10
2.1.2.7
Follow-Up Audits
Follow-Up
audit
dilakukan
pada
6-12
bulan
setelah
audit
utama
telah
diselesaikan, untuk
memastikan
bahwa
rekomendasi yang
telah
diterima sebelumnya telah diimplementasikan dengan efektif
2.1.2.8
Audit Sistem Informasi
Audit
sistem
informasi,
atau
audit
PDE
merupakan
pemeriksaan
dari
aspek-aspek
yang penting
dari lingkungan
sistem
informasi.
Perusahaan mungkin
memiliki
beberapa
lingkungan sistem
informasi
yang
berbeda, seperti: mainframe,
mini-computer,
microcomputer
(PC),
Local
Area
Networks
(LAN),
Wide
Area
Networks
(WAN), Electronic
Data
Interchange (EDI), dan Internet Hosts (Server, electronic commerce).
2.1.2.9
Audit E-Commerce
Electronic
Commerce
(e-commerce)
memiliki beberapa
pertimbangan yang
khusus
diluar
identifikasi
pada
audit
sistem
informasi,
karena
audit
sistem informasi secara
khas
sebagai
sistem “back
office”.
Audit
pada
e-commerce
akan
difokuskan
pada
kontrol,
akses,
keamanan,
dan ketersediaan.
Review pada audit e-commerce mencakup:
a. Akses yang tidak berwenang
b. Firewalls
c. Intrution Detection
d. Data Encryption
e. Transaction dan access logs
f.
Aktivitas Challange-response
 |