Contoh-contoh prosedur dan lembar kerja IT Audit

Contoh-contoh prosedur dan lembar kerja IT Audit

Di dalam audit ada  beberapa hal-hal yang harus dikontrol seperti pada posedur IT Audit dan pada lembbar kerja TI Audit, yaitu :

PROSEDUR IT AUDIT

Pada prosedur TI audit ini dapat di Kontrol dengan 3 cara yaitu :

A. Kontrol lingkungan:

1.     Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2.    Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari      external auditor

3.     Jika sistem dibeli dari vendor, periksa kestabilan financial

4.     Memeriksa persetujuan lisen (license agreement)

B. Kontrol keamanan fisik

1.     Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

2.     Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

3.     Periksa apakah rencana kelanjutan bisnis memadai dan efektif

4.     Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

C. Kontrol keamanan logical

1.   Periksa apakah password memadai dan perubahannya dilakukan regular

2.  Apakah administrator keamanan memprint akses kontrol setiap user dibawah ini adalah contoh –  contohnya :

a.   Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

b. External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Berikut Ini Ada 6 Contoh Metodologi Audit It, Yaitu :

1.       BSI (Bundesamt für Sicherheit in der Informationstechnik)

2.       IT Baseline Protection Manual (IT- Grundschutzhandbuch )

3.       Dikembangkan oleh GISA: German Information Security Agency

4.       Digunakan: evaluasi konsep keamanan & manual

5.       Metodologi evaluasi tidak dijelaskan

6.       Mudah digunakan dan sangat detail sekali

7.       Tidak cocok untuk analisis resiko

8.       Representasi tdk dalam grafik yg mudah dibaca

Lembar Kerja Audit

Lembar Kerja Pemeriksaan Through The Computer

Apakah kebijaksanaan pengamanan sudah menggunakan aplikasi  yang telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

1.     Pemisahaan tugas antara pengguna, operasi, dan pengembangan                           

2.     Penggunaan hanya yang berwenang          

3.     Menjamin data telah divalidasi             

4.     Menjamin data yang ditransfer benar dan lengkap        

5.     Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang      

6.     Tersedianya prosedur restart dan recovery       

Sumber : http://gid3on.blogspot.com/2013/03/prosedurnya-dan-lembar-kerja-it-audit.html

Jenis - Jenis Profesi di Bidang IT

1.    Programmer

Programmer adalah orang yang membuat suatu aplikasi untuk client/user baik untuk perusahaan, instansi ataupun perorangan.

Tugas:

· Membuat program baik aplikasi maupun system operasi dengan menggunakan bahasa pemrograman yang ada.

Kualifikasi:

·      Menguasai logika dan algoritma pemrograman

·      Menguasai bahasa pemrograman seperti HTML, Ajax, CSS, JavaScript, C++, VB, PHP, Java, Ruby dll.

·      Memahami SQL

·      Menguasai bahasa inggris IT

2.    Network Engineer

Network Engineer adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.

Tugas:

·      Membuat jaringan untuk perusahaan atau instansi

·      Mengatur email, anti spam dan virus protection

·      Melakukan pengaturan user account, izin dan kata sandi

·      Mengawasi penggunaan jaringan

Kualifikasi:

·      Menguasai server, workstation dan hub/switch

3.    System Analyst

System Analyst adalah orang yang memiliki keahlian untuk menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.

Tugas:

·      Mengembangkan perangkat lunak/software dalam tahapan requirement, design dan construction

·      Membuat dokumen requirement dan desain software berdasarkan jenis bisnis customer

·      Membangun framework untuk digunakan dalam pengembangan software oleh programmer

Kualifikasi:

·      Menguasai keahlian sebagai programmer

·      Menguasai metode dan best practice pemrograman

·      Memahami arsitektur aplikasi dan teknologi terkini

4.    IT Support

IT Support merupakan pekerjaan IT yang mengharuskan seseorang bisa mengatasi masalah umum yang terjadi pada komputer seperti install software, perbaikan hardware dan membuat jaringan komputer. Profesi ini cukup mudah dilakukan karena bisa dilakukan secara otodidak tanpa memerlukan pendidikan khusus.

