Jumat, 02 November 2018

Tugas Audit Teknologi Sistem Informasi

Pengertian Audit Sistem Informasi


         Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien. Ron Weber (1999,10) mengemukakan bahw audit sistem informasi adalah: 
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

sumber:
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html



Tujuan Audit Sistem Informasi


                 Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

a. Conformance (Kesesuaian)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:
  1. Confidentiality (Kerahasiaan)
  2. Integrity (Integritas)
  3. Availability (Ketersediaan)
  4. Compliance (Kepatuhan)

b. Performance (Kinerja)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu:
  1. Effectiveness(Efektifitas)
  2. Efficiency (Efisiensi)
  3. Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan aset.
2. Menjaga integritas data.
3. Menjaga efektivitas sistem.
4. Mencapai efisiensi sumberdaya.

sumber:
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html


Peralatan Audit Sistem Informasi


ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
 
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
 
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
 
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/
 
Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/
 
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/
 
NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/
 
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/


sumber:
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
http://bathdeville.blogspot.com/2012/06/peralatan-yang-digunakan-dalam-audit-it.html
http://10503116.blog.unikom.ac.id/it-audit-tools.hi

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)