PROSEDUR IT AUDIT:
●Kontrol lingkungan:
1 Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3. Jika sistem dibeli dari vendor, periksa kestabilan financial.
4. Memeriksa persetujuan lisen (license agreement).
●Kontrol keamanan fisik
1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.
●Kontrol keamanan logical
1. Periksa apakah password memadai dan perubahannya dilakukan regular.
2. Apakah administrator keamanan memprint akses kontrol setiap user.
Sumber : Disini
0 komentar:
Posting Komentar