AS3 (1) Bahasa (10) Blender (1) Curhat (4) Essay (11) Gadget (1) Linux (3) Networking (2) Office (1) Seandainya (11) Template (1) Tutorial (6) Windows (2)

20 Maret 2011

Audit Teknologi Informasi

Audit Teknologi Informasi (TI) adalah pengujian terhadap infrastruktur TI untuk mengetahui apakah sistem yang sedang digunakan dan berjalan dapat menjamin keamanan aset yang dimiliki (misalnya data perusahaan), integritas data, dan efektifitas operasi untuk mencapai tujuan yang sebelumnya telah ditetapkan.

Tahapan proses audit TI adalah:
1. perencanaan
2. mempelajari
3. percobaan
4. membuat laporan
5. tindak lanjut

Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi:
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
http://www.acl.com/

Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/

Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/

Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/

Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/

Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/

NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/

Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/
Beberapa sertifikasi audit TI internasional contohnya seperti Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM), dsb. Masing-masing dari sertifikasi tersebut memiliki kualifikasi masing-masing.

###

Sumber Pustaka:

Anonim. 2011. Information Technology Audit. http://en.wikipedia.org/wiki/IT_audit. Diakses 20 Maret 2011.
Farid. 2010. IT Audit Tools. http://10503116.blog.unikom.ac.id/it-audit-tools.hi. Diakses 20 Maret 2011.
si at
Labels:

Tidak ada komentar:

Posting Komentar

whoever you are... whatever you say... it's ok

Langganan: Posting Komentar (Atom)