3.3. PROSES AUDIT SERVER

Posted in Label:
Juli 29, 2018

Memahami Proses Audit Server


  Pengertian Audit Server 
Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.
Sedangkan Audit Server adalah proses untuk mengevaluasi mengenai kegiatan maupun aktivitas yang terjadi dalam suatu jaringan.

Fungsi Audit Server
Tipe fungsi audit tersedia dalam suatu paket GAS, yaitu sebagai berikut:
  • Penyulingan data dari file
  • Kalkulasi dengan data
  • Melakukan perbandingan dengan data
  • Peringkasan data
  • Penelitian data
  • Menyusun kembali data
  • Pemilihan data sample untuk pengujian
  • Pengumpulan data statistik
  • Pencetakan konfirmasi permintaan, analisis, dan keluaran lain.

  Proses Audit Server pada Sistem Operasi Jaringan
Proses Audit dibagi menjadi 2 macam, yaitu :
A. Proses Auditing
     Tahapannya meliputi:
  1. Perencanaan audit
  2. Persiapan penilaian struktur pengendalian internal
  3. Pengujian tahap pengendalian dari audit
  4. Tahap pengujian substantif dari audit
  5. Pelaporan audit.

          B. Proses Audit Operasional Departemen Pemrosesan
               Tahapannya meliputi :

          1. Tahap Perencanaan Audit
          Penting bagi auditor memperoleh dan meninjau ulang latar belakang informasi atas unit, aktivitas, atau fungsi yang akan diaudit. Auditor perlu mengumpulkan informasi dari klien untuk memperoleh suatu pemahaman menyangkut departemen DP dan sasaran hasilnya.
          1. Tahap Survei Persiapan
          Survei ini membantu auditor untuk mengidentifikasi area permasalahan, area sensitif, dan operasi yang rumit atas kesuksesan audit dari departemen DP.
          1. Tahap Audit yang Terperinci
          Kunci aktivitas untuk menguji dan mengevaluasi sepanjang tahap audit yang terperinci meliputi :
          • organisasi menyangkut fungsi pengolahan informasi
          • praktek dan kebijakan sumber daya manusia
          • operasi komputer
          • pertimbangan implementasi dan pengembangan sistem
          • pengoperasian sistem aplikasi.
          1. Pelaporan
            Pada penyelesaian dari audit operasional, suatu laporan dibagi-bagikan ke manajemen dan panitia audit perusahaan. Isi dari laporan ini bervariasi menurut harapan manajemen
          2. Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
          3. Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan
          4. Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul
          5. Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan.


           Hasil Audit Server pada Sistem Operasi Jaringan

          • Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan
          • Untuk mengetahui siapa saja yang mengakses file-file tertentu.
          • Untuk memonitor aktifitas dari sejumlah user jaringan
          • Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu


          Ø  Tools IT Audit
          Tools yang dapat digunakan untuk membantu pelaksaan Audit Teknologi Informasi. 
          Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi.
          a.                   ACL
          ACL (Audit Command Language) merukapa software CAAT (Computer Assisted Audit Techiques) yang sudah sangat popular untuk melakukan analisa terhadap data dari berbagai macam sumber.
          ACL for Windows (Sering disebut ACL) adalah sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau pemprosesam data elektronik.

          b.              Picalo
          Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techiques) seperti halnya ACL yang dapat digunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan mengunakan GUI Front End.
          Kegunaannya :
          ·          Menganalisa data
          ·         Mengimport file Exceel, CVS dan TSV ke database
          ·         Analisa event jaringan yang iteraktif
          ·         Mengimport email
          ·         Menanamkan control

          c.              Powerteech Compliance Assessment
          Merupakan audit tool yang dapat dipergunakan untuk mengaudit dan membenchmark user acces to data, publick authority to libraries, user security, system security, system auditing dan administrator right.

          d.             Nipper
          Merupakan audit atutomation software untuk mengaudit dan menbenchmark konfigurasi router yang berbasis open source.

          e.              Nessus
          Merupakan sebuat vulnerability assessment software untuk mengecek tingkat vulnerabilitas suatu sistem.

          f.       Metasploit
          Merupakan sebuah penetration testing tool yang digunakan untuk mencari celah keamanan.

          g.        NMAP
          Merupakan open source ulity untuk melakukan security auditing untuk mengekspolrasi jaringan, banyak administrator  menggunakan aplikasi ini untuk menemukan banyak fungsi dalam inventori jaringan

          h.         Wireshark
          Merupakan apliasi analisa network protocol paling digunakan di dunia yang bisa mencapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandarkan de facto dibanyak industry dan pendidikan.

          • Digg
          • Del.icio.us
          • StumbleUpon
          • Reddit
          • Twitter
          • RSS
          Read Users' Comments (0)

          0 Response to "3.3. PROSES AUDIT SERVER"

          Posting Komentar

          Langganan: Posting Komentar (Atom)