TUGAS
2
Virtual
Class Analisis Kinerja Sistem
Disusun Oleh :
Nama : Heni Safitri
NPM : 1B118059
Kelas : 4KA11
Soal :
1.
Cari
tools lain dalam melakukan audit, buat tulisan dalam 3 paragraf dalam blog anda
dan sumbit ke studentsite dalam tulisan.
jawab
:
Tools untuk Melakukan Audit TI (Post
Test)
Audit
TI merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit TI lebih dikenal dengan istilah EDP. Biasanya digunakan untuk menguraikan
dua jenis aktifitas yang berkaitan dengan komputer. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit
TI merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi
Jenis
Audit TI
1.
Sistem
dan aplikasi
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2.
Fasilitas
pemrosesan informasi
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam
keadaan normal dan buruk.
3.
Pengembangan
sistem
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur
perusahaan dan manajemen TI
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna
untuk pemrosesan informasi.
5.
Client/Server,
telekomunikasi, intranet, dan ekstranet
Suatu audit
yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client,
server, dan jaringan yang menghubungkan client dan server.
Metodologi
Audit TI
Dalam praktiknya, tahapan-tahapan
dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai berikut:
1.
Tahapan
Perencanaan
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan
resiko dan Kendal
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.
Mengevaluasi
kendali dan mengumpulkan bukti-bukti
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasika
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan audit.
5.
Menyusun
laporan
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Tools
untuk Melakukan Audit TI
Selain COBIT, terdapat beberapa tools
lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai
berikut :
1. ACL (Audit Command Language)
Merupakan
perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan
analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit
secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2. Picalo
Picalo
adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang
dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User
Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
3. Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator
rights (special authority) sebuah serverAS/400.
4. Nipper
Nipper
merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router.
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan
perangkat jaringan infrastruktur.
5. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
0 comments:
Post a Comment