Saya coba bantu yah
ini menurut pengalaman saya loh,di tempat saya yang diaudit biasanya
security aja seperti : system gampang ditembus ngak, keamanan data gimana
(khusus buat data yang vital) misalnya ada orang yang dikasih akses ke
sistem dia bisa ngak ambil datanya, terus apakah prosedur2 untuk keamanan
data sudah dibuat apa belum. Selain itu bisa juga merembet ke hal - hal yang
lain misalnya apakah tempat ruangan tempat server kita sesuai standard apa
belum (tertutup, suhu ruangan gimana), udah pake alat - alat yang yang
menjamin keamanan transmisi data dll, selain itu biasanya ama juga mereka
juga periksa pemberian username dan password misalnya kalau di tempat saya
mereka mau password musti gabungan angka,huruf dan karakter khusus dan dalam
jangka waktu tertentu user musti ganti password.
pernah juga gara - gara auditornya ngak sreg ama OSnya (win98) dia langsung
minta ganti semua OS (emang benar juga sih)
Dan terus terang jika ada kurang (dan emang selalu ada aja yang kurang,
heran saya :P ) ganjarannya berat dari ditegur ama bos,kerja lembur hari
sabtu dan minggu sampe jadi penganguran lagi (ini ditempat saya loh)
Itu saja dari saya semoga membantu and good luck
--
Regards
Samuel Sappa,
Many waters cannot quench love,
Neither can the floods drown it.
On 1/30/06, Budi Febrianto <[EMAIL PROTECTED]> wrote:
>
> Hello mailplus,
>
> numpang tanya nih,
>
> gw sering liat undangan seminar IT audit, sebenernya IT audit itu apa
> sih... apasih yg di audit? bentuk nya
> gimana?
>
>
[Non-text portions of this message have been removed]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/mailplus/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
