Contoh Tools Dalam Melakukan Audit
ACL (Audit Command Language)
Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.
NMap (Network Mapper)
NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
Picalo
Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
Note : Saya hanya menyampaikan beberapa tools saja dan sebenarnya masih banyak tools pada audit. Bersumber dari adjiyudhas.wordpress.com.
11/23/2017
TUGAS 1 Analisis Kinerja Sistem - COBIT
COBIT (Control Objective for Information and related Technology)
COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengen dalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
COBIT memiliki 4 cakupan domain :
- Perencanaan dan Organisasi (Plan and Organise) Domain ini mencakup strategi dan taktik yang meny angkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
- Pengadaan dan Implementasi (Acquire and Implement) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
- Pengantaran dan Dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
- Pengawasan dan Evaluasi (Monitor and Evaluate) Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.
Planning and Organisation (PO)
Acquisition and Implmentation (AI)
Delivery and Support
Monitoring (M)
dalam prakteknya tidak mesti menggunakan 34 proses tersebut karena proses - proses tersebut menyesuaikan dengan kondisi organisasi.
SKALA MATURITY DARI FRAMEWORK COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan - tujuan COBIT yang. Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resikoEnterprise dan kebutuhan kepatuhan yang terapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
SKALA MATURITY DARI FRAMEWORK COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan - tujuan COBIT yang. Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resikoEnterprise dan kebutuhan kepatuhan yang terapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
- Status pengelolaan TI perusahaan pada saat itu.
- Status standart industri dalam bidang TI saat ini (sebagai pembanding)
- Status standart internasional dalam bidang TI saat ini (sebagai pembanding)
- Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
- Level 0 (Non-Existent), perusahaan tidak mnegetahui sama sekali proses teknologi indormasi di perusahaannya.
- Level 1 (Initial Level), Organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk membantu suatu produk baru.
- Level 2 (Repeatable Level), kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.
- Level 3 (Defined Level), Proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
- Level 4 (Managed Level), Organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil.
- Level 5 (Optimized Level), Seluruh organisasi difokuskan pada proses peningkatan secara terus menerus.
11/05/2017
Tugas 2 Audit Teknologi Sistem Informasi Semester PTA 2017/2018
1. Sebutkan dan jelaskan faktor-faktor apa saja yang menjadi latar belakang pengamanan sumber daya (fisik dan abstrak) yang terdapat pada perangkat-perangkat teknologi informasi yang dimiliki kalangan pribadi!
Pada saat ini, manfaat komputer sudah dirasakan oleh banyak orang. Komputer pada umumnya digunakan untuk membantu aktifitas manusia. Tema virus dan antivirus begitu banyak mewarnai tulisan di era komputer, hal ini terkait dengan tidak pernah surutnya penyebaran virus komputer yang ditujukan bagi pengguna Windows. Antivirus adalah sebuah program komputer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer.
Faktor-faktor adanya pengaman Teknologi informasi adalaah :
a. Software - software bajakan besar kemungkinan mengandung virus dari komputer tempat software tersebut digandakan bila komputer asal tersebut telah terjangkiti virus. Untuk itu pembaca perlu berhati-hati sekali dengan program-program bajakan, terlebih lagi dengan program games.
b. Flasdisk atau CD juga merupakan media virus memasuki system komputer kita. Baik Flasdisk atau CD dari badan-badan yang terpercaya ataupun tidak. Bisa jadi karena kecerobohan karyawannya.
Flasdisk atau CD dapat mengandung virus. Sebab itu discan terlebih dahulu dengan anti virus update terbaru sebelum digunakan.
c. email-email dari internet, karena tidak tertutup kemungkinan email tersebut memuat script virus atau bahkan mengandung attachment berupa program terinfeksi virus.
d. Anti Virus, sifat beberapa anti virus yang hanya mengadakan pengujian pada awal byte, tidak melakukan proses self-chek, program virus dapat diuninstall dan tidak memiliki batas kadaluarsa adalah potensial digunakan untuk penyebaran virus computer. makanya beow n sis harus rajin-rajin update anti virus.
