56
Impact
Low
Medium
High
High
3
6
9
Medium
2
5
8
Low
1
4
7
Gambar 2.5 Threat Vulnerability Work Table
Sumber: Information Security Risk Analysis ( Thomas R. Peltier, 2001, p.39)
2.4.10 Rekomendasi Audit
Rekomendasi
audit
terdiri
dari
bagian-bagian,
antara
lain
(Michael
P.
Cangemi
dan Tommie Singleton, 2003):
1. Statement of condition
:
Menjelaskan
kondisi
yang
melatarbelakangi
(kondisi resiko dari hasil temuan).
2. Criteria
:
Menjelaskan
standard
dibandingkan
dengan
pengukuran yang dilakukan auditor atas kondisi/ praktik yang dipertanyakan.
3. Effect
:
Dampak
aktual
atau
yang
potensial
yang
dapat
timbul dari kondisi yang dipertanyakan tersebut.
4. Cause
:
Merupakan
alasan
atau
penyebab
mengapa
kondisi yang dipertanyakan tersebut dapat timbul.
5. Statement of Action
: Aksi
yang dapat dijalankan atau rekomendasi
untul memperbaiki kondisi yang dipertanyakan.
 |