Minggu, 10 Februari 2019

ANALISIS KERJA SISTEM

oleh
DEA GUSTRIARIN MARYADI
11115621
4KA01

1. Pretest
Apa itu COBIT (Control Ojective for Information and Related Technology) :
COBIT dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA tahun 1996. Versi pertama COBIT diterbitkan tahun 1996 dan versi terakhirnya yaitu COBIT versi 5 dirilis baru-baru ini, sebelumnya COBIT versi 4.0 terbit tahun 2005 dan COBIT 4.1 dirilis tahun 2007. COBIT adalah kerangka panduan tata kelola TI dan bisa juga disebut sebagai tool set pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagiamana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.

2. Post Test
Adakah tools lain untuk melakukan audit TI (Teknologi Informasi)?
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
a. ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

b. Picalo

Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.

c. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper 
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. 
e. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan 
f. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan. 
g. NMAP

NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. 
h. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
sumber :
http://liapsa.staff.gunadarma.ac.id/Downloads/files/33214/Bab+8+-+COBIT.docx
https://chiaisadora.wordpress.com/2013/01/22/adakah-tools-lain-untuk-melakukan-audit-ti-teknologi-informasi-jika-ada-sebutkan/