IT audit & IT forensic

IT audit & IT forensic

IT audit & IT forensic
IT audit & IT forensic

IT audit adalah Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi. Sedangkan proses yang dilakukan adalah mengumpulkan dan mengevaluasi bukti-bukti bagaimana system informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan.

Berikut merupakan 19 langkah yang dilakukan dalam IT audit :

  1. Apakah kebijakan keamanan memadai dan efektif ?
  2. Jika data dipegang vendor, periksa laporan tentang kebijakan dan procedural yang terkini dari external auditor.
  3. Jika system dibeli dari vendor periksa kestabilan financial.
  4. Memeriksa persetujuan lisen.
  5. Periksa apakah backup administrasi keamanan sudah memadai.
  6. Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
  7. Periksa apakah asuransi perangkat keras, OS, aplikasi dan data memadai.
  8. Periksa keamanan fisik perangkat keras dan penyimpanan data memadai.
  9. Periksa apakah password memadai dan perubahannya dilakukan regular.
  10. Apakah administrator kemanan memprint akses control setiap user.
  11. Memeriksa dan mendokumentasikan parameter keamanan default.
  12. Menguji fungsionalitas system keamanan.
  13. Memeriksa apakah password file / database disimpan dalam bentuk tersnadi dan tidak dapat dibuka oleh pengguna umum.
  14. Memeriksa apakan data sensitive tersandi dalam setiap phase dalam prosesnya.
  15. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai.
  16. Memeriksa apakah akses control remote memadai.
  17. Memeriksa apakah tugas description memadai dalam semua tugas dalam operasi tersebut.
  18. Memeriksa apakah ada problem yang signifikan.
  19. Memeriksa apakah control yang menjamin fungsionalitas system informasi telah memadai.

IT forensic betujuan mendapatkan fakta-fakta objektif dari sebuah insiden / pelanggaran keamanan system informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hokum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :

Sumber : https://sam-worthington.net/