Audit Sistem Informasi (Information System Audit) adalah sistem yang mengumpulkan
informasi dan mengevaluasi bukti untuk memilih suatu sistem komputerisasi yang
sudah diterapkan dan menerapkan sistem pengendalian internal yang memadai, semua
aktiva dilindungi dengan baik agar terjaminnya integritas data, keandalan serta
efektifitas dan efesiensi penyelenggaraan Info berbasis komputer.
Beberapa objek yang menjadi tujuan audit adalah meliputi :
- Objek Perlindungan Aset (Asset Safeguarding Objectives) . Aset SI didalam organisasi adalah HW, SW, fasilitas, user
(konwledge), file data, dokumentasi sistem dan persediaan barang.
Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
- Objek Integritas Data (Data Integrity Objectives). Integriti data ialah konsep dasar didalam audit SI. Data
terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya,
bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi
tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas,
akibatnya organisasi tidak dapat berkompetisi.
Tanpa
menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya
dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar.
perlu
pengorbanan biaya.
Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
- Objek Efektivitas Sistem (System Effectiveness Objectives). Audit efektivitas sering dilakukan setelah sistem berjalan
untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk
mengambil keputusan apakah sistes terus dijalankan atau dihentikan
sementara untuk proses modifikasi.
Menjaga
efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya.
Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu.
Manajemen
dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan.
Evaluasi
ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem
layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem
sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
- Objek Efisiensi Sistem (System Efficiency Objectives). Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.
Pengertian ACL(ACCESS CONTROL LIST)
ACL (Access Control List) adalah
metode menyeleksi paket data berdasarkan kategori. Access list sangat membantu
ketika kita membutuhkan pengontrolan atau pengecekan dalam lalu lintas network.
access list menjadi tool pilihan untuk pengambilan tindakan pada situasi
seperti ini. Penggunaan access mudah untuk dimengerti adalah penyaringan data
paket yang tidak diinginkan ketika mengimplementasi kebijakan keamanan.
Cara Kerja ACL
Keputusan
yang telah dibuat berdasarkan pernyataan atau statement cocok dalam daftar
akses, kemudian menerima atau menolak sesuai yang telah didefinisikan didalam
daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau
ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan
perintah menerima atau menolak akses.
Pada
saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok
atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame
ditandai dan router memeriksa ACL pada interface inbound.
Jika
ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket sudah
cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima
di interface, maka akan diperiksa sesuai dengan table routing untuk menentukan
interface tujuan dan switch ke interface. Lalu router memeriksa apakah
interface tujuan mempunyai ACL. Jika ya, paket diperiksa sesuai dengan daftar
akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi
jika tidak ada ACL paket diterima dan paket dienkapsulasi di layer 2 dan
forward keluar interface device berikutnya.
Referensi
