Audit
teknologi informasi (Inggris: information technology
(IT) audit atau information systems (IS) audit) adalah bentuk pengawasan
dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial
dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data
elektronik, dan sekarang audit teknologi informasi secara umum merupakan
proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Keuntungan
Audit
- Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
- Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
- Mengukur tingkat efektifitas dari sistem
- Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
- Menyediakan informasi untuk proses peningkatan
- Meningkatkan saling memahami antar departemen dan antar individu
- Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen
Keterampilan
yang dibutuhkan
- Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat
- Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku
- Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan
IT
Forensik
Komputer
Forensik adalah cabang dari ilmu forensik berkaitan dengan bukti hukum yang
ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga
dikenal sebagai Digital Forensik.
Tujuan
dari komputer forensik adalah untuk menjelaskan keadaan artefak digital saat
ini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan
(seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau
gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui
jaringan komputer. ”Penjelasannya dapat secara langsung sebagai “informasi apa
yang ada di sini?” dan sama detailnya dengan “apa urutan kejadian-kejadian yang
bertanggung jawab atas situasi sekarang?”
Bidang
komputer forensik juga memiliki cabang-cabang di dalamnya seperti firewall
forensik, forensik jaringan , database forensik, dan forensik perangkat mobile
.
Sumber :
https://tommykur.wordpress.com/2011/04/12/perbedaan-it-audit-dan-it-forensik/
0 komentar:
Posting Komentar