Selain COBIT ada beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, yaitu :
1. ACL (Audit Command Language)
Merupakan perangkat lunak dalam
pelaksanaan audit yang di design khusus untuk melakukan analisa data
elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara
mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2. Picalo
Picalo adalah perangkat lunak yang dapat
digunakan untuk melakukan analisa data yang dihasilkan dari berbagai
sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah
digunakan, dan dapat berjalan di berbagai sistem operasi.
3. Metasploit
Metasploit merupakan perangkat lunak yang
dapat membanttu keamanan dan sifat profesionalisme teknologi informasi
seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan,
dapat melakukan scanning aplikasi website, dan rekayasa sosial.
4. NMap (Network Mapper)
NMap bersifat open source yang digunakan
untuk audit dalam hal keamanan. Sistem dan administrator menggunakan
perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal
layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan
lain-lain. NMap berjalan pada semua sistem operasi dan paket biner
seperti Linux, serta dapat melakukan transfer data secara fleksibel.
5. Wireshark
Wireshark adalah jaringan terkemuka pada
analyzer protocol. Perangkat ini dapat membantu dalam melakukan
penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan
pada jaringan komputer.
6. Nipper
Nipper (Jaringan Infrastruktur Parser)
adalah alat berbasis open source untuk membantu profesional TI dalam
mengaudit, konfigurasi dan mengelola jaringankomputer dan perangkat
jaringan infrastruktur.
7. Powertech Compliance Assessment
Powertech Compliance Assessment adalah
automated audit tool yang dapat dipergunakan untuk mengaudit dan
mem-benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
8. Metasploit
Metasploit Framework
merupakan sebuah penetration testing tool, yaitu sebuah software yang
digunakan untuk mencari celah keamanan.
sumber :
https://firdharmwt25.wordpress.com/2017/01/11/tools-untuk-melalukan-audit-ti-postest-cobit-v-class-1/
sumber :
https://firdharmwt25.wordpress.com/2017/01/11/tools-untuk-melalukan-audit-ti-postest-cobit-v-class-1/
Tidak ada komentar:
Posting Komentar