Audit objectives
Audit procedures
Tujuan dari bagian ini adalah menyajikan pengendalian
pusat komputer yang membantu menciptakan
lingkungan yang aman.
• Audit Objectives
• Audit Procedures
Ada tiga jenis kejadian yang dapat mengganggu
sistem informasi dan komunikasi, yaitu:
Bencana alam
Bencana yang disebabkan oleh manusia, dan
Kegagalan sistem
Audit Objective
Audit Procedures
Fault tolerance adalah kemampuan sistem untuk
meneruskan operasi ketika bagian dari sistem gagal
disebabkan oleh:
Kegagalan
Aplikasi program yang eror, atau kesalahan operator.
Audit Objectives
Audit Procedures
Operating system (OS) adalah program pengendalian komputer.
Operating system melaksanakan tiga tugas utama:
Menerjemahkan bahasa tingkat tinggi.
Mengalokasikan sumberdaya komputer ke para pengguna, workgroups, dan
aplikasi-aplikasi.
Mengatur tugas-tugas penjadwalan pekerjaan dan multiprogramming.
Audit Objective
Audit Procedures
Password adalah kode rahasia yang dimasukkan oleh pemakai untuk
dapat mengakses sistem, aplikasi, file data, atau sebuah jaringan
server.
Reusable Passwords
Pemakai menetapkan password sekali kepada sistem dan
kemudian digunakan kembali untuk mendapat akses di masa
datang.
One-Time Password
Pemakai on-time password hanya memasukkan password sekali.
Salah satu teknologi yang menggunakan one time password
adalah smart card.
Password Policy
Kebijakan dimulai dengan komunikasi yakni manajemen harus yakin
semua pekerja dan pemakai mengetahui tentang kebijakan password.
Audit Objectives
Audit Procedures
Controling Againts E-mail Risk
Resiko yang paling rentan menyerang
perusahaan adalah munculnya virus atau
worm.
Penyebaran virus biasa melalui attachments
ke e-mail.
Audit Objective
Audit Procedures
Audit trails adalah logs yang dapat dirancang untuk catatan
aktivitas pada sistem, aplikasi dan tingkat pengguna.
Audit trail terdiri dari dua jenis audit logs, yaitu: (1) Detailed logs of
individual keystrokes, dan
(2) Event-oriented logs.
Event Monitoring
Event Monitoring meringkaskan aktivitas kunci berkaitan
dengan pengguna, aplikasi dan sumberdaya sistem.
Audit Objective
Audit Procedures
PC OPERATING SYSTEM
Operating system (OS) di boot dan berada
pada memory utama komputer selama OS
dinyalakan.
Operating system memiliki beberapa fungsi.
Operating system terdiri dari dua jenis instruksi,
yaitu:
System-resident commands aktif pada memory utama
pada seluruh waktu
Disk resident commands berada pada sebuah
secondary storage device
Terdapat banyak resiko yang baru dan berbeda yang
berhubungan dengan PC:
Risk Assessment
Inherent Weaknesses
Weak Access Control
Inadequate Segregation of Duties
Multilevel Password Control
Risk of Physical Loss
Risk of Data Loss
End User Risks
Inadequate Backup Procedures Risk
Risk Associated with Virus Infection
Risk of Improper System Development and Maintenance
Procedures
Audit Objectives
Audit Procedures