Wednesday, November 8, 2017

AUDIT TEKNOLOGI SISTEM INFORMASI TEKNIK DATABASE


AUDIT TEKNOLOGI SISTEM INFORMASI
TEKNIK DATABASE


1.       Ruang lingkup audit yang akan kalian lakukan (apakah audit through the computer / audit around the computer) ?

Jawab : Ruang lingkup audit with computer


2.       Buat rencana audit (langkah-langkah/prosesnya) !

Jawab:

1.       Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor.

2.       Verifikasi bahwa kebijakan dan prosedur diterapkan untuk mengidentifikasi kapan patch tersedia dan untuk menerapkan patch. Pastikan semua patch yang disetujui dipasang sesuai dengan kebijakan pengelolaan basis data.

3.       Tentukan apakah sebuah standar build tersedia untuk database sistem baru dan apakah baseline tersebut memiliki pengaturan keamanan yang memadai. 

......



3.       Tentukan isntrumen auditnya (alat auditnya) !

Jawab :

Alat berguna untuk mencari celah dan celah. Dua perspektif tentang pemindaian database untuk kerentanan dan tambalan biasa terjadi : mencari dan mendokumentasikan sebanyak mungkin kerentanan, dan untuk mengurangi kerentanan dan malah berfokus pada tambalan apa yang telah Anda instal. Pada akhir hari, Anda perlu tahu patch apa yang belum Anda terapkan dan Anda perlu mengidentifikasi kerentanan kritis dan konfigurasi yang salah.
.......



4.       Cara penggunaan instrument audit tersebut

Jawab:

1.       Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor.

Bagaimana
........



READ MORE : Download



Sumber

Chris, D. M. (2011). IT Auditing Using Control To Protect Information Assets. The Mc Graw Hill Companies.

http://www.freedownloadsapps.com/apexsql-audit/44750-download.html






No comments:

Post a Comment