Sabtu, 19 Maret 2011

IT Audit & Forensic

IT FORENSIC
IT forensic secara umum merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tools untuk memelihara barang bukti tndakan kriminal.

Tujuan It Forensic
IT forensic memiliki tujuan untuk mengamankan dan menganalisa bukti digital dari kejahatan komputer. Bukti digital merupakan data atau suatu informasi yang didapat dalam bentuk digital, contohnya adalah email.

Prosedur forensic yang umum digunakan :
1.       Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang  terpisah.
2.       Membuat copies secara matematis
3.       Dokumentasi yang baik dari segala sesuatu yang dikerjakan

Metode yang umum digunakan dalam IT forensic :
1.       Search dan seizure (dimulai dari perumusan suatu rencana)
2.       Pencarian informasi (metode pencarian informasi yang dilakukan oleh investigator merupakan pencarian bukti tambahan dengan mengandalkan
saksi baik secara langsung maupun tidak langsung terlibat dalam suatu kasus)

IT AUDIT
Merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit financial dan audit internal.

Manfaat dari IT Audit diantaranya :
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.  Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1.  Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.  Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
5.  Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.  Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

Lembar kerja IT Audit
1.       Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
2.       Kualifikasi Auditor:
Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll
3.       Output Internal IT:
Solusi teknologi meningkat, menyeluruh & mendalam, Fokus kepada global, menuju ke standard2 yang diakui
4.       Output External IT:
Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices
5.       Output Internal Audit & Business:
Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting

Metode dalam IT Audit :
1.    Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.    Mengidentifikasikan reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.    Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.    Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.    Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Tools-tools yang Digunakan Dalam IT Audit & Forensic
1.    Audit Command Language (ACL)
2.    Interactive Data Extraction and Analysis (IDEA)
3.    ActiveData For Excel
4.    CorpSystem Active DataTopCAATs for Excel
5.    Picalo
6.    Find Duplicate Records (FDR)
7.    DB Secrets
8.    CountTXT
9.    qzCAATT


sumber : 

Tidak ada komentar: