Kuis ke-10, Diskursus Audit Data Base dan Storage

Mata Kuliah : Audit Sistem Informasi
Dosen             :  Prof. Dr. Apollo, M.Si., Ak.

Diskursus Audit Data Base dan Storage

Dalam Kuis ke -10 ini , saya akan menuliskan pemahaman tentang Audtiting, Auditor dan Auditee dalam Audit Data Base dan Storage. 

Audit dan penyimpanan database adalah proses yang memantau, menganalisis, dan mencatat aktivitas yang terjadi pada suatu sistem atau database.

Beberapa cara untuk menyimpan informasi audit dalam database adalah sebagai berikut: Pemicu audit khusus: Salah satu cara untuk menyimpan informasi audit dalam database adalah dengan menulis pemicu audit khusus pada setiap tabel dan memasukkannya ke dalam tabel yang mengalami perubahan dan nilai. Metode ini memastikan bahwa setiap perubahan dicatat secara berurutan.

Pengauditan basis data Cloud SQL: Sekarang SQL Server mendukung audit database, sehingga pelanggan dapat melihat dan melacak perubahan database. Cloud SQL menulis log audit SQL Server ke disk lokal dan penyimpanan cloud Google. Menggunakan fungsi SQL Server, Anda dapat memeriksa log dan menentukan berapa lama log harus disimpan di instance, hingga tujuh hari.

Audit.Net adalah perpustakaan.NET yang mendukung berbagai jenis penyimpanan data dan mencatat berbagai hal dalam thread latar belakang. Ini dapat digunakan dengan tabel khusus dan penyedia EF.

Tabel khusus: Membuat tabel khusus untuk log audit adalah metode tambahan untuk menyimpan informasi audit; ini memungkinkan untuk memperbaiki parameter penyimpanan khusus tabel.

Disk terpisah: Dengan mengatur lokasi log audit, Anda dapat menempatkan log audit pada disk yang besar dan berkecepatan tinggi, dan Anda juga dapat memiliki disk terpisah untuk masing-masing.

Jadi, ada beberapa cara untuk menyimpan informasi audit dalam database; ini termasuk pemicu audit khusus, audit database Cloud SQL, Audit.Net, tabel khusus, dan disk terpisah. Metode yang dipilih disesuaikan dengan kebutuhan khusus perusahaan.

Terdapat tiga pihak yang terlibat dalam audit database dan penyimpanan; mereka adalah auditor, auditee, dan sistem yang diaudit. Tugas auditor adalah memeriksa pengaturan keamanan, manajemen akun dan perizinan database, kekuatan kata sandi, dan fitur manajemen lainnya.Auditor juga melakukan audit keamanan database untuk memastikan bahwa pengaturan keamanan yang tepat telah diterapkan.

Auditee: Auditee adalah orang atau pihak yang diaudit oleh auditor. Auditee bertanggung jawab untuk memberikan akses ke sistem atau database yang akan diaudit dan memberikan informasi yang diperlukan oleh auditor

Sistem yang diaudit: Dalam audit database dan penyimpanan, auditor memeriksa sistem atau database yang akan diperiksa. Tujuan audit ini adalah untuk memastikan keamanan, integritas, dan keandalan data yang disimpan di dalam database. Auditor akan memeriksa tindakan seperti membuat, mengubah, atau menghapus data, serta tindakan pengguna yang terlibat dengan database.

Dalam proses audit database dan penyimpanan, biasanya digunakan alat dan teknologi tertentu yang dapat merekam log aktivitas, menganalisis pola akses, dan memberikan laporan yang bermanfaat bagi administrator atau auditor. Selama audit database dan penyimpanan, informasi yang dikumpulkan dapat digunakan untuk melacak pelanggaran keamanan, menemukan masalah atau kesalahan sistem, dan menemukan tindakan yang mencurigakan atau tidak sah. Dengan melakukan audit database dan penyimpanan secara teratur, perusahaan dapat memastikan bahwa data mereka dilindungi secara efektif, tidak disalahgunakan, dan memenuhi persyaratan kepatuhan yang berlaku.

Refrensi
https://lp2m.uma.ac.id/2022/08/24/mengenal-profesi-auditor-pengertian-jenis-dan-tugasnya/