Applicable Laws and Regulations for IS Audit

IT Audit

Hal hal yang berhubungan dengan pengetahuan tentang hukum dan undang undang beserta aturan aturan lainnya yang berimbas kepada proses IS Audit di atur dalam section KS.1.6.

Penyelidikan terhadapa fraud memerlukan integrity of evidence yang di maintenance melalui life cycle ( biasanya disebut chain of custody ). Maksudnya adalah bukti bukti yang di kumpulkan tentunya harus bisa di pertanggung jawabkan secara hukum karena bisa saja bukti bukti yang ada itu dapat mengakibatkan seseorang menghadapi proses pengadilan. Oleh karena itu evidence itu harus di tangani dengan benar untuk menghindari bias atau kaburnya proses audit tersebut karena buktinya sudah “tidak bersih”.

Just info saja change of custody tidak hanya dikenal di dunia IS Audit namun dikenal pula didalam dunia forensic kepolisian , secara umum adalah sama hanya berbeda implementasinya.

Chain of custody log bila mengacu kepada EDRM ( Electronic Discovery Reference Model) harus berisi dan dilabeli dengan hal hal sebagai berikut :

  • Date received
  • Matter name
  • Client name
  • Client/matter number
  • Name of person/company/shipper delivering the evidence
  • Description of item(s) (including manufacturer name, model number and unique identifier/serial number whenever possible)
  • MD5 Hash of each piece of media where possible (electronic fingerprint)
  • Name of person receiving evidence (Logged by)
  • Check Out (check box—Yes/No)
  • If “Yes”
  • Name of recipient (used when evidence shipped from electronic discovery provider to another entity)
  • Name of shipper
  • Shipper’s tracking number
  • Date of shipment
  • Date of receipt
  • Check-in date

 Date  Reason  Custodian name

Hal hal yang perlu diperhatikan didalam KS.16 ini adalah bagaimana data bukti itu di proses, di kirimkan dan disimpan. Dan ini pun harus sesuai dengan hukum dan perundang undangan yang berlaku dimana IS Audit itu dilakukan.

Untuk standar secara IT aturan dan regulasi yang diikuti adalah sebagai berikut :

  • Sarbanes Oxley (SOX) – US
  • Health Insurance and Portability and Accountability Act (HIPAA) – US
  • Federal Information Security  Management Act (FISMA) – US
  • Basel II Accord
  • Gramm Leach Bliley Act (GLBA) US
  • Protection of Personal Data Directives and Electronic Commerce – European Community 

Salam Share