Sabtu, 16 April 2016

IT Forensics - Etika & Profesionalisme TSI #

Nama  : Nurul Ulfah

NPM   : 15112553

Kelas   : 4KA15



  • Jelaskan perbedaan "around the computer dan through the computer". (cantumkan berbagai tools yang digunakan dalam IT audit forensics)



IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital.

Perbedaan Audit Around Computer dan Through The Computer

Audit around computer
Adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

# Keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.

Audit Through the computer
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
   1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

# Keunggulan pendekatan Audit Through The Computer :
     1.  Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
  2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Tool Audit IT
 1. COBIT® (Control Objectives for Information and related Technology)
   2. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
  3. ISO/IEC 17799:2005 Code of Practice for Information Security Management
   4. FIPS PUB 200
   5. ISO/IEC TR 13335
   6. ISO/IEC 15408:2005/Common Criteria/ITSEC
   7. PRINCE2
   8. PMBOK
   9. TickIT
 10. CMMI
 11. TOGAF 8.1
 12. IT Baseline Protection Manual
 13. NIST 800-14
  sumber :
     http://hilmanos.blogspot.co.id/2015/07/artikel-tentang-it-forensics-tugas.html
   https://swordmedal.wordpress.com/2015/04/15/contoh-prosedur-dan-lembar-kerja-it-audit-tools-yang-digunakan-untuk-it-audit-dan-forensik/





Tidak ada komentar :

Posting Komentar