Tugas

·       Install software

·       Memperbaiki hardware

·       Membuat jaringan

Kualifikasi:

·      Menguasai bagian-bagian hardware komputer

·      Mengetahui cara install program atau aplikasi software

·      Menguasai sejumlah aplikasi umum sistem operasi komputer

5.    Software Engineer

Software Engineer adalah mereka yang memiliki keahlian untuk memproduksi perangkat lunak mulai dari tahap awal spesifikasi sistem sampai pemeliharaan sistem setelah digunakan.

Tugas:

·      Merancang dan menerapkan metode terbaik dalam pengembangan proyek software

Kualifikasi:

·      Menguasai keahlian sebagai programmer dan system analyst

·      Menguasai metode pengembangan software seperti RUP, Agile, XP, Scrum dll.

6.    Database Administrator

Database Administrator adalah mereka yang memiliki keahlian untuk mendesain, mengimplementasi, memelihara dan memperbaiki database.

Tugas:

·      Menginstal perangkat lunak baru

·      Mengkonfigurasi hardware dan software dengan sistem administrator

·      Mengelola keamanan database

·      Analisa data di database

Kualifikasi:

·      Menguasai teknologi database seperti Oracle, Sybase, DB2, MS Access serta Sistem Operasi

·      Menguasai teknologi server dan storage.

7.    Web Administrator

Web Administrator adalah seseorang yang bertanggung jawab secara teknis terhadap operasional sebuah situs atau website.

Tugas:

·      Menjaga kelancaran akses situs (instalasi dan konfigurasi sistem)

·      Merawat hosting dan domain

·      Mengatur keamanan server dan firewall

·      Mengatur akun dan kata sandi untuk admin serta user

Kualifikasi:

·      Menguasai keahlian seorang programmer

·      Menguasai jaringan (LAN, WAN, Intranet)

·      Menguasai OS Unix (Linux, FreeBSD, dll)

8.    Web Developer

Web Developer adalah mereka yang memiliki keahlian untuk memberikan konsultasi pembangunan sebuah situs dengan konsep yang telah ditentukan.

Tugas:

·      Menganalisa kebutuhan sistem

·      Merancang web atau situs (desain dan program)

·      Mengaktifkan domain dan hosting

·      Pemeliharaan situs dan promosi

Kualifikasi:

·      Menguasai pemrograman web

·      Menguasai pengelolaan database

·      Mengerti domain dan hosting

·      Menguasai sistem jaringan

9.    Web Designer

Web designer adalah mereka yang memiliki keahlian dalam membuat design atraktif dan menarik untuk situs serta design untuk kepentingan promosi situs secara visual.

Tugas:

·       Mendesain tampilan situs

·       Memastikan tampilan gambar berfungsi ketika ditambahkan bahasa pemrograman

Kualifikasi:

·       Menguasai HTML, CSS dan XHTML

·       Menguasai Adobe Photoshop & Illustrator

·       Memiliki jiwa seni dan harus kreatif

Itulah aneka profesi di bidang IT yang sangat potensial untuk dijadikan karir ke depannya dan profesi di bidang IT ini mungkin saja akan semakin bertambah seiring berkembangnya dunia teknologi informasi sehingga kesempatan mencari lowongan kerja it atau sesuai bidang ini semakin terbuka lebar.

Sumber : http://forum.detik.com/ragam-profesi-di-bidang-it-t487710.html

PERBANDINGAN CYBER LAW, COMPUTER CRIME ACT, COUNCIL OF EUROPE CONVENTION ON CYBER CRIME

1.    Cyber Law

Cyber Law adalah aspek hukum  yang artinya berasal dari Cyberspace Law, dimana ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Sehingga dapat diartikan cybercrome itu merupakan kejahatan dalam dunia internet.

Cyber Law merupakan seperangkat aturan yang dibuat oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat Negara tertentu. Cyber Law dapat pula diartikan sebagai hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan internet.

