Sistem Keamanan Komputer Pertemuan 12

pernyataan-pernyataan tentang kegiatan dan keterjadian ekonomi

sebuah proses sistematis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut

dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil hasilnya pada para pemakai yang berkepentingan

meninjau kembali segala bentuk data dan informasi demi menghindari kekeliruan yang dapat terjadi

proses pengumpulan serta pemeriksaan bukti mengenai informasi guna menentukan dan membuat laporan terkait tingkat kesesuaian

melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan

menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional

melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana

untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan

1. Audit keuangan

2. Audit struktur

3. Audit operasional atau manajemen

1. Audit keuangan

2. Audit sistem informasi

3. Audit operasional atau manajemen

1. Audit keuangan

2. Audit sistem informasi

3. Audit data

1. Audit urusan internal

2. Audit sistem informasi

3. Audit operasional atau manajemen

Menginisialisasi audit

Merencanakan audit

Mengumpulkan bukti audit

Mengevaluasi bukti audit

Pengamatan atas kegiatan kegiatan operasional

Tinjauan dokumentasi

Pemeriksaan fisik aset

Kembangkan pengetahuan mengenai operasional

bisnis

Merencanakan audit

Mengumpulkan bukti audit

Mengevaluasi bukti audit

Mengkomunikasikan hasil audit

Modifikasi atau penggunaan secara tidak sah program dan file data

Kesalahan Pengujian Kelengkapan Transaksi

Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan sumber daya sistem lainnya

Pencurian atau kerusakan yang tidak disengaja atas hardware dan file

Modifikasi atau penggunaan secara tidak sah program dan file data

Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan sumber daya sistem lainnya

Pencurian atau kerusakan yang tidak disengaja atas hardware dan file

Pengendalian penyimpanan dan pengiriman data seperti enkripsi

Pemisahan pekerjaan yang tidak boleh disatukan

Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan pengembangan serta implementasi sistem

Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

Memverifikasi poin poin penting penolakan manajemen dan pemakai dalam proses pengembangan

Kegagalan untuk mendeteksi input data yang salah tidak lengkap atau tidak sah

Kegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data dengan tepat

Penghancuran atas data yang disimpan akibat kesalahan yang tidak disengaja kegagalan fungsi hardware atau software, dan tindakan sengaja untuk melakukan sabotase atau vandalisme

Masuknya kesalahan dalam file atau database selama pembaruan