andRie's Blog

January 23, 2013

Tools Lain untuk Melakukan Audit

Filed under: analisa kinerja sistem — andriedwicn @ 12:29 pm

Tools Lain untuk Melakukan Audit

 

Selain COBIT, tools lain yang banyak digunakan untuk melakukan audit TI (Teknologi Informasi) diantaranya :

1. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif.

 

2. ISO/IEC 17799:2005 Code of Practice for Information Security Management adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi.

 

 3. FIPS (The Federal Information Processing Standards) PUB 200 Minimum Security Requirements for Federal Information and Information Systems adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006.

 

4. ISO/IEC TR 13335 Information Technology—Guidelines for the Management of IT Security adalah format laporan teknis yang terbagi atas lima bagian. Format laporan teknis ini diterbitkan oleh ISO dan IEC yang membuat komite kerjasama teknis bernama ISO/IEC JTC 1.

 

5. ISO/IEC 15408:2005/Common Criteria/ITSEC seringkali diterapkan pada kasus-kasus bisnis seperti Penerapan dari produk/jasa TI dan Pengujian keamanan bagi produk semi pengembangan seperti sistem control.

 

6. PRINCE (Projects in Controlled Environmentsdibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2.

 

7. PMBOK (Project Management Body of Knowledge) adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh para profesional dalam manajemen proyek.

 

8. TickIT adalah skema baku yang digunakan dalam proses assessement dan sertifikasi pada sistem manajemen mutu perangkat lunak suatu organisasi. Standar ini dipublikasikan dan dikelola oleh TickIT Office, sebuah unit bisnis dari British Standards Institution.

 

9. CMMI adalah dokumentasi best-practice yang diarahkan sebagai panduan dalam pemberdayaan proses pengembangan teknologi informasi.

 

10.   TOGAF 8.1

11.     IT Baseline Protection Manual

12.     NIST 800-14

13.     ITIL v3.0

14.     (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP

 

 

SUMBER :

http://feardao.blogspot.com/2013/01/tools-lain-untuk-melakukan-audit-ti.html

http://yanti91.blogspot.com/2013/01/post-test-tools-yang-digunakan-untuk.html

http://www.setiabudi.name/archives/20

http://www.setiabudi.name/archives/24

http://www.setiabudi.name/archives/25

http://www.setiabudi.name/archives/34

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: