Sabtu, 16 Juni 2012

Peralatan yang Digunakan Dalam Audit IT

Sebenarnya dalam melaksanakan IT/IS Audit terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia. Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.
 
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
 
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
 
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
 
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
 
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/
 
Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/
 
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/
 
NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/
 
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/
 
 
dikutip dari:
http://10503116.blog.unikom.ac.id/it-audit-tools.hi

Sejarah Singkat IT Audit

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi

Sejarah Singkat IT audit

Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit  (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT. 

Jenis IT Audit


1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
                  Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server,        dan jaringan yang menghubungkan client dan server.

 

Alasan dilakukannya Audit IT.

  Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan.
Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

dikutip dari:
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc
 

  

Kamis, 29 Maret 2012

Etika Profesi di bidang IT


Secara etimologi etika dapat disamakan dengan Moral. Moral berasal dari bahasa latin “mos” yang berarti adapt kebiasaan. Moral lebih kepada rasa dan karsa manusia dalam melakukan segala hal di kehidupannya. Jadi Moral lebih kepada dorongan untuk mentaati etika.
Sejarah Etika Komputer
·        Era 1940 – 1950-an
Diawali dengan penelitian Norbert Wiener ( Prof. dari MIT ) tentang komputasi pada meriam yang mampu menembak jatuh pesawat yang melintas di atasnya (PD II ).
·        Ramalannya tentang komputasi moderen yang pada dasarnya sama dengan system jaringan syaraf yang bisa melahirkan kebaikan sekaligus malapetaka.
·        Era 1960-an
Ungkapan Donn Parker : “that when people entered the computer center, they left their ethics at the door”.
·        Dalam contoh kasus pemrosesan data, spesialis computer bisa mengetahui data apa saja secara cepat.
·        Era 1980-an
Kemunculan kejahatan computer ( virus, unauthorized login, etc ).
·        Studi berkembang menjadi suatu diskusi serius tentang masalah etika computer. Lahirlah buku “Computer Ethics” ( Johnson, 1985 ).
·        Era 1990-an sampai sekarang
Implikasi pada bisnis yang semakin meluas akibat dari kejahatan computer, membuat lahirnya forum-forum yang peduli pada masalah tersebut.
( ETHICOMP by Simon Rogerson, CEPE by Jeroe van Hoven etc ).


Gambaran Umum Pekerjaan di Bidang Teknologi Informasi

Secara umum, pekerjaan di bidang teknologi informasi setidaknya terbagi dalam 4 kelompok sesuai bidangnya.

a. Kelompok pertama, adalah mereka yang bergelut di dunia perangkat lunak ( software ), baik mereka yang merancang system operasi,database maupun system aplikasi.

















Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • Sistem analis, merupakan orang yang abertugas menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.
  • Programer, merupakan orang yang bertugas mengimplementasikan rancangan system analis, yaitu membuat program ( baik aplikasi maupun system operasi ) sesuai system yang dianalisa sebelumnya.
  • Web designer, merupakan orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.

  • Web programmer, merupakan orang yang bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
b. Kelompok kedua, adalah mereka yang bergelut di bidang perangkat keras ( hardware ).
Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • Technical engineer, sering juga disebut teknisi, yaitu orang yang berkecimpung dalam bidang teknik, baik mengenai pemeliharaan maupun perbaikan perangkat system computer.




  • Networking engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
c. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional system informasi. Pada lingkungan kelompok ini, terdapat pekerjaan-pekerjaan seperti :
  • EDP Operator, adalah orang yang bertugas mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
  • System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap system, memiliki kewenangan menggunakan hak akses terhadap system, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah system.
  • Mis Director, merupakan orang yang memiliki wewenang paling tinggi terhadap sebuah system informasi, melakukan manajemen terhadap system tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.


Profesi di Bidang TI Sebagai Profesi
            Untuk mengatakan apakah suatu pekerjaan termasuk profesi atau bukan, criteria pekerjaan tersebut harus diuji.
Sebagai contoh, pekerjaan sebagai staf operator computer ( sekedar mengoperasikan ), tidak masuk dalam golongan profesi jika untuk bekerja sebagai staf operator tersebut tidak membutuhkan latar belakang pendidikan tertentu.
          Adapun seorang software engineer dapat dikatakan sebagai sebuah profesi karena seseorang yang bekerja sebagai software engineer haruslah berpengetahuan dan memiliki pengalaman kerja di bidangnya.
Julius Hermawan ( 2003 ), mencatat dua karakteristik yang dimiliki oleh software engineer sehingga pekerjaan tersebut layak disebut sebuah profesi, yaitu :
1.      Kompetensi
Kompetensi yang dimaksud yaitu sifat yang selalu menuntut professional software engineer untuk memperdalam dan memperbaharui pengetahuan dan keterampilannya sesuai tuntutan profesinya.
2.      Tanggung jawab pribadi
Yang dimaksud yaitu kesadaran untuk membebankan hasil pekerjaannya sebagai tanggung jawab pribadi.
Agar dapat melaksanakan tugas dan tanggung jawabnya secara baik dan benar, seorang software engineer perlu terus mengembangkan bidang ilmu dalam pengembangan perangkat lunak, seperti :
a.       Bidang ilmu metodologi pengembangan perangkat lunak
b.      Manajemen sumber daya
c.       Mengelola kelompok kerja
d.      Komunikasi

http://sitizulaiha.wordpress.com/2008/04/17/etika-profesi-di-bidang-ti/
http://www.4shared.com/get/PItGM-vx/etika_profesi_di_bidang_it.html

Diberdayakan oleh Blogger.