Audit Dalam Sistem Informasi


1. pengertian Audit SI
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.


2. Tujuan Audit SI
Conformance(Kesesuaian)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan compliance (kepatuhan). Berikutnya adalah Performance(Kinerja)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).

3. Peralatan Audit SI
- Nessus
Nessus adalah tool bagus yang didesain untuk mengotomatisasi pengujian dan penemuan masalah keamanan dikenal. Biasanya seseorang, sekelompok hacker perusahaan keamanan, atau peneliti menemukan sebuah cara khusus untuk melanggar keamanan dari produk perangkat lunak. Penemuan ini mungkin disengaja atau melalui penelitian diarahkan  kerentanan, dalam berbagai tingkat detail, kemudian dilepaskan ke komunitas keamanan. Nessus dirancang untuk membantu mengidentifikasi dan memecahkan masalah ini diketahui, sebelum seorang hacker mengambil keuntungan dari mereka. Nessus adalah alat yang hebat dengan banyak kemampuan. Namun itu cukup kompleks dan ada beberapa artikel untuk mengarahkan pengguna baru melalui seluk-beluk cara menginstal dan menggunakannya. Dengan demikian, artikel ini akan berusaha untuk menutupi dasar-dasar setup dan konfigurasi Nessus. Fitur dari versi terbaru Nessus (Nessus 2.0.8a dan NessusWX 1.4.4) akan dibahas. Tulisan berikutnya akan mencakup Nessus secara lebih mendalam.
            Nessus adalah sebuah program bebas yang dirilis di bawah GPL. Secara historis banyak di dunia usaha telat diejek perangkat lunak domain publik seperti sebagai buang-buang waktu, bukan memilih “didukung” produk yang dikembangkan oleg perusahaan mapan. Biasanya ini rautsan biaya paket atau ribuan dolar, dan sering dibeli menggunakan logika bahwa anda mendapatkan apa yang anda bayar. Beberapa orang mulai menyadari bahwa perangkat lunak domain publik, seperti Nessus, tidak selalu lebih rendah dan kadang-kadang benar-benar unggul. Dukungan teknis dibayar untuk Nessus bakan terserdia dari http:www.tenablesecurity.com. Nessus juga memiliki komunitas besar pengembang berlabuh oleh penulis utama, Renaud Deraison. Bila dibiarkan cukup bersaing dalam tinjauan terhadap kerentanan scannerlai, Nessus telah menyamai atau outshined produk seharga ribuan dolar. [Ref:Keamanan Informasi, Network Computing]
           
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
Credentialed and un-credentialed port scanning.
Network based vulnerability scanning.
Credentialed based patch audits for Windows and most UNIX platforms.
Credentialed configuration auditing of most Windows and UNIX platforms.
Robust and comprehensive credentialed security testing of 3rd party applications.
Custom and embedded web application vulnerability testing.
SQL database configuration auditing.
Software enumeration on UNIX and Windows.
Testing anti-virus installs for out-of date signatures and configuration errors.
Salah satu fitur yang sangat kuat dari Nessus adalah klien teknologi servernya. Server dapat ditempatkan pada titik-titik strategis di jaringan memungkinkan tes yang akan dilakukan dari berbagai titik pandang. Seorang klien pusat atau klien didistribusikan beberapa dapat mengontrol semua server. Bagian server akan berjalan pada hampir semua rasa UNIX. Bahkan berkalan pada MAC OS X dan IBM/AIX, tetapi Linux cenderung membuat instalasi sederhana. Fitur-fitur ini memberikan banyak fleksibilitas untuk penguji penetrasi. Klien tersedia untuk Windows dan Unix. Sever Nessus melakukan pengujian yang sebenarnya sementara klien menyediakan fungsi konfigurasi dan pelaporan.

Daftar Pustaka:
http://abdulams.blogspot.com/2017/10/pengembangan-audit-sistem-informasi.html
http://okiherdianblog.blogspot.com/2017/10/audit-sistem-informasi.html           
http://www.academia.edu/10024429/audit_TI_Teknologi_Informasi




Komentar

Posting Komentar

Postingan populer dari blog ini

Inovasi Ada Nya Virtual Class Dan Perpustakaan Online

Saya akan memberi sendikit informasi dari apa itu yang namanya Virtual Class dan Perpustakaan online, saya kebetulan kuliah di Universitas Gunadarma dimana ada yang namanya Virtual Class atau biasa disebut dengan V-Class, V-class ini biasa digunakan untuk dosen yang tidak hadir dan menggantikan nya dengan v-class. Dengan ini mungkin menurut saya lebih enak karena akan meringankan jam kuliah saya yang mungkin cukup padat, v-class berisi tentang materi yang di berikan dosen dan ada beberapa soal yang bisa kamu jawab. Dan kemudian ada yang namanya perpustakaan online atau Library Gunadarma, nah ada nya perpustakaan online ini dapat mempermudah mahasiswa yang ingin meminjam buku tanpa harus ke kampus H dan mungkin juga tidak selengkap kampus H, dan ini sangat berguna sekali bagi mahasiswa yang malas untuk jalan kesana nya. Dari ke dua inovasi itulah yang mempermudah perkuliahan dan tanpa harus membuang” waktu atau ada nya alasan malas, dan ini adalah menurut opini saya dan in
Baca selengkapnya

Microsoft Operation Framework

Microsoft Operations Framework (MOF) 4.0 adalah serangkaian panduan yang bertujuan membantu Teknologi Informasi (TI) profesional menetapkan dan menerapkan layanan yang handal, hemat biaya. MOF 4.0 diciptakan untuk memberikan bimbingan di seluruh siklus hidup TI. Selesai pada awal tahun 2008, MOF 4.0 mengintegrasikan proses masyarakat yang dihasilkan Pemerintahan, beresiko, dan Kepatuhan kegiatan; tinjauan manajemen, dan Microsoft Solution Kerangka (MSF) praktik terbaik Pembinaan di Microsoft Kerangka Operasional mencakup semua kegiatan dan proses yang terlibat dalam pengelolaan layanan IT: contoh nya seperti konsepsi, pengembangan, operasi, pemeliharaan, dan-akhirnya-nya pensiun. MOF mencakup SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. Microsoft Operations Framework (MOF) terdiri dari best practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai kehandalan untuk solusi dan layanan Teknologi
Baca selengkapnya