Pretest
1.
Apa yang Anda ketahui mengenai COBIT (Control Ojective for
Information and Related Technology)?
Jawab
COBIT adalah merupakan kerangka
panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung
yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Posttest
2. Adakah
tools lain untuk
melakukan audit TI (Teknologi Informasi)? Jika
ada sebutkan
Jawab
Tools IT Audit
Tool-tool yang
dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak
dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor
Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan
maupun akurasinya.
Berikut beberapa
software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi
informasi :
1. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk
melakukan analisa terhadap data dari berbagai macam sumber.
2. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) yang bekerja dengan menggunakan GUI Front end, dan memiliki
banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data
keuangan, data karyawan,
· Mengimport file
Excel, CSV dan TSV ke dalam database, dan
· Mengimport email ke
dalam relasional dan berbasis teks database
3. Powertech
Compliance Assessment
Powertech Compliance Assessment merupakan automated audit
tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to
data, public authority to libraries, user security, system security, system
auditing dan administrator rights (special authority) sebuah serverAS/400.
4. Nipper
Nipper (Jaringan Infrastruktur Parser) merupakan
audit automation software yang dapat dipergunakan untuk mengaudit,
mem-benchmark konfigurasi sebuah router dan mengelola jaringan
komputer dan perangkat jaringan infrastruktur.
5. Nessus
Nessus merupakan sebuah vulnerability assessment software,
yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas
suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah
perusahaan.
6. Metasploit
Metasploit
Framework merupakan sebuah penetration testing tool.
7. NMAP
NMAP merupakan open source utility untuk melakukan security
auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi
jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi
ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal
peningkatan service, dan memonitor host atau waktu pelayanan.
8. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling
banyak digunakan di dunia, Wireshark bisa mengcapture data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Tidak ada komentar:
Posting Komentar