2. Metode/cara apa saja yang digunakan untuk mengamankan sumber daya (fisik dan abstrak) yang terdapat pada perangkat-perangkat teknologi informasi:
Untuk melindungi komputer dari infeksi virus, anda harus melakukan tindakan perlindungan secara menyeluruh. Tidak cukup mengandalkan keampuhan antivirus, cara mengamankan komputer dari virus, malware, spyware dan berbagai varian lainnya juga membutuhkan ketelitian anda. Virus bisa menyebar melalui jaringan internet atau pun perangkat seperti USB flash disk. Antara lain :
a. Email merupakan sala satu perantara virus yang paling banyak digunakan. Berikan perhatian lebih pada SPAM email. Jangan membuka spam email dari sumber / pengirim yang tidak jelas. Itulah alasan kenapa penyedia layanan email seperti Gmail, Yahoo mail atau Hotmail menyediakan folder SPAM. Email yang dicurigai dapat merusak komputer karena mengandung virus, malware atau sejenisnya akan masuk ke folder tersebut.
b. Apabila dalam email yang anda buka terdapat lampiran file (attachments) tidak usah di download jika anda tidak mengenal pengirimnya atau lakukan scan sebelum membuka file tersebut.
c. Internet menjadi tempat terbesar untuk menyebarkan virus, worm, trojan dan varian lain. Jangan mudah tergiur dengan pop-up iklan yang muncul tiba-tiba dan menyebutkan anda memenangkan suatu hadiah / undian. Tutup pop-up tersebut atau sekalian saja tinggalkan situs web tersebut.
d. Beberapa program antivirus menyediakan toolbar pencarian khusus seperti AVG Link Scanner, yang dilengkapi kemampuan scan situs web hasil pencarian google. Ini berguna untuk mencegah anda mengunjungi website yang terinfeksi virus.
e. Lakukan scan terlebih dahulu sebelum anda menyalin (copy) file dari perangkat penyimpanan seperti USB flash disk dan memory card. Gunakan klik kanan kemudian 'Open' untuk melihat isi flash disk, cara ini lebih aman dibandingkan melakukan double click.
f. Hindari membuka file atau folder mencurigakan yang ada di dalam flash disk. Contohnya file / folder dalam bentuk shortcut.
g. Install antivirus yang bagus dan lakukan update program secara berkala. Tujuannya adalah supaya antivirus bisa mengenali varian virus baru sehingga ampuh mencegah penyebaran infeksi pada komputer anda.
h. Pasang juga antivirus lokal indonesia sebagai software pendamping karena antivirus lokal lebih mengenali varian virus buatan orang indonesia.
i. Jika program antivirus yang anda gunakan tidak memiliki fitur anti-spyware, install software anti-spyware untuk perlindungan lebih maksimal.
j. Hati-hati jika anda men download file dari situs yang menyediakan file ilegal seperti cracks, serials, warez. Situs web seperti ini umumnya dijadikan tempat penyebaran virus, worm dan trojan.
k. Pastikan Firewall Dalam Keadaan Aktif
3. Jelaskan tentang kegunaan pentingnya mengupdate sistem operasi dan aplikasi teknologi informasi
a. Stabilitas Sistem Meningkat
Jika komputer anda sering crash, hang ataupun lag mungkin dengan windows update masalah tersebut dapat terselesaikan karena masalah tersebut teratasi dengan update yang anda install.
b. Fungsionalitas Baru
Dengan windows update, Windows anda mungkin akan memiliki Interface baru, aplikasi baru, fungsi baru dan masih banyak lagi. Apalagi jika update tersebut adalah update Service Pack. Seperti hal nya windows 8.1 saya, setelah saya update, ada penambahan fitur & fungsi baru seperti tombol sleep, shutdown dan restart di menu start, tombol exit, minimize di aplikasi metro dan teks secure boot di desktop hilang.
Langganan:
Postingan (Atom)