Keamanan dan Audit Sistem
Audit Sistem
Ini adalah investigasi untuk meninjau kinerja sistem operasional. Tujuan dari melakukan audit sistem adalah sebagai berikut -
Untuk membandingkan kinerja aktual dan yang direncanakan.
Untuk memverifikasi bahwa tujuan sistem yang dinyatakan masih valid di lingkungan saat ini.
Untuk mengevaluasi pencapaian tujuan yang ditetapkan.
Untuk memastikan keandalan informasi keuangan dan lainnya berbasis komputer.
Untuk memastikan semua catatan disertakan saat pemrosesan.
Untuk memastikan perlindungan dari penipuan.
Audit Penggunaan Sistem Komputer
Auditor pemrosesan data mengaudit penggunaan sistem komputer untuk mengendalikannya. Auditor membutuhkan data pengendalian yang diperoleh dari sistem komputer itu sendiri.
Auditor Sistem
Peran auditor dimulai pada tahap awal pengembangan sistem sehingga sistem yang dihasilkan aman. Ini menjelaskan ide pemanfaatan sistem yang dapat direkam yang membantu dalam perencanaan beban dan memutuskan spesifikasi perangkat keras dan perangkat lunak. Ini memberikan indikasi penggunaan yang bijaksana dari sistem komputer dan kemungkinan penyalahgunaan sistem.
Uji Coba Audit
Uji coba audit atau log audit adalah catatan keamanan yang terdiri dari siapa yang telah mengakses sistem komputer dan operasi apa yang dilakukan selama periode waktu tertentu. Uji coba audit digunakan untuk melakukan penelusuran rinci tentang bagaimana data pada sistem telah berubah.
Ini memberikan bukti dokumenter dari berbagai teknik kontrol yang menjadi subjek transaksi selama pemrosesannya. Uji coba audit tidak ada secara independen. Mereka dilakukan sebagai bagian dari akuntansi untuk memulihkan transaksi yang hilang.
Metode Audit
Pengauditan dapat dilakukan dengan dua cara berbeda -
Mengaudit di Sekitar Komputer
- Ambil contoh masukan dan terapkan aturan pemrosesan secara manual.
- Bandingkan keluaran dengan keluaran komputer.
Mengaudit melalui Komputer
- Menetapkan uji coba audit yang memungkinkan pemeriksaan hasil antara yang dipilih.
- Total kontrol memberikan pemeriksaan perantara.
Pertimbangan Audit
Pertimbangan audit memeriksa hasil analisis dengan menggunakan narasi dan model untuk mengidentifikasi masalah yang disebabkan karena fungsi yang salah tempat, proses atau fungsi yang terpecah, aliran data yang rusak, data yang hilang, pemrosesan yang berlebihan atau tidak lengkap, dan peluang otomatisasi yang tidak terselesaikan.
Kegiatan di bawah fase ini adalah sebagai berikut -
- Identifikasi masalah lingkungan saat ini
- Identifikasi penyebab masalah
- Identifikasi solusi alternatif
- Evaluasi dan analisis kelayakan setiap solusi
- Pemilihan dan rekomendasi solusi yang paling praktis dan tepat
- Estimasi biaya proyek dan analisis manfaat biaya
Keamanan
Keamanan sistem mengacu pada perlindungan sistem dari pencurian, akses dan modifikasi yang tidak sah, dan kerusakan yang tidak disengaja atau tidak disengaja. Dalam sistem terkomputerisasi, keamanan melibatkan perlindungan semua bagian sistem komputer yang meliputi data, perangkat lunak, dan perangkat keras. Keamanan sistem mencakup privasi sistem dan integritas sistem.
System privacy berurusan dengan melindungi sistem individu agar tidak diakses dan digunakan tanpa izin / pengetahuan dari individu yang bersangkutan.
System integrity berkaitan dengan kualitas dan keandalan data mentah serta yang diolah dalam sistem.
Tindakan Kontrol
Ada berbagai tindakan pengendalian yang secara luas dapat diklasifikasikan sebagai berikut -
Cadangan
Backup database secara teratur setiap hari / mingguan tergantung pada waktu kritis dan ukurannya.
Pencadangan bertahap pada interval yang lebih pendek.
Salinan cadangan disimpan di lokasi terpencil yang aman, terutama yang diperlukan untuk pemulihan bencana.
Sistem duplikat berjalan dan semua transaksi dicerminkan jika itu adalah sistem yang sangat kritis dan tidak dapat mentolerir gangguan apa pun sebelum disimpan dalam disk.
Kontrol Akses Fisik ke Fasilitas
- Kunci fisik dan otentikasi biometrik. Misalnya sidik jari
- Kartu identitas atau tiket masuk diperiksa oleh staf keamanan.
- Identifikasi semua orang yang membaca atau mengubah data dan memasukkannya ke dalam file.
Menggunakan Logical atau Software Control
- Sistem kata sandi.
- Mengenkripsi data / program sensitif.
- Melatih karyawan tentang perawatan / penanganan dan keamanan data.
- Perangkat lunak antivirus dan perlindungan Firewall saat tersambung ke internet.
Analisis resiko
Resiko adalah kemungkinan kehilangan sesuatu yang berharga. Analisis risiko dimulai dengan perencanaan sistem yang aman dengan mengidentifikasi kerentanan sistem dan dampaknya. Rencana kemudian dibuat untuk mengelola risiko dan menanggulangi bencana. Hal ini dilakukan untuk mengetahui kemungkinan terjadinya bencana beserta biayanya.
Analisis risiko adalah kerja tim ahli dengan latar belakang berbeda seperti bahan kimia, kesalahan manusia, dan peralatan proses.
Langkah-langkah berikut harus diikuti saat melakukan analisis risiko -
Identifikasi semua komponen sistem komputer.
Identifikasi semua ancaman dan bahaya yang dihadapi masing-masing komponen.
Mengukur risiko yaitu penilaian kerugian jika ancaman menjadi kenyataan.
Analisis Risiko - Langkah Utama
Karena risiko atau ancaman berubah dan potensi kerugian juga berubah, pengelolaan risiko harus dilakukan secara berkala oleh manajer senior.
Manajemen risiko adalah proses yang berkelanjutan dan melibatkan langkah-langkah berikut -
Identifikasi langkah-langkah keamanan.
Perhitungan biaya pelaksanaan tindakan pengamanan.
Perbandingan biaya tindakan keamanan dengan kerugian dan kemungkinan ancaman.
Pemilihan dan implementasi tindakan pengamanan.
Review dari implementasi langkah-langkah keamanan.