Agar daftar yang didesain bisa untuk mencatat berbagai aktivitas dalam tingkat sistem, aplikasi, dan pengguna. Jika diimplementasikan dengan benar, jejak audit memberikan pengendalian deteksi yang penting untuk membantu mewujudkan tujuan kebijakan keamanan. Jejak audit biasanya terdiri dari dua jenis data audit yaitu daftar terperinci mengenai tiap ketikan dan daftar yang berorientasi pada peristiwa.
Prosedur Audit pada Pengendelian jejak audit elektronik :
Mengidentifikasi perubahan yang tidak diotorisasi, yaitu
Merekonsiliasi program version number
Mengkonfirmasi otorisasi pemeliharaan
Mengidentifikasi kesalahan aplikasi, yaitu
Merekonsiliasi source code
Mereview hasil pengujian
Menguji kembali program
Menguji akses ke libraries, yaitu
Mereview tabel otorisasi programmer
Menguji tabel otorisasi
Tidak ada komentar:
Posting Komentar