PRE TEST
Apa yang Anda ketahui mengenai COBIT (Control Ojective for Information and Related Technology)?
Jawab:
COBIT
adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara
kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam
suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan
sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa
mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa
saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang
memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan
teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and Organise) Domain ini mencakup strategi dan
taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2.
Pengadaan dan Implementasi (Acquire and Implement) Untuk mewujudkan strategi
TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis.
3.
Pengantaran dan Dukungan (Deliver and Support) Domain ini berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security
dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4.
Pengawasan dan Evaluasi (Monitor and Evaluate) Semua proses TI perlu dinilai
secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan control.
Adapun
kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
v Control
Obejctives. Terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain.
v Audit
Guidelines. Berisi 318 tujuan pengendalian bersifat rinci
v Management
Guidelines. Berisi arahan, baik secara umum dan spesifik mengenai hal-hal
yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan
jawaban mengenai: Apa saja indikator untuk mencapai hasil kinerja yang
baik?, faktor apa saja yang harus diperhatikan untuk mencapai sukses?, serta
apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping
itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti:
v Maturity
models. Untuk menilai tahap maturity IT dalam skala 0-5
v Critical
Success Factors (CSFs). Arahan implementasi bagi manajemen dalam melakukan
pengendalian atas proses IT.
v Key Goal
Indicatirs (KGIs). Berisi mengenai arahan kinerja proses-proses IT
sehubungan dengan kebutuhan bisnis.
v Key
Performance Indicators (KPIs). Kinerja proses-proses IT sehubungan dengan
sasaran/tujuan proses (process goals).
POST TEST
Adakah tools lain untuk melakukan audit TI (Teknologi Informasi)? Jika ada sebutkan.
Jawab:
Audit Teknologi
Informasi (IT AUDIT) Audit teknologi informasi (Inggris: information technology (IT) audit atau information
systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang
banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu
telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
IT Audit Tools
(Software) Tool-tool yang dapat digunakan untuk
membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri,
penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi
Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun
akurasinya. Berikut beberapa software yang dapat dijadikan alat bantu dalam
pelaksanaan audit teknologi informasi.
- ACL
ACL (Audit Command
Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai
macam sumber.
ACL for Windows
(sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS
KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
- Picalo
Picalo merupakan
sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL
yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak
fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numeric.
Berikut ini
beberapa kegunaannya:
1. Menganalisis data keungan, data karyawan
2. Mengimport file Excel, CSV dan TSV ke dalam databse
3. Analisa event jaringan yang interaktif, log server situs, dan record sistem
login
4. Mengimport email kedalam relasional dan berbasis teks database
5. Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.
- Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator
rights (special authority) sebuah serverAS/400.
- Nipper
Nipper merupakan
audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
- Nessus
Nessus merupakan
sebuah vulnerability assessment software, yaitu sebuah software yang digunakan
untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan
yang digunakan dalam sebuah perusahaan
- Metasploit
Metasploit
Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang
digunakan untuk mencari celah keamanan.
- NMAP
NMAP merupakan
open source utility untuk melakukan security auditing. NMAP atau Network
Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator
sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam
inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host
atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan
command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan
tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools
untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF)
dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)
- Wireshark
Wireshark
merupakan aplikasi analisa netwrok protokol paling digunakan di dunia,
Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas
yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri
dan lembaga pendidikan.
sumber : http://v-class.gunadarma.ac.id
ttps://nurulaisyah2.wordpress.com
