2. Secondary Storage Secondary storage atau penyimpanan sekunder adalah media penyimpanan yang digunakan untuk menyimpan data secara permanen dalam komputer. Secondary storage memiliki kapasitas penyimpanan yang lebih besar daripada primary storage, tetapi kecepatan aksesnya lebih lambat. Contoh secondary storage adalah hard disk drive (HDD), solid-state drive (SSD), dan flash drive.Â
Selain itu, terdapat juga storage yang disebut dengan storage area network (SAN) dan network-attached storage (NAS). SAN adalah jaringan penyimpanan yang terpisah dari jaringan komputer utama, sedangkan NAS adalah perangkat penyimpanan yang terhubung ke jaringan komputer dan dapat diakses oleh banyak pengguna.
Dalam konteks audit sistem informasi, database dan storage menjadi sumber daya penting yang harus dipantau dan diawasi dengan baik, untuk memastikan keamanan, integritas, dan ketersediaan data yang disimpan.
Dalam proses audit, database dan storage saling terkait karena database memerlukan media penyimpanan untuk menyimpan data. Database adalah kumpulan data yang terorganisir dalam struktur tertentu, sedangkan storage adalah media penyimpanan yang digunakan untuk menyimpan data secara permanen dalam komputer.
Audit database dan storage dilakukan untuk memastikan bahwa data dalam database dan media penyimpanan aman, terlindungi, dan tersedia secara konsisten. Audit database dan storage meliputi pemeriksaan hak akses, pemeriksaan jejak, pemeriksaan keamanan, dan pemeriksaan kinerja.
Pemeriksaan hak akses dilakukan untuk memastikan bahwa pengguna database memiliki hak akses yang sesuai dengan peran dan tanggung jawab mereka. Pemeriksaan jejak dilakukan untuk memantau aktivitas pengguna dalam database dan media penyimpanan. Pemeriksaan keamanan dilakukan untuk memastikan bahwa data dalam database dan media penyimpanan terlindungi dari ancaman keamanan seperti hacking, virus, dan malware. Pemeriksaan kinerja dilakukan untuk memastikan bahwa database dan media penyimpanan berfungsi dengan baik dan memberikan kinerja yang optimal.
Dalam melakukan audit database dan storage, auditor harus memahami hubungan antara database dan storage serta bagaimana keduanya saling terkait dalam proses penyimpanan dan pengambilan data. Dengan memahami hubungan ini, auditor dapat melakukan audit database dan storage dengan lebih efektif dan efisien.
Terdapat beberapa langkah yang dapat dilakukan dalam melakukan audit atas database dan storage, antara lain:
1. Melakukan identifikasi dan pemetaan database dan storage yang digunakan oleh perusahaan.
2. Memeriksa kebijakan dan prosedur pengelolaan database dan storage, termasuk prosedur backup dan recovery.
3. Memeriksa keamanan database dan storage, termasuk pengaturan hak akses dan enkripsi data.