Audit Dalam Sistem Informasi


1. pengertian Audit SI
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.


2. Tujuan Audit SI
Conformance(Kesesuaian)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan compliance (kepatuhan). Berikutnya adalah Performance(Kinerja)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).

3. Peralatan Audit SI
- Nessus
Nessus adalah tool bagus yang didesain untuk mengotomatisasi pengujian dan penemuan masalah keamanan dikenal. Biasanya seseorang, sekelompok hacker perusahaan keamanan, atau peneliti menemukan sebuah cara khusus untuk melanggar keamanan dari produk perangkat lunak. Penemuan ini mungkin disengaja atau melalui penelitian diarahkan  kerentanan, dalam berbagai tingkat detail, kemudian dilepaskan ke komunitas keamanan. Nessus dirancang untuk membantu mengidentifikasi dan memecahkan masalah ini diketahui, sebelum seorang hacker mengambil keuntungan dari mereka. Nessus adalah alat yang hebat dengan banyak kemampuan. Namun itu cukup kompleks dan ada beberapa artikel untuk mengarahkan pengguna baru melalui seluk-beluk cara menginstal dan menggunakannya. Dengan demikian, artikel ini akan berusaha untuk menutupi dasar-dasar setup dan konfigurasi Nessus. Fitur dari versi terbaru Nessus (Nessus 2.0.8a dan NessusWX 1.4.4) akan dibahas. Tulisan berikutnya akan mencakup Nessus secara lebih mendalam.
            Nessus adalah sebuah program bebas yang dirilis di bawah GPL. Secara historis banyak di dunia usaha telat diejek perangkat lunak domain publik seperti sebagai buang-buang waktu, bukan memilih “didukung” produk yang dikembangkan oleg perusahaan mapan. Biasanya ini rautsan biaya paket atau ribuan dolar, dan sering dibeli menggunakan logika bahwa anda mendapatkan apa yang anda bayar. Beberapa orang mulai menyadari bahwa perangkat lunak domain publik, seperti Nessus, tidak selalu lebih rendah dan kadang-kadang benar-benar unggul. Dukungan teknis dibayar untuk Nessus bakan terserdia dari http:www.tenablesecurity.com. Nessus juga memiliki komunitas besar pengembang berlabuh oleh penulis utama, Renaud Deraison. Bila dibiarkan cukup bersaing dalam tinjauan terhadap kerentanan scannerlai, Nessus telah menyamai atau outshined produk seharga ribuan dolar. [Ref:Keamanan Informasi, Network Computing]
           
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
Credentialed and un-credentialed port scanning.
Network based vulnerability scanning.
Credentialed based patch audits for Windows and most UNIX platforms.
Credentialed configuration auditing of most Windows and UNIX platforms.
Robust and comprehensive credentialed security testing of 3rd party applications.
Custom and embedded web application vulnerability testing.
SQL database configuration auditing.
Software enumeration on UNIX and Windows.
Testing anti-virus installs for out-of date signatures and configuration errors.
Salah satu fitur yang sangat kuat dari Nessus adalah klien teknologi servernya. Server dapat ditempatkan pada titik-titik strategis di jaringan memungkinkan tes yang akan dilakukan dari berbagai titik pandang. Seorang klien pusat atau klien didistribusikan beberapa dapat mengontrol semua server. Bagian server akan berjalan pada hampir semua rasa UNIX. Bahkan berkalan pada MAC OS X dan IBM/AIX, tetapi Linux cenderung membuat instalasi sederhana. Fitur-fitur ini memberikan banyak fleksibilitas untuk penguji penetrasi. Klien tersedia untuk Windows dan Unix. Sever Nessus melakukan pengujian yang sebenarnya sementara klien menyediakan fungsi konfigurasi dan pelaporan.

Daftar Pustaka:
http://abdulams.blogspot.com/2017/10/pengembangan-audit-sistem-informasi.html
http://okiherdianblog.blogspot.com/2017/10/audit-sistem-informasi.html           
http://www.academia.edu/10024429/audit_TI_Teknologi_Informasi




Komentar

Posting Komentar

Postingan populer dari blog ini

Microsoft Operation Framework

Microsoft Operations Framework (MOF) 4.0 adalah serangkaian panduan yang bertujuan membantu Teknologi Informasi (TI) profesional menetapkan dan menerapkan layanan yang handal, hemat biaya. MOF 4.0 diciptakan untuk memberikan bimbingan di seluruh siklus hidup TI. Selesai pada awal tahun 2008, MOF 4.0 mengintegrasikan proses masyarakat yang dihasilkan Pemerintahan, beresiko, dan Kepatuhan kegiatan; tinjauan manajemen, dan Microsoft Solution Kerangka (MSF) praktik terbaik Pembinaan di Microsoft Kerangka Operasional mencakup semua kegiatan dan proses yang terlibat dalam pengelolaan layanan IT: contoh nya seperti konsepsi, pengembangan, operasi, pemeliharaan, dan-akhirnya-nya pensiun. MOF mencakup SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. Microsoft Operations Framework (MOF) terdiri dari best practice, prinsip, dan kegiatan yang memberik...
Baca selengkapnya

Sistem Cerdas 3 Negara ASIA

Gambar
 1. INDONESIA Republik Indonesia (RI), biasa disebut Indonesia, adalah negara di Asia Tenggara yang dilintasi garis khatulistiwa dan berada di antara benua Asia dan Australia serta antara Samudra Pasifik dan Samudra Hindia. Indonesia adalah negara kepulauan terbesar di dunia yang terdiri dari 13.466 pulau. Nama alternatif yang biasa dipakai adalah Nusantara. Dengan populasi lebih dari 258 juta jiwa pada tahun 2016, Indonesia adalah negara berpenduduk terbesar keempat di dunia dan negara yang berpenduduk Muslim terbesar di dunia, dengan lebih dari 207 juta jiwa. Bentuk pemerintahan Indonesia adalah republik, dengan Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah dan Presiden yang dipilih secara langsung. Ibu kota negara Indonesia ialah Jakarta. Indonesia berbatasan darat dengan Malaysia di Pulau Kalimantan, dengan Papua Nugini di Pulau Papua dan dengan Timor Leste di Pulau Timor. Negara tetangga lainnya adalah Singapura, Filipina, Australia, dan wilayah persatuan Kepulau...
Baca selengkapnya