Selasa, 21 Januari 2020

Tools untuk audit



Ada beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:






1. ACL


ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.






2. Metasploit


Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasiwebsite, dan rekayasa sosial.






3. Nessus


Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.






4. Nipper


Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.






5. NMap



NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.






6. Picalo


Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.






7. Powertech Compliance Assessment


Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.






8. Wireshark






Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

Senin, 20 Januari 2020

Pengertian COBIT

COBIT (Control Objectives for Information and Related Technology) merupakan audit 
sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute(ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.