Dhara Ayu H.
10107480
4KA09
IT Audit
Audit menurut Arens, et al. (2003) adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian informasi tersebut dengan criteria-kriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut. IT Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal.IT audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. IT Audit merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan kebutuhan (integrity) dari sistem informasi organisasi.
IT Forensic
IT Forensic merupakan bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Contoh prosedur dan lembar kerja Audit IT
Prosedur IT
- Pengungkapan Bukti Digital
- Mengiddentifikasi Bukti Digital
- Penyimpanan Bukti Digital
- Analisa Bukti Digital
- Presentasi Bukti Digital
Contoh
- Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
- External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
Tools yang digunakan untuk audit IT dan IT forensic
Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan criminal.
Tool Audit IT
- COBIT® (Control Objectives for Information and related Technology)
- COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
- ISO/IEC 17799:2005 Code of Practice for Information Security Management
- FIPS PUB 200
- ISO/IEC TR 13335
- ISO/IEC 15408:2005/Common Criteria/ITSEC
- PRINCE2
- PMBOK
- TickIT
- CMMI
- TOGAF 8.1
- IT Baseline Protection Manual
- NIST 800-14
Tool IT Forensic
Komputer forensik merupakan ilmu baru yang akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan lainnya yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan file yang terhapus, mendapatkan password, menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya.
Tentunya untuk mendapatkan semua informasi tersebut, diperlukan sejumlah software, seperti EnCase, yang dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoui, dan JaguarForensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa feature menarik, seperti generator report untuk memenuhi kebutuhan komputer forensik.
sumber : http://anziclopedia.wordpress.com/2010/04/16/it-forensic/
http://blog.unikom.ac.id/v/HI/
http://freezcha.wordpress.com/2011/03/20/it-audit-dan-it-forensik-1/
Tidak ada komentar:
Posting Komentar