IT Audit dan Forensic
Sebelum kita memabahas lebih dalam mengenai IT Audit dan Forensic, saya ingin membatasi masalah yang akan dibahas yaitu prosedur dan lembar kerja IT audit dan tools yang digunakan untuk IT audit dan forensic. Untuk mengenalkan IT Audit dan Forensic itu apa, saya akan terlebih dahulu membahas pengertian dari IT audit. Berikut penjelasannya :
Pengertian IT Audit.
Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pengertian IT Forensic
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Contoh prosedur dan lembar kerja Audit IT
Prosedur IT
- Pengungkapan Bukti Digital
- Mengidentifikasi Bukti Digital
- Penyimpanan Bukti Digital
- Analisa Bukti Digital
- Presentasi Bukti Digital
contohnya :
1. Internal IT Deparment
Outputnya berupa Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard-standar yang telah diakui.
2. External IT Consultant
Outputnya berupa Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
Prosedur Forensic
- Pembuatan copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
- Pembuatan finger print dari data secara matematis (contoh hashing algorithm, MD5)
- Pembuatan finger print dari copies secara matematis
- Pembuatan hashes masterlist
Tools yang digunakan untuk audit IT dan IT forensic
Di dalam penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu system computer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan criminal.
Tool Audit IT dan Forensic
- COBIT® (Control Objectives for Information and related Technology)
- COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
- ISO/IEC 17799:2005 Code of Practice for Information Security Management
- FIPS PUB 200
- ISO/IEC TR 13335
- ISO/IEC 15408:2005/Common Criteria/ITSEC
- PRINCE2
- PMBOK
- TickIT
- CMMI
- TOGAF 8.1
- IT Baseline Protection Manual
- NIST 800-14
http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer
http://donysetiadi.com/blog/2010/04/14/contoh-prosedur-dan-lembar-kerja-audit-it/
Tidak ada komentar:
Posting Komentar