Audit TI

Yang dimaksud Audit TI

– Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi

Kegunaan audit TI

adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. 

Contoh Audit TI

Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor

3.Jika sistem dibeli dari vendor, periksa kestabilan finansial

 4. Memeriksa persetujuan lisen (license agreement)

● Kontrol keamanan fisik

1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

2.Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif

 4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

● Kontrol keamanan logikal

1. Periksa apakah password memadai dan perubahannya dilakukan reguler

2.Apakah administrator keamanan memprint akses kontrol setiap user

3.Memeriksa dan mendokumentasikan parameter keamanan default

4.Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)

5.Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum

6.Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya 15.Memeriksa apakah prosedur memeriksa dan menganalisa log memadai.

● Menguji Kontrol Operasi

1.Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb

2.Memeriksa apakah ada problem yang signifikan 19.Memeriksa apakah kontrol yang menjamin fungsionalitas sistem informasi telah memadai