Definisi umum dari audit adalah
melakukan evaluasi terhadap oranf, organisasi, sistem, proses, perusahaan,
proyek atau produk. Karakteristik dalam kegiatan auditing adalah objektif,
sistematis, bukti yang memadai, dan kriteria. audit dalam teknologi informasi
adalah proses pengumpulan dan penilaian bukti sistem informasi organisasi,
praktik, dan operasi.
Tujuan audit teknologi informasi
adalah untuk mengevaluasi kemampuan untuk melindungi aset informasi dan baik
mengeluarkan informasi kepada pihak yang berwenang. Audit teknologi informasi
berfokus pada menentukan risiko yang relevan dengan aset informasi, dan dalam
menilai kontrol untuk mengurangi atau mengurangi risiko.
COBIT (Control
Objectives for Information and Related Technology ) merupakan audit
sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan IT Governance Institute (ITGI)
pada tahun 1992. Cobit bisa diartikan dengan tujuan pengendalian informasi dan
teknologi terkati dan merupakan stadar pengendalian terhadap teknologi
informasi yang dikembangkan dan dipromosikan oleh IT Governance Institute.
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi
pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk
klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen
sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan
untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas
atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan
yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam
domain.
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi,
sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group
proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri
dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain
utama, yaitu Planning and Organization (PO), Acquire and Implement (AI),
Deliver and Support (DS), dan Monitor and Evalute (ME).
Ilmu Forensik
adalah sebuah penerapan dari berbagai ilmu pengetahuan untuk menjawab
pertanyaan-pertanyaan yang penting untuk sebuah sistem hukum yang mana hal ini
mungkin terkait dengan tindak pidana. Forensik adalah
bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan
melalui proses penerapan ilmu (sains). Secara umum IT forensic
adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran
keamanan sistem informasi serta validasinya menurut metode yang digunakan. IT
forensic bertujuan untuk mendapatkan fakta – fakta obyektif dari sebuah insiden
/ pelanggaran keamanan sistem informasi.
Tujuan pada IT Forensik adalah untuk mendapatkan fakta – fakta obyektif
dari sebuah insiden / pelanggaran keamanan sistem informasi dan mengamankan,
menganalisa bukti digital.
Prosedur dalam forensik yang umum digunakan untuk membuat copies dari
keseluruhan log data, file, dan yang dianggap perlu pada suatu media yang
terpisah. Bukti yang digunakan dalam IT Forensik juga dapat berupa harddisk,
floppy disk atau media lain yang bersifat removable.
0 komentar:
Posting Komentar