IT Forensic dan IT Audit

Mei 29, 2015 Dian Ratna Sari 0 Comments



IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan. Tujuannya untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi dan akan menjadi bukti-bukti evidence yang akan digunakan dalam proses hukum. Selain itu ada pula IT audit yang merupakan sebuah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, yang berfungsi untuk memberikan asersi dan menilai sejauh mana tindakan ekonomi apakah telah sesuai dengan kriteria yang sebelumnya sudah ditentukan kemudian hasil dari proses tersebut dikomunikasikan kepada pihak terkait.

Ada beberapa pendekatan dalam pelaksanaan audit misalnya audit around the computer dan audit audit through the computer

  • Audit around the computer merupakan audit yang dilakukan oleh auditor melalui sebuah langkah perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan berdasarkan sistem informasi yang berbasis komputer). Auditor hanya menguji kesesuaian input serta output sistem aplikasi saja dan membuat kesimpulan tentang kualitas pemrosesan data yang dilakukan klien.

  • Audit through the computer, pendekatan audit dengan melakukan pemeriksaan langsung terhadap program-program komputer dan file komputer pada audit sistem informasi berbasis komputer. Jadi, auditor menggunakan sebuah software bantu atau dengan cek logika / listing program untuk menguji pengendalian yang ada dalam komputer serta auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spesifikasi sistem dan / atau program yang sedang diperiksa.

Perbedaan antara audit around the computer dengan audit through the computer adalah pada proses audit yang dilakukan, audit around the computer hanya melakukan audit secara garis besar penggunaan aplikasi atau sistem dari segi pengguna sedangkan audit through the computer melakukan audit dari sudut pandang alur program yang ada di dalam aplikasi atau sistem.





Sumber: https://ba9uez.wordpress.com/it-forensik/
http://ndaysen.blogspot.com/2011/04/perbedaan-it-forensik-dengan-it-audit.html

You Might Also Like

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)