AUDIT KEAMANAN INFRASTRUKTUR
JARINGAN
Review
Pengguna Infra Jaringan Pada Audit Dan Impelementasinya
Audit
teknologi informasi dilakukan melalui tiga proses utama yaitu menganalisis
risiko-risiko yang mungkin terjadi dengan risk IT framework kemudian dilanjutkan dengan
mitigasi risiko dengan memetakan hasil analisis risiko ke dalam Framework COBIT
4.1 yang kemudian akan diaudit hasilnya dengan tata kelola yang yang sebenarnya
terjadi di perusahaan. Pengerjaan audit
ini akan melalui proses pengumpulan data
berupa kuisoner, wawancara, observasi serta data-data kertas kerja audit.
Pertama
dilakukan pengestimasi frekuensi dan dampak dari risiko yang ada dengan
kuisoner. Dimana kuisoner dilaksanakan terhadap objek penilaian yang sesuai. Pemilihan objek
penilaian disesuaikan dengan diagram RACI untuk proses RR1 pada framework Risk
IT yang dipetakan dengan kondisi struktur organisasi di IM Telkom. Menilai
objek penilaian dilakukan agar penilaian
sesuai dengan sasaran terhadap unit yang
bertanggung jawab dengan proses terkait..
Hasil
kuisoner pada penilaian estimasi frekuensi dan dampak risiko dipetakan dalam
risk map. Risk map digunakan sebagai alat grafik untuk mengurutkan dan
menampilkan risiko dengan mendefinisikan tingkat frekuensi dan besarnya risiko.
Dari risk map akan terlihat risiko mana yang akan menjadi prioritas untuk dilakukan mitigasi agar
mengurangi dampak dari risiko yang mungkin terjadi.
Sumber :
Tidak ada komentar:
Posting Komentar