Audit Sistem Informasi
Pengertian Audit Sistem Informasi
Audit system informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:
1. Conformance (kesesuaian)
• Kerahasiaan (Confidentiality)
• Integritas (integrity)
• Ketersediaan (Availability)
• Kepatuhan (Compliance)
2. Performance
• Kinerja
• Efektifitas (Effectiveness)
• Efisiensi (Efficiency)
• Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
1. Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
2. Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Peralatan Audit SI
Nipper tidak hanya bisa mengaudit security cisco saja tapi bisa juga alat yang lain , dibawah ini adalah daftar yang bisa di audit oleh nipper :
* Cisco switches (IOS)
* Cisco routers (IOS)
* Cisco firewalls (PIX, ASA, FWSM)
* Cisco Catalyst switches (NMP, CatOS, IOS)
* Cisco Content Service Switches (CSS)
* Juniper NetScreen Firewalls (ScreenOS)
Cara Kerja Nmap
Nmap bekerja dengan cara mengirim paket ke target menggunakan IP raw dengan cara yang cangih, untuk mengetahui Host yang aktif.Nmap juga melakukan bruteforce ke list port yang di milikinya untuk mengetahui status dari port host yang aktif, entah itu filter, open, atau close. Selain itu nmap juga bisa tau OS apa yang digunakan dengan refrensi dari port yang open. (service yang terbuka)
Daftar Pustaka :
http://www.kitaadmin.com/2018/08/nmap-adalah.html
http://ayu_ws.staff.gunadarma.ac.id/Downloads/folder/0.15
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://www.academia.edu/10024429/audit_TI_Teknologi_Informasi
Audit system informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain:
1. Conformance (kesesuaian)
• Kerahasiaan (Confidentiality)
• Integritas (integrity)
• Ketersediaan (Availability)
• Kepatuhan (Compliance)
2. Performance
• Kinerja
• Efektifitas (Effectiveness)
• Efisiensi (Efficiency)
• Kehandalah (Realibility).
Secara umum Tujuan dari Audit Sistem Informasi adalah:
1. Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
2. Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.
Peralatan Audit SI
- Nipper
Nipper tidak hanya bisa mengaudit security cisco saja tapi bisa juga alat yang lain , dibawah ini adalah daftar yang bisa di audit oleh nipper :
* Cisco switches (IOS)
* Cisco routers (IOS)
* Cisco firewalls (PIX, ASA, FWSM)
* Cisco Catalyst switches (NMP, CatOS, IOS)
* Cisco Content Service Switches (CSS)
* Juniper NetScreen Firewalls (ScreenOS)
- NMAP
Cara Kerja Nmap
Nmap bekerja dengan cara mengirim paket ke target menggunakan IP raw dengan cara yang cangih, untuk mengetahui Host yang aktif.Nmap juga melakukan bruteforce ke list port yang di milikinya untuk mengetahui status dari port host yang aktif, entah itu filter, open, atau close. Selain itu nmap juga bisa tau OS apa yang digunakan dengan refrensi dari port yang open. (service yang terbuka)
Daftar Pustaka :
http://www.kitaadmin.com/2018/08/nmap-adalah.html
http://ayu_ws.staff.gunadarma.ac.id/Downloads/folder/0.15
https://www.sepengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://www.academia.edu/10024429/audit_TI_Teknologi_Informasi
Komentar
Posting Komentar