Audit Teknologi Informasi (TI) adalah pengujian terhadap infrastruktur TI untuk mengetahui apakah sistem yang sedang digunakan dan berjalan dapat menjamin keamanan aset yang dimiliki (misalnya data perusahaan), integritas data, dan efektifitas operasi untuk mencapai tujuan yang sebelumnya telah ditetapkan.
Tahapan proses audit TI adalah:
1. perencanaan
2. mempelajari
3. percobaan
4. membuat laporan
5. tindak lanjut
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi:
ACLACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.http://www.acl.com/
PicaloPicalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.http://www.picalo.org/
Powertech Compliance AssessmentPowertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.http://www.powertech.com/
NipperNipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.http://sourceforge.net/projects/nipper/
NessusNessus merupakan sebuah vulnerability assessment software.http://www.nessus.org/
MetasploitMetasploit Framework merupakan sebuah penetration testing tool.http://www.metasploit.com/
NMAPNMAP merupakan open source utility untuk melakukan security auditing.http://www.insecure.org/nmap/
WiresharkWireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.http://www.wireshark.org/
Beberapa sertifikasi audit TI internasional contohnya seperti Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM), dsb. Masing-masing dari sertifikasi tersebut memiliki kualifikasi masing-masing.
###
Sumber Pustaka:
Anonim. 2011. Information Technology Audit. http://en.wikipedia.org/wiki/IT_audit. Diakses 20 Maret 2011.
Farid. 2010. IT Audit Tools. http://10503116.blog.unikom.ac.id/it-audit-tools.hi. Diakses 20 Maret 2011.
Tidak ada komentar:
Posting Komentar
whoever you are... whatever you say... it's ok