Pendekatan Manajemen Data Ada Dua Pendekatan Umum Terhadap manajemen Data: 1. Model file datar 2. Model basis data
Tujuan Audit
Memverifikasi bahwa otorisasi akses basis data dan hak khusus diberikan ke para pengguna sesuai dengan kebutuhan logis mereka
Prosedur Audit
Tanggung Jawab untuk tabel otoritas dan subskema. Otoritas akses yang sesuai Pengendalian Biometrik Pengendalian inferensi Pengendalian Enkripsi
Pengendalian Biometrik
Auditor harus mengevaluasi biaya dan manfaat dari pengendalian biometrik, secara umum kita akan sangat tepat jika data yang sangat sensitif diakses oleh jumlah yang sangat terbatas.
Pengendalian Inferensi
Auditor harus memverifikasi bahwa pengendalian permintaan data ke basis data ada untuk mencegah akses yang tidak memiliki otorisasi melalui inferensi. Auditor bisa memeriksa pengendalian ini dengan melakukan simulasi akses dari sampel pengguna dan berusaha menelusuri data yang tidak diotorisasi melalui permintaan data inferensi.
Pengendalian Cadangan
Data bisa dikorupsi dan dihancurkan oleh tindakan yang berbahaya dari hacker eksternal, karyawan yang kecewa, kegagalan disket, kesalahan program kebakaran, banjir dan gempa bumi. Untuk mengatasi ini perusahaan harus mengimplementasikan kebijakan, prosedur dan teknik yang secara sistematis dan rutin menyediakan salinan cadangan (backup) dari file-file yang penting.
Tujuan Auditnya
Memverifikasi bahwa pengendalian pembuatan cadangan yang diterapkan berfungsi efektif dalam melindungi file data dari kerusakan fisik, kehilangan, penghapusan yangtidak disengaja, dan korupsi data karena kegagalan sistem dan kesalahan program.
Prosedur auditnya
Cadangan file berurutan File transaksi cadangan Cadangan file Akses Langsung Penyimpanan di tempat lain.
Tujuan Audit
Memverifikasi bahwa pengendalian atas sumber daya data memadai untuk menjaga integritas dan keamanan fisik basis data.
Prosedur Audit
Auditor harus memverifikasi bahwa cadangan dibuat secara rutin dan sering untuk memfasilitasi pemulihan data yang hilang, rusak atau terkorupsi tanpa terlalu banyak pemerosesan. Basis data produksi harus disalin dalam interval tertentu(mungkin beberapa kali dalam setahun)
Auditor harus memverifikasi bahwa prosedur otomatis untuk pembuatan cadangan ada dan berfungsi dan bahwa salinan basis data disimpan di tempat lain untuk keamanan lebih lanjut.
Soal Latihan
Deskripsikan bagaimana prosedur audit dalam lingkungan basis data?dan apa tujuan audit pengendalian cadangan dalam lingkungan basis data?