30
mungkin, tetapi biaya dari tindakan ini seharusnya berat
bertentangan dengan penurunan kecil dalam resiko.
2. Medium ( menengah )
Kerawanan menempati tingkat signifikan dari resiko untuk
kerahasiaan,
integritas, kemampuan, dan / atau
laporan dari sistem
informasi organisasi, atau dari segi fisik. Ada kemungkinan nyata
bahwa
ini
mungkin
terjadi. Tindakan
untuk
menghilangkan
kerawanan adalah kebijaksanaan.
3. High ( tinggi )
Kerawanan
menempati
tingkat berbahaya
untuk kerahasiaan,
integritas,
kemampuan,
dan
atau
laporan
dari
sistem informasi
organisasi,
atau
segi
fisik.
Tindakan
harus diambil
secara
cepat
untuk menghilangkan kerawanan ini.
2.4.9
Standar Audit
Menurut Information
System
Audit
and
Control
Association
(ISACA),
Standar Audit adalah sebagai berikut :
1.
Audit Charter
Responbility,Auhtority and Accountability adalah tanggung jawab,
otoritas,
dan
akuntabilitas
dari
fungsi
audit
sistem informasi
lebih
tepat bila didokumentasikan dalam suatu surat perjanjian.
2.
Independence
 |