Audit Teknologi Sistem Informasi
Audit teknologi Sistem informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Definisi umum dari audit adalah melakukan
evaluasi terhadap orang, organisasi, sistem, proses, perusahaan, proyek atau
produk. Istilah ini paling sering merujuk pada audit di bidang akuntansi, tapi
konsep serupa juga ada pada manajemen proyek, manajemen mutu, dan untuk
konservasi energi
Karakteristik dalam kegiatan auditing antara lain:
- Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
- Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
- Bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
- Kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Cobit Framework
Control Objective for Information and related Technology, disingkat COBIT, adalah
suatu panduan standar praktik manajemen teknologi informasi. COBIT dirancang
sebagai alat penguasaan IT yang membantu dalam pemahaman dan me-manage resiko, manfaat serta evaluasi
yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ISACA. Fokus proses COBIT
digambarkan oleh model proses yang membagi teknologi informasi menjadi 4 bagian
dan 32 proses yang merangkum 210 detailed
control objective sesuai dengan
bidang tanggung jawab
COBIT memiliki maturity level (Tingkat Kematangan). Model kematangan untuk pengelolan dan
pengendalian pada proses pada teknologi informasi didasarkan pada metode
evaluasi organisasi sehingga dapat megevaluasi sendiri dari level tidak ada (0)
hingga optimis (5). Model kematangan dimaksudkan untuk mengetahui keberadaan
persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Model
kematangan dirancang sebagai profil proses teknologi informasi, sehingga
organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang
dan mendatang.
Jurnal IT Forensik
Cyber
crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputer
yang terkoneksi ke internet, dan mengeksploitasi komputer lain yang juga
terhubung ke internet. Banyak istilah yang digunakan dalam kejahatan internet
seperti hacker, cracker, script kiddies, serta fase-fase yang dilakukan dalam
melakukan penyerangannya.
Fase – fase Hacking sendiri terdiri dari FootPrintiing,
Scanning, Enumuration, Gaining Access ( Mendapatan akses ), Escalating
Privilege, Pilfering, Covering Tracks, Creating Backdoors, Denial of service. Bukti
digital digunakan untuk menghindari keterbatasan yang ada pada istilah bukti
elektronik. Termasuk di dalam bukti digital adalah bukti komputer, audio
digital, video digital, telpon selular, mesin fax dan lain-lain.
Permasalahan
bukti digital bisa jadi sangat kompleks bagi para juri, dan merupakan tugas
seorang spesialis forensik komputer untuk membuatnya menjadi lebih sederhana
tanpa mengurangi fakta. Dokumentasi yang baik, dan tersusun dalam metode
pemrosesan yang diterapkan secara konsisten, bertindak sebagai pengingat bagi
spesialis komputer dan dapat menjadi kunci penting dalam kesuksesan atau
kegagalan suatu persidangan kejahatan komputer.
