Adakah tools lain untuk melakukan audit TI (Teknologi Informasi)?
Jika ada sebutkan.
Tools untuk Melakukan Audit TI
Selain COBIT, terdapat beberapa tools lain yang
digunakan untuk melakukan audit TI (teknologi informasi). Beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan
audit teknologi informasi yaitu sebagai berikut
:
1. ACL (Audit Command Language)
Merupakan perangkat lunak dalam pelaksanaan audit yang
di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan
membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat
digunakan untuk user biasa atau yang sudah ahli. ACL dikembangkan sejak tahun
1970-an oleh Prof.Hart J. Will dari Canada dan kemudian dikelola oleh ACL
Services Ltd, Vancouver, Canada.
2. Picalo
Picalo adalah perangkat lunak yang dapat digunakan
untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo
dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat
berjalan di berbagai sistem operasi.
3. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated
audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access
to data, public authority to libraries, user security, system security, system
auditing dan administrator rights (special authority) sebuah serverAS/400.
4. Nipper
Nipper merupakan audit automation software yang dapat
dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi
dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. Merupakan Networking auditing tool yang mengaudit
keamanan perangkat jaringan seperti switch, router, dan firewall. Nipper
bekerja dengan parsing dan menganalisis device configuration file yang harus
disediakan oleh pengguna Nipper.
5. Nessus
Nessus merupakan sebuah vulnerability assessment
software, yaitu sebuah software yang digunakan untuk mengecek tingkat
vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam
sebuah perusahaan
6. Metasploit
Metasploit merupakan perangkat lunak yang dapat
membanttu keamanan dan sifat profesionalisme teknologi informasi seperti
melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan
scanning aplikasi website, dan rekayasa sosial.
7. NMap (Network Mapper)
NMap bersifat open source yang digunakan untuk audit
dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini
sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis
firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua
sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer
data secara fleksibel.
8. Wireshark
Wireshark adalah jaringan terkemuka pada analyzer
protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi
dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.
Sumber
:
Tidak ada komentar:
Posting Komentar