Selasa, 21 Januari 2020

Tools untuk audit



Ada beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:






1. ACL


ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.






2. Metasploit


Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasiwebsite, dan rekayasa sosial.






3. Nessus


Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.






4. Nipper


Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.






5. NMap



NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.






6. Picalo


Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.






7. Powertech Compliance Assessment


Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.






8. Wireshark






Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

Tidak ada komentar:

Posting Komentar