Pengertian Audit Teknologi Informasi
Audit
Teknologi Informasi (Information Technology (IT) audit atau information systems
(IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada
mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Tools-tools
atau Alat untuk melakukan Audit diantaranya:
1. ACL (Audit Command Language)
Merupakan perangkat lunak dalam pelaksanaan audit yang
di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan
membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat
digunakan untuk user biasa atau yang sudah ahli.
2. Picalo
Picalo adalah perangkat lunak yang dapat digunakan
untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo
dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat
berjalan di berbagai sistem operasi.
3. Metasploit
Metasploit merupakan perangkat lunak yang dapat
membanttu keamanan dan sifat profesionalisme teknologi informasi seperti
melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan
scanning aplikasi website, dan rekayasa sosial.
4. NMap (Network Mapper)
NMap bersifat open source yang digunakan untuk audit
dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini
sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis
firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua
sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer
data secara fleksibel.
5. Wireshark
Wireshark adalah jaringan terkemuka pada analyzer
protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan
interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
6. IDEA (Interactive data extraction and analysis)
7. ESKORT Computer Audit (SESAM)
8. Quick Data Analyse & Conversion (QDAC)
9. Find Duplicate Records (FDR)
10. Enterprise Assurance Solution (EAS)
Referensi:
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://fauzan-adhy.blogspot.co.id/2017/01/tools-dalam-melakukan-audit.html
Tidak ada komentar:
Posting Komentar