Prosedur dan
Lembar Kerja IT Audit
A.
PROSEDUR IT AUDIT
Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai
dan efektif
2. Jika data dipegang
oleh vendor, periksa laporan ttg kebijakan
dan prosedural yg terikini dari
external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan financial
4. Memeriksa persetujuan
lisen (license agreement)
B.
Kontrol keamanan fisik
1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah
backup administrator keamanan sudah
memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
C.
Kontrol keamanan logical
1. Periksa apakah
password memadai dan perubahannya dilakukan regular
2. Apakah administrator keamanan
memprint akses kontrol setiap user
CONTOH
– CONTOH
1. Internal IT Deparment
Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada
global, menuju ke standard2
yang diakui.
2. External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing
yang tepat dan Benchmark /
Best-Practices
Tidak ada komentar:
Posting Komentar