Standard tools tersebut dikembangkan sebagai framework yang disusun
berdasarkan best pratices dari hasil riset serta pengalaman
bertahun-tahun dalam kegiatan audit TI. Framework tersebut tentunya
mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan
standar yang semakin baik, efektif dan efisien.
Berikut ini adalah standard tools/framework yang banyak digunakan di dunia :
a. ACL
ACL
(Audit Command Language) merupakan sebuah software CAAT (Computer
Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber.
ACL
for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK
AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan
pemeriksaan di lingkungan sistem informasi berbasis komputer atau
Pemrosesan Data Elektronik.
b. Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari
berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end,
dan memiliki banyak fitur untuk ETL sebagai proses utama dalam
mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas
dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.
c. COBIT® (Control Objectives for Information and related Technology)
Disusun oleh Information Systems Audit and Control Foundation (ISACF®)
pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology
Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir
COBIT 4.1 dirilis pada tahun 2007.COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh
negara. Dimana di setiap negara dibangun chapter yang dapat mengelola
para profesional tersebut.
d. Nessus
Nessus merupakan sebuah vulnerability assessment software.
Nessus merupakan sebuah vulnerability assessment software.
e. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
f. NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
g. Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
referensi :
http://henindya.blogspot.com/2011/10/it-audit-tools.html
http://cenggiap.wordpress.com/2008/10/09/it-audit-standard-toolsframework/
http://apriliawakhyuni.blogspot.com/2011/03/it-forensik-it-audit.html
Tidak ada komentar:
Posting Komentar