Romney and Steinbart (2015) mendefinisikan
pengendalian detektif (Detective Controls)
sebagai :
“Controls
designed to discobver control problems when they arise, such as duplicate
checking of calculations and preparing bank reconciliations and monthly trial
balances.”
Pengendalian detektif memiliki fungsi untuk menemukan
masalah yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan
dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
|
EXAMPLE
|
EXPLANATION
|
|
Log Analysis
|
Analisis
log adalah proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan adanya
serangan. Log perlu dianalisis secara teratur untuk mendeteksi masalah pada
waktu yang tepat. Analisis log akhirnya membutuhkan penilaian manusia untuk
menafsirkan laporan dan mengidentifikasi situasi yang tidak
"normal".
|
|
Intrusion detection systems
|
IDS adalah sistem yang menciptakan log dari semua lalu
lintas jaringan yang diizinkan untuk lulus firewall dan kemudian menganalisa log
mereka untuk tanda-tanda berusaha atau intrusi sukses. IDS dapat diinstal
pada perangkat tertentu untuk memantau upaya tidak sah untuk mengubah
konfigurasi perangkat ini.
|
|
Penetration testing
|
Sebuah uji penetrasi merupakan upaya yang berwenang baik
oleh tim audit internal atau sebuah perusahaan konsultan keamanan eksternal
untuk masuk ke sistem informasi organisasi.
|
|
Continuous monitoring
|
COBIT 5 praktik manajemen APO01.08 menekankan pentingnya
terus memantau kedua kepatuhan karyawan dengan kebijakan keamanan informasi
organisasi dan kinerja keseluruhan proses bisnis.
|
loading...