Auditor instansi pendidikan melakukan kegiatan audit manajemen kata sandi password sebagai bagian dari program rutin Audit Sistem Informasi tahunan pada sebuah aplikasi yang digunakan oleh SDM di instansi tersebut. Sasaran audit adalah divisi yang berhubungan dengan instrumen asesmen untuk mahasiswa. Hal ini dilakukan berdasarkan hasil dari penilaian resiko untuk menilai dan memperbaiki tata kelola penggunaan aplikasi tersebut menjelang pelaksanaan ujian. Auditor mengumpulkan bukti dokumen dan kegiatan operasional seluruh direktorat/unit untuk menilai tingkat pematuhan terhadap standar tata kelola sistem informasi organisasi. Dari berbagai temuan yang didapatkan, auditor memberikan rekomendasi sebagai berikut untuk semua lembaga:1. Harus menggunakan otentikasi multi-faktor untuk akses jarak jauh.
2. Mencegah penggunaan kata sandi umum yang lemah.
3. Memiliki kebijakan keamanan yang memadai yang membutuhkan pendekatan manajemen
siklus hidup untuk berbagai jenis akun dan tingkat akses.
4. Pertimbangkan untuk memberi staf cara yang aman untuk menyimpan kata sandi dan solusi
untuk mengurangi jumlah kata sandi yang dibutuhkan pengguna.
Pertanyaan:
a. Dilihat dari auditor yang melakukan, termasuk dalam jenis audit apakah kegiatan audit di atas?
b. Sebutkan 4 hal dari contoh kasus di atas yang menjadi karakteristik jenis audit tersebut!