Selain Cobit berikut tools untuk melakukan Audit TI
·
ACL (Audit Command Language)
ACL adalah sebuah software yang dirancang secara khusus
untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa
(common/ nontechnical users) maupun
pengguna ahli (expert users).
ACL dapat membaca
data dari berbagai macam sistem yang terbentang mulai dari model sistem
mainframe lama hingga ke relational database modern. ACL adalah aplikasi yang
hanya ‘read-only’, ACL tidak pernah mengubah data sumber asli sehingga aman
untuk menganalisis jenis live-data.
·
PICALO
Pencipta Picalo
adalah Prof. Conan C. Albrecht dari Brigham Young University.
Picalo adalah sebuah aplikasi data analisis yang
cocok untuk auditor, pemeriksa fraud, data miner, dan data analisis
lainnya. Fokus aplikasi Picalo pada pendeteksian terhadap fraud, korupsi
dan untuk mendapatkan data dari database perusahaan. Picalo juga merupakan
dasar untuk sebuah sistem otomasi pendeteksi fraud.
Aplikasi ini
dapat disetarakan, bahkan klaim dari pembuatnya dalam beberapa hal lebih
unggul, bila dibandingkan dengan aplikasi CAATs yang berbasis komersial lain
seperti ACL ataupun IDEA yang berjalan pada platform Windows.
·
Powertech Compliance Assessment
Merupakan
automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark
user access to data, public authority to libraries, user security, system
security, system auditing dan administrator rights (special authority) sebuah
server AS/400.
·
Nipper
Merupakan audit automation software yang dapat dipergunakan untuk
mengaudit dan mem-benchmark konfigurasi sebuah router.
·
Nessus
Nessus merupakan sebuah vulnerability assessment
software. Sebuah
software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem
dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
·
Metasploit
Framework
Metasploit
Framework merupakan sebuah penetration testing tool yang merupakan perangkat lunak yang dapat membanttu
keamanan dan sifat profesionalisme teknologi informasi seperti melakukan
identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning
aplikasi website, dan rekayasa sosial.
·
NMAP
NMAP merupakan open source utility untuk
melakukan security auditing. NMap
bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan
administrator menggunakan perangkat lunak ini sebagai persediaan jaringan,
mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang
digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket
biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.
·
Wireshark
Wireshark
merupakan network utility yang dapat dipergunakan untuk meng-capture paket data
yang ada di dalam jaringan komputer. Wireshark adalah jaringan terkemuka pada
analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan
interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
Sumber :
http://syatantra.staff.gunadarma.ac.id/Downloads/files/37321/Audit+IT.ppt
0 komentar:
Posting Komentar