PERTEMUAN 14
IR. NIZIRWAN ANWAR, MT
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
VISI DAN MISI UNIVERSITAS ESA UNGGUL
Materi Sebelum UTS
Materi Sesudah UTS
Penerapan keamanan informasi dimaksudkan untuk mengatasi
segala masalah dan kendala baik secara teknis maupun non-teknis
seperti faktor ketersediaan (availability), kerahasiaan
(confidentiality), dan kesatuan (integrity). Audit keamanan informasi
merupakan bagian dari setiap manajemen keamanan informasi
yang sukses. Audit keamanan informasi merupakan suatu alat atau
perangkat dalam menentukan, mendapatkan, dan mengelola setiap
level keamanan dalam suatu organisasi.
Manajemen
Keamanan
Informasi dapat
dijelaskan
dalam bentuk
siklus hidup
yang memiliki
proses iteratif
yang diperlukan
dalam
pengawasan
dan
pengendalian
Tujuan utama dari audit teknologi informasi (audit TI) awalnya untuk
memeriksa sistem akuntansi berdaya dukung TI. Dalam audit TI,
selalu diperhatikan tiga kriteria pengujian utama yaitu:
1.Efisiensi.
2.Keamanan.
3.Kebenarannya
Ada 7 (tujuh) faktor perlindungan keamanan utama yang perlu
dipertimbangkan:
1.Pendekatan sistematik atas keamanan TI
2.Keamanan sistem TI
3.Jaringan dan koneksi internet
4.Faktor manusia
5.Perawatan sistem TI: penanganan atas update yang relevan
dengan keamanan
6.Penggunaan mekanisme keamanan: penanganan password dan
eksripsi
7.Perlindungan atas bencana dan kerusakan oleh elemen-elemen
Standar SMKI ini dikelompokkan dalam seri ISO 27000 yang terdiri
dari:
ISO/IEC 27000:2009 – ISMS Overview and Vocabulary
ISO/IEC 27001:2005 – ISMS Requirements
ISO/IEC 27002:2005– Code of Practice for ISMS
ISO/IEC 27003:2010 – ISMS Implementation Guidance
ISO/IEC 27004:2009 – ISMS Measurements
ISO/IEC 27005:2008 – Information Security Risk Management
ISO/IEC 27006: 2007 – ISMS Certification Body Requirements
ISO/IEC 27007 – Guidelines for ISMS Auditing
Dokumen tingkat 1 meliputi antara lain ;
Perencanaan
Pengumpulan data audit
Pengujian audit
Pelaporan hasil audit
Perlindungan atas data dan perangkat audit
Penambahan dan tindak lanjut
Secara umum, tahapan audit dibagi menjadi bagian berikut ini:
Perencanaan
Pengumpulan data audit
Pengujian audit
Pelaporan hasil audit
Perlindungan atas data dan perangkat audit
Penambahan dan tindak lanjut
Daftar Pustaka