Fadhli Yusaridha addila (07115029970)
Eka Saputra ( 0712501832)
Candra yuli wicaksono
Yogo ansori
Jelaskan tentang tujuan audit dan prosedur audit pada :
1. perencanaan pemulihan bencana.
2. pengendalian toleransi kegagalan sistem.
3. pengendalian keseluruhan sistem.
4. kebijakan password atau kata sandi.
5. pengendalian jejak audit elektronik.
6. pengembangan sistem & prosedur pemeliharaan yang tidak memadai.
Jawaban...??
Jawaban No 1).Tujuan Audit pemulihan bencana untuk melanjutkan lingkup bisnis dan spesies prioritas.pembangunan dibagi ke dalam beberapa tingkatan. Sebuah bencana menyelesaikan rancangan program cadangan didasarkan pada analisis kebutuhan cadangan bencana yang dihasilkan dari semua tujuan bisnis sistem pemulihan bencana, mungkin melibatkan berbagai tingkat aplikasi dan sarana teknis untuk mempertimbangkan biaya investasi, manajemen dan faktor lain,
konten utama
meliputi:
program pembangunan Sistem Perawatan Konstruksi Konstruks Prosedur-Prosedur Audit Pemulihan Bencana Seperti asuransi jiwa, berikut ini adalah prosedur-prosedur yang anda harapkan anda tidak akan pernah mengimplementasikan. Bagian dan rencana tersebut menjelaskan serinci aturan-aturan bermacam-macam personil yang berperan,apa tugas yang harus diimplementasikan untuk recover and salvage the site,bagaimana perusahaan berhadapan dengan grup-grup eksternal dan pertimbangan keuanganprosedur dan sistem manajemensistem informasi Penting perlu mengembangkan cadangan bencana dan prosedur pemulihan bencana dan pengelolaan sistem, sedangkan urutan asli untuk mengubah pusat pengolahan data dan sistem manajemen untuk memastikan keberhasilan pemulihan bencana, aturan-aturan dan sistem, termasuk pengelolaanharian dari data sistem backup, backup data Simpan sistem, proses switchingcadangan bencana, bencana cadangan sistem prosedur manajemen perubahan dan sumber daya manusia, peraturan dan prosedur.
Jawaban No 2). Lebih Besar dari pada yang disebabkan oleh bencana alam atau bencana akibat manusia. Berbagai tingkat toleransi kegagalan dapat diwujudkan melalui implentansi beberapa komponen sistem yang redundan:
1. Redundant array of inexpensive (idenpendent) disks (RAID). Terdapat beberapa jenis konfigurasi RAID, Pada dasarnya, tiap metode melibatkan penggunaan beberapa disket parael yang berisi berbagai elemen data dan aplikasi yang redundan. Jika salah satu disket gagal, maka data yang hilang secara otomatis akan direkonstruksi dari komponen redundan data disimpan dalam disketnya.
2. Multipemrosesan. Pengunaan yang simultan dua atau lebih prosesor meningkatkan jumlah pemrosesan yang dapat dijalankan dalam operasi normal.Jika terjadi kegagalan prosesor,berbagai prosesor sama lainnya akan meneimbangkan bebean keja dan memberikan bantuan penuh.Mengimplentasikan pengendalian toleransi kegagalan akan memastikan bahwa tidak ada satupun titik potensi kegagalan sistem.Kegagalan total hanya dapat akan terjadi jika timbul kegagalan dalam beberapa komponen sekaligus.
Jawaban No 3).Tujuan audit pada pengendalian system itu bertujuan menyelamatkan aset informasi, menjaga integritas data dan meningkatkan efisiensi dan efektifitas pencapaian tujuan suatu organisasi. Model ini dikembangkan berdasarkan konsep fungsional dan kendali sistem informasi dengan menggunakan sistem penilaian kualitatif berbasis standar manajemen mutu ISO 9001-2000.
Prosedur audit pada keseluruhan system
1.Perencanaan audit.
Yaitu pemahaman atas sasaran yang akan diaudit pengumpulan informasi awal, dan pengindentifikasian resiko
2.Pengujian pengendalian.
Yaitu inspeksi dan observasi dari prosedur2 kontrol untuk mengevaluasi apakah system mempunyai control yg baik.
3.Pengujian subtantif
4.Penyelesaian audit
Yaitu membuat kesimpulan untuk di komunikasikan kpn manajement.
Jawaban No 4).tujuan IT audit pada kebijakan passport adalah memberikan bantuan atau jasa kepada manajemen /organisasi perusahaan secara berkesinambungan mengenai temuan-temuan kesalahan (error) dan ketidakberesan (irregularities) dengan cara memberikan analisis, penilaian, rekomendasi, dan komentar mengenai pengendalian dengan prosedur yang telah ditetapkan.
PROSEDUR IT AUDIT PADA KEBIJAKAN PASSPORT:
Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
●Apakah IS melindungi aset institusi: asset protection, availability
●Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
●Apakah operasi sistem efektif dan efisien dalam mencapai tujuan
organisasi, dan lain-lain
CONTOH – CONTOH :
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard-standar yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark /
Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt for Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tidak dalam grafik yg mudah dibaca
Jawaban nO 5). Jejak audit merupakan catatan harian yang dapat di desain untuk aktivitas pada sistem aplikasi, dan pada tingkat pemakai. Bila diimpelmentasikan dengan benar,jejak audit menjadi kontrol deteksi yang penting untuk membantu pencapaian tujuan kebijakan keamanan sistem. Jejak audit biasanya terdiri dua jenis:
1. catatan rincian tentang keystrokes individual.
2. Catatan yang berorientasi peristiwa.
Pengawasan keystroke
Melibatkan pencatatan keystrokes pemakai sekaligus tanggapan-tanggapan sistem,yang dapat digunakan setelah fakta untuk merekonstruksi rincian peristiwa atau sebagai kontrol real-time untuk mengawasi atau encange penyusupan yang tidak sah.
Pengawasan Peristiwa
Merangkum aktivitas-aktivitas kunci yang berkaitan dengan pemakai, aplikasi da sumber daya sistem. Biasanya mencatat nomor-nomor identitas semua pengakses sistem : waktu dan lamanya seksi pemakai, program-program yang dijalankan selama sesi, file-file database,printer dan sumber lain yang di akses.
Jawaban No 6).meningkatkan produktifitas, menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi di kalangan manajemen perusahaan semakin tinggi.
Prosedur audit PENGEMBANGAN SISTEM & PEMELIHARAAN YG TIDAK
MEMADAI
• Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus
diidentifikasi.
• Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
• Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
