Tools untuk Melakukan Audit Teknologi Informasi


Ada beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:

1.      ACL
ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.

2.      Metasploit
Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasi website, dan rekayasa sosial.

3.      Nessus
Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

4.      Nipper
Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.

5.      NMap
NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.

6.      Picalo
Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.

7.      Powertech Compliance Assessment
Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.

8.      Wireshark

Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.


Source:
http://anggit.blog.amikom.ac.id/amikom/picalo-aplikasi-tabk-under-linux-alternatif-pengganti-acl-for-windows.html
https://empi378.wordpress.com/2013/01/21/tools-untuk-melakukan-audit-ti-teknologi-informasi/
https://itsjuniart.wordpress.com/2017/01/21/tools-untuk-melakukan-audit-ti/
https://nmap.org/
https://tiarawatimj.wordpress.com/2017/01/18/tools-lain-dalam-melakukan-audit/
https://www.wireshark.org/about.html

Komentar

Posting Komentar