METODOLOGI / FRAMEWORK IT AUDIT

Framework Besar:

1.      IT Audit

2.      Analisis Resiko berdasarkan hasil audit

3.      Memeriksa “kesehatan” sistem & security benchmarking terhadap sistem yang lain / standard

4.      Hasil dari ketiganya (1,2,3) melahirkan konsep keamanan sistem Informasi

5.      Hasil dari konsep keamanan:

·         panduan keamanan sistem(handbook of system security)

Metodologi IT Audit:

·         CobiT

www.isaca.org

·         BS 7799 - Code of Practice (CoP)

www.bsi.org.uk/disc/

·         BSI -IT baseline protection manual

www.bsi.bund.de/gshb/english/menue.htm

·         ITSEC

www.itsec.gov.uk

·         Common Criteria (CC)

csrc.nist.gov/cc/

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

1.      Tahapan Perencanaan.

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.      Mengidentifikasikan resiko dan kendali.

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3.      Mengevaluasi kendali dan mengumpulkan bukti-bukti.

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4.      Mendokumentasikan.

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

5.      Menyusun laporan.

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Sumber :

http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf