Senin, 19 Juni 2017
BAGAN ETIKA & PROFESIONALISME TSI#
Selasa, 02 Mei 2017
TUGAS : Contoh Prosedur dan Lembar Kerja IT Audit
Tahapan/Prosedur IT Audit
Tahapan Perencanaan sebagai suatu pendahuluan mutlak
perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga
menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
Mengidentifikasikan resiko dan kendali. Tahap ini
untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek
SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
Mengevaluasi kendali dan mengumpulkan bukti-bukti
melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.
Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan
dengan audit.
Menyusun laporan.Hal ini mencakup tujuan pemeriksaan,
sifat, dan kedalaman pemeriksaan yang dilakukan.
Contoh Prosedur IT Audit
Kontrol lingkungan:
1.Apakah kebijakan keamanan (security policy) memadai
dan efektif ?
2.Jika data
dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini
dari external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan
financial
4. Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik
1.Periksa apakah keamanan fisik perangkat keras dan
penyimpanan data memadai
2.Periksa apakah backup administrator keamanan sudah
memadai (trained,tested)
3.Periksa apakah rencana kelanjutan bisnis memadai dan
efektif
4.Periksa apakah asuransi perangkat-keras, OS,
aplikasi, dan data memadai
Kontrol keamanan logical
1.Periksa apakah password memadai dan perubahannya
dilakukan regular
2.Apakah administrator keamanan memprint akses kontrol
setiap user
CONTOH – CONTOH
-Internal IT Deparment Outputnya Solusi teknologi
meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke
standard2 yang diakui.
-External IT Consultant Outputnya Rekrutmen staff,
teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark /
Best-Practices
Contoh Metodologi IT Audit:
BSI (Bundesamt for Sicherheit in der
Informationstechnik):
1. IT
Baseline Protection Manual (IT- Grundschutzhandbuch )
2.
Dikembangkan oleh GISA: German Information Security Agency
3.
Digunakan: evaluasi konsep keamanan & manual
4.
Metodologi evaluasi tidak dijelaskan
5. Mudah
digunakan dan sangat detail sekali
Lembar Kerja IT AUDIT
Ø Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision, Management,
Internal IT Auditor, External IT Auditor
Ø Kualifikasi
Auditor: Certified Information Systems Auditor (CISA), Certified Internal
Auditor (CIA), Certified Information Systems Security Professional (CISSP),
dll.
Ø Output
Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke
standard-standard yang diakui.
Ø Output
External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark /
Best-Practices.
Ø Output
Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi
sumber daya, Reporting.
Sumber :
https://rifqybawazier.blogspot.co.id/2015/04/prosedur-dan-lembar-kerja-it-audit.html
TULISAN : Bahasan IT audit trail, real time audit, IT forensics || Perbandingan Cyber Law, Computer Crime Act, Council Of Europe Convention On Cyber Crime || Jenis-jenis Profesi Di Bidang IT
IT
audit trail, real time audit, IT forensics
AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu
program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel
log secara rinci. Audit Trail secara default akan mencatat waktu , user, data
yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa
membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail
adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan
oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit
Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa
dicatat dengan baik.
REAL TIME AUDIT
Real Time Audit (RTA) adalah suatu sistem untuk
mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang
transparan status saat ini dari semua kegiatan dimana pun mereka berada. Ini
mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan
dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang
sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak
sesuai.
IT FORESINCS
IT Forensics merupakan Ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi, serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
Perbandingan
Cyber Law, Computer Crime Act, Council Of Europe Convention On Cyber Crime
Cyberlaw
adalah
hokum yang ada diindonesia dalam mengani segala tindak kejahatan internet
maupun jaringan komunikasi.
Computer
Crime Act (Akta Kejahatan Komputer) yang dikeluarkan oleh
Negara Malaysia tentang undang-undang ti pada tahun 1997 tentang tindak
kejahatan internet dan pelanggaran hak cipta
Council
of Europe Convention on Cyber Crime (Dewan Konvensi Eropa
Cyber Crime) adalah konvesi perjanjian internasional yang mengatur segala
tindak kejahatan internet atau hak cipta serta penegakkan hokum dan menjalin
kerjasama internasional.
Perbandingan
dari ketiganya
yaitu cyber law merupakan seperangkat aturan tertulis yang dibuat negara untuk
menjamin aktivitas warganya di dunia maya, sanksinya dapat berupa hukuman,
pelarangan dan lain-lain. Dalam kenyataannya cyber ethics dapat menjadi suatu
alternatif dalam mengatur dunia cyber, meskipun tidak menutup kemungkinan cyber
ethics menjadi cyber law, hal ini tentu berulang kepada kita sendiri. Sedangkan
Computer crime act adalah undang-undangnya, dan Council of europe convention on
cyber crime merupakan salah satu organisasinya.
Dari ketiganya mempunyai keterikatan satu sama lain.
Jenis-jenis Profesi Di Bidang IT
Programmer adalah
orang yang membuat suatu aplikasi untuk client/user baik untuk perusahaan,
instansi ataupun perorangan.
Network Engineer adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
Network Engineer adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
Web Administrator adalah
seseorang yang bertanggung jawab secara teknis terhadap operasional sebuah
situs atau website.
Web Developer adalah
mereka yang memiliki keahlian untuk memberikan konsultasi pembangunan sebuah
situs dengan konsep yang telah ditentukan.
IT Support
merupakan pekerjaan IT yang mengharuskan seseorang bisa mengatasi masalah umum
yang terjadi pada komputer seperti install software, perbaikan hardware dan
membuat jaringan komputer.
Software Engineer adalah
mereka yang memiliki keahlian untuk memproduksi perangkat lunak mulai dari
tahap awal spesifikasi sistem sampai pemeliharaan sistem setelah digunakan.
Sumber :
arizablogkan.blogspot.co.id/2015/06/jenis-jenis-profesi.html
Langganan:
Postingan (Atom)