputnya agar menghasilkan hasil yang di inginkan.
Contoh Audit Around Computer :
Seorang auditor akan memeriksa suatu sistem apa sudah sesuai SOP perusahaan atau belumnya dan pengecekan sistematis dengan harapan kliennya.

 Pengertian Audit Through Computer :
 Audit through Computer berarti bahwa auditor melakukan pemeriksaan menyeluruh termasuk isi file dan dokumen juga memeriksa listing kodingan yang akan digunakan untuk pengendalian program
Contoh Audit through Computer :
Seorang auditor akan memeriksa keseluruhan listingan program  dari isi file dan dokumen, sebelum digunakan oleh perusahaan tersebut.