Cyber Law Negara Indonesia:

Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Focus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.

Cyber Law digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyber Law ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet.

Cyber Law atau Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya.

Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:

Ø  Pasal 27: Asusila, Perjudian, Penghinaan, Pemerasan.

Ø  Pasal 28: Berita bohong dan Menyesatkan, Berita kebencian dan permusuhan.

Ø  Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.

Ø  Pasal 30: Akses Komputer Pihak Lain Tanpa Izin, Cracking.

Ø  Pasal 31: Penyadapan, Perubahan, Penghilangan Informasi.

Ada satu hal yang menarik mengenai rancangan cyber law ini yang terkait dengan terotori. Misalkan, seorang cracker dari sebuah Negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/ hak untuk mengunjungi sebuah tempat di dunia.

Cyber Law Negara Malaysia:

Digital Signature Act 1997 merupakan Cyber Law pertama yang disahkan oleh parlemen Malaysia. Tujuan cyberlaw ini adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Pada cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktis medis untuk memberdayakan memberikan pelayanan medis/konsultasi dari lokasi jauh melalui penggunaan fasilitas komunikasi elektronik seperti konferensi video.

2.    Computer Crime Act

Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan computer dalam jaringan internet yang merugikan dan menimbulkan kerusakan pada jaringan computer internet, yaitu merusak property, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian penggelapan dana masyarakat.

Cyber Law diasosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dnegan manusia dengan memanfaatkan teknologi internet.

3.    Council of Europe Convention on Cybercrime (COECCC)

Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerja sama internasional dalam mewujudkan hal ini.

COCCC telah diselenggarakan pada tanggal 23 November 2001 di kota Budapest, Hongaria. Konvensi ini telah menyepakati bahwa Convention on Cybercrime dimasukkan dalam European Treaty Series dengan nomor 185. Konvensi ini akan berlaku secara efektif setelah diratifikasi oleh minimal lima Negara, termasuk paling tidak ratifikasi yang dilakukan oleh tiga Negara anggota Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan criminal yang bertujuan untuk melindungi masyarakat dari cybercrime, baik melalui undang-undang maupun kerja sama internasional. 

Konvensi ini dibentuk dengan pertimbangan-pertimbangan antara lain sebagai berikut:

Bahwa masyarakat internasional menyadari perlunya kerjasama antar Negara dan Industri dalam memerangi kejahatan cyber dan adanya kebutuhan untuk melindungi kepentingan yang sah dalam penggunaan dan pengembangan teknologi informasi.

Konvensi saat ini diperlukan untuk meredam penyalahgunaan sistem, jaringan dan data komputer untuk melakukan perbuatan kriminal. Hal lain yang diperlukan adalah adanya kepastian dalam proses penyelidikan dan penuntutan pada tingkat internasional dan domestik melalui suatu mekanisme kerjasama internasional yang dapat dipercaya dan cepat.

Konvensi ini telah disepakati oleh masyarakat Uni Eropa sebagai konvensi yang terbuka untuk diakses oleh Negara manapun di dunia. Hal ini dimaksudkan untuk diajdikan norma dan instrument Hukum Internasional dalam mengatasi kejahatan cyber, tanpa mengurangi kesempatan setiap individu untuk tetap dapat mengembangkan kreativitasnya dalam pengembangan teknologi informasi.

Perbedaan Cyber Law, Computer Crime Act, dan Council of Europe Convention on Cybercrime.

Cyber Law

Seperangkat aturan yang dibuat oleh suatu Negara tertentu dan peraturan yang dibuat itu hanya berlaku kepada masyarakat Negara tertentu.

Computer Crime Act (CCA)

Undang-undang penyalahgunaan informasi teknologi di Malaysia.

Council of Europe Convention on Cybercrime

Organisasi yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

Sumber:

https://donniejunior21.wordpress.com/2016/04/27/perbandingan-cyber-crime-computer-crime-act-council-of-europe-convention-on-cyber-crime/