Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Metodologi IT Audit:
- CobiT (www.isaca.org)
- BS 7799 - Code of Practice (CoP) (www.bsi.org.uk/disc)
- BSI -IT baseline protection manual (www.bsi.bund.de/gshb/english/menue.htm)
- ITSEC (www.itsec.gov.uk)
- Common Criteria (CC) (csrc.nist.gov/cc)
IT FORENSIK
Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat)
Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software
Tools-tools yang dibutuhkan :
Hardware:
Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
Memori yang besar (1-2GB RAM)
Hub, Switch, keperluan LAN
Legacy hardware (8088s, Amiga, …)
Laptop forensic workstations
Software
Viewers (QVP http://www.avantstar.com/,http://www.thumbsplus.de/
Erase/Unerase tools: Diskscrub/Norton utilities)
Hash utility (MD5, SHA1)
Text search utilities (dtsearch http://www.dtsearch.com/)
Drive imaging utilities (Ghost, Snapback, Safeback,…)
Forensic toolkits
- Unix/Linux: TCT The Coroners Toolkit/ForensiX
- Windows: Forensic Toolkit
Disk editors (Winhex,…)
Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi buktibukti
Sumber :
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://iwayan.info/Lecture/EtikaProfesi_S1/04a_ITForensik.pdf
Tidak ada komentar:
Posting Komentar