Audit Sistem Informasi
Apa Itu Audit Sistem Informasi / Teknologi
Informasi ?
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap
infrastruktur teknologi informasi di mana berhubungan dengan masalah audit finansial
dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing
(Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis
aktivitas yang berkaitan dengan komputer. Salah satu penggunaan istilah
tersebut adalah untuk menjelaskan proses penelahan dan evaluasi
pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
IT Audit Tools
Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit
Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut
memang sangat membantu Auditor Teknologi Informasi dalam menjalankan
profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut beberapa software yang dapat dijadikan alat bantu dalam
pelaksanaan audit teknologi informasi :
A. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer
Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa
terhadap data dari berbagai macam sumber.
ACL for
Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS
KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
B. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit
Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data
dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan
memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan
membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik
hingga Librari Python numerik.
Berikut
ini beberapa kegunaannya :
· Menganalisis data keuangan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam
databse
· Analisa event jaringan yang interaktif, log
server situs, dan record sistem login
· Mengimport email ke dalam relasional dan
berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke
dalam sistem produksi.
C. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang
dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data,
public authority to libraries, user security, system security, system auditing
dan administrator rights (special authority) sebuah serverAS/400.
D. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan
untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan
perangkat jaringan infrastruktur.
E. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu
sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu
sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
F. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu
sebuah software yang digunakan untuk mencari celah keamanan.
G. NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak
administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan
banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service,
dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan
tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik
dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan
tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan
(NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon
(NPING)
H. Wireshark
Wireshark merupakan aplikasi analisa network protokol paling digunakan
di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu
lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak
industri dan lembaga pendidikan.
Bidang Pekerjaan Audit IT
Ada berbagai macam perkerjaan yang bisa dilakukan khususnya di bidang
IT. Dalam berkerja seharusnya kita menyukai apa yang sedang kita kerjakan,
sehingga kita bisa merasakan seperti tidak sedang bekerja, akan tetapi sedang
melakukan hobi yang kita sukai.
Berikut
ini ada beberapa bidang perkerjaan IT yang bisa dilakukan salah satunya Audit.
Bidang Pekerjaan IT di perusahaan :
- System
Analyst
-
Programmer
-
Administrator (Network, system, database)
- Support
(workshop, maintenance,helpdesk, dll )
- Security
Officer
- Auditor
Sumber :
http://toraerdo.blogspot.com/2012/06/it-audit-merupakan-bentuk-pengawasan.html?m=1
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
http://www.oiite.website/2014/11/pekerjaan-audit-di-bidang-it.html
http://bagusaputro.blogspot.co.id/2015/03/tools-yang-digunakan-untuk-it-audit-dan.html
