Jumat, 01 Februari 2019

Tools untuk melakukan audit Teknologi Informasi


Pengertian Audit TI
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.



Tools yang dapat digunakan untuk melakukan audit TI
Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.



Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi

1.      ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

2. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.

Berikut ini beberapa kegunaannya :

·         Menganalisis data keungan, data karyawan

·         Mengimport file Excel, CSV dan TSV ke dalam databse

·         Analisa event jaringan yang interaktif, log server situs, dan record sistem login

·         Mengimport email kedalam relasional dan berbasis teks database

·         Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.



3. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.



4. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.



5. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.



6. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.



7. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING).



8. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

#Isi dari blog ini bertujuan untuk memenuhi tugas Analisis Kinerja Sistem


DAFTAR PUSTAKA


Control Objective for Information & Related Technology (COBIT)


COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
  1. Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya). 
  2. Confidentiality compliance  
  3. Information Technology Resource, terdiri dari : People, applications, technology, facilities, data. 
  4. High – Level IT Processes.
COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.

Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.

#isi dari blog ini untuk memenuhi tugas Analisis Kinerja Sistem

DAFTAR PUSTAKA



Bottom-up Test (Testing Program 2)


Integration Testing (kel.4)



1.      Top-down test

2.       Bottom-up test

3.      Regression test



Kapan dan berikan contoh melakukan Bottom-up Test ?



Jawab:



Pengertian :



1.     Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2.      Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3.      Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.



Pengujian Integrasi Bottom-up

Memulai konstruksi dan pengujian dengan modul atomic (modul pada tingkat paling rendah pada struktur program). Karena modul diintegrasikan dari bawah ke atas, maka pemrosesan yang diperlukan untuk modul subordinate ke suatu tuingkat yang diberikan akan selalu tersedia dan kebutuhan akan stub dapat dieliminasi. Strategi integrasi bottom-up dapat diimplementasi dengan langkah-langkah:

·       modul tingkat rendah digabung ke dalam cluster (build) yang melakukan subfungsi perangkat lunak spesifik.

·       Driver (program control untuk pengujian) ditulis untuk mengkoordinasi input dan output test case

·       cluster diuji

·       driver diganti dan cluster digabungkan dengan menggerakkannya ke atas di dalam struktur program.



Contohnya, pendekatan top-down mungkin digunakan untuk menemukan sektor-sektor unggulan, kemudian untuk memilih saham-saham dalam sektor-sektor tersebut digunakan pendekatan bottom-up agar manajer investasi dapat menemukan saham-saham yang memiliki fundamental yang bagus dan valuasinya masih murah.

Sebaliknya, manajer investasi juga dapat memulai proses pemilihan saham dengan pendekatan bottom-up jika ia memang sudah memiliki sekumpulan saham yang ia nilai berpotensi. Dalam hal ini pendekatan bottom-up memungkinkannya untuk mencari manakah emiten yang paling atraktif - memiliki potensi terbesar untuk meraih pertumbuhan laba yang tinggi dalam beberapa tahun ke depan. Begitu emiten pilihan ditemukan, barulah manajer investasi mengaplikasikan pendekatan top-down untuk menentukan apakah emiten tersebut benar-benar diuntungkan dengan kondisi makroekonomi tertentu.

#isi dari blog ini dibuat untuk memenuhi tugas Analisis Kinerja Sistem

DAFTAR PUSTAKA


Top Down Test (Testing Program 1)


Top-down Test (Testing Program 1)
Integration Testing
1.      Top-down test
2.      Bottom-up test
3.      Regression test
Kapan dan contoh integration testing dilakukan top-down test ?

Jawab :

PENGERTIAN INTEGRATION TESTING
Definisi pengujian integrasi adalah tahap dalam pengujian perangkat lunak dimana modul perangkat lunak individu digabungkan dan diuji sebagai sebuah kelompok yang salaing terintegrasi.


TUJUAN INTEGRATION TESTING
     a).   Pemeriksaan fungsional
     b).   Kinerja
     c).   Kehandalan dari struktur program yang dirancang.

Kapan dan contoh integration testing dilakukan top-down test ?. Sesungguhnya sistem biasanya dikembangkan dan diuji dengan menggunakan campuran pendekatan Top-Down dan Button-Up, jadwal pengembangan yang berbeda untuk bagian sistem yang berbeda berarti bahwa tim integrasi dan pengujian harus bekerja dengan komponen apapun yang tersedia. Dengan demikian, campuran stub dan test driver pada akhirnya harus dikembangkan pada saat proses pengujian integrasi. Intinya pengujian yang dilakukan harus sesuai dengan permasalahan kasus atau software yang dibangun, karena pada dasarnya pendekatan Top-Down dan Bottom-Up mempunyai kelebihan dan kekurangan masing-masing.



Contoh Sederhana Top-Down Test

kita membuat skenario pengetesan seperti berikut, mahasiswa akan menginput data diri :

     a).   Nik mahasiswa harus sama dengan 13115655

     b).   Nama mahasiswa harus sama dengan Karel Manuel

     c).   Untuk alamat dan kota nilainya harus Depok


Pada pendekatan Top-Down pengujian akan memeriksa nilai inputan yang dimasukkan mahasiswa. Pemeriksaan akan dilakukan mulai dari modul atas (NPM) dan kemudian jika ditemukan dalam database, nilai npm akan digunakan untuk mencari identitas pemilik NPM tersebut, dan begitu seterusnya sampai pengujian pemeriksaan berhasil ditemukan.

DAFTAR PUSTAKA