3.3.Memahami proses audit server
Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.
Sedangkan Audit Server adalah proses untuk mengevaluasi mengenai kegiatan maupun aktivitas yang terjadi dalam suatu jaringan.
B Metode Audit Jaringan
Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
C.Proses Audit ;
Kemajuan audit ini melalui beberapa langkah berikut ini :
Kemajuan audit ini melalui beberapa langkah berikut ini :
1.Tahap Perencanaan Audit
Penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi atas unit, aktivitas, atau fungsi yang akan diaudit. Auditor perlu mengumpulkan informasi dari klien untuk memperoleh suatu pemahaman menyangkut departemen DP dan sasaran hasilnya.
2.Tahap Survei Persiapan
Survei ini membantu auditor untuk mengidentifikasi area permasalahan, area sensitif, dan operasi yang rumit atas kesuksesan audit dari departemen DP.
3.Tahap Audit yang Terperinci
Kunci aktivitas untuk menguji dan mengevaluasi sepanjang tahap audit yang terperinci meliputi :
- organisasi menyangkut fungsi pengolahan informasi
- praktek dan kebijakan sumber daya manusia
- operasi komputer
- pertimbangan implementasi dan pengembangan sistem
- pengoperasian sistem aplikasi.
4. Pelaporan
Pada penyelesaian dari audit operasional, suatu laporan dibagi-bagikan ke manajemen dan panitia audit perusahaan. Isi dari laporan ini bervariasi menurut harapan manajemen.
Pada penyelesaian dari audit operasional, suatu laporan dibagi-bagikan ke manajemen dan panitia audit perusahaan. Isi dari laporan ini bervariasi menurut harapan manajemen.
5.Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
6.Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan
7. Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul.
8. Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan.
D.Hasil Audit Server
- Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan
- Untuk mengetahui siapa saja yang mengakses file-file tertentu
- Untuk memonitor aktifitas dari sejumlah user jaringan
- Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.
E. Fungsi Audit Server
Tipe fungsi audit tersedia dalam suatu paket GAS, yaitu sebagai berikut:
- Penyulingan data dari file
- Kalkulasi dengan data
- Melakukan perbandingan dengan data
- Peringkasan data
- Penelitian data
- Menyusun kembali data
- Pemilihan data sample untuk pengujian
- Pengumpulan data statistik
- Pencetakan konfirmasi permintaan, analisis, dan keluaran lain.
Tidak ada komentar:
Posting Komentar