1. ACL (Audit Command Language)
Merupakan perangkat lunak dalam
pelaksanaan audit yang di design khusus untuk melakukan analisa data
elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara
mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2. Picalo
Picalo adalah perangkat lunak yang dapat
digunakan untuk melakukan analisa data yang dihasilkan dari berbagai
sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah
digunakan, dan dapat berjalan di berbagai sistem operasi.
3. Metasploit
Metasploit merupakan perangkat lunak yang
dapat membanttu keamanan dan sifat profesionalisme teknologi informasi
seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan,
dapat melakukan scanning aplikasi website, dan rekayasa sosial.
4. NMap (Network Mapper)
NMap bersifat open source yang digunakan
untuk audit dalam hal keamanan. Sistem dan administrator menggunakan
perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal
layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan
lain-lain. NMap berjalan pada semua sistem operasi dan paket biner
seperti Linux, serta dapat melakukan transfer data secara fleksibel.
5. Wireshark
Wireshark adalah jaringan terkemuka pada
analyzer protocol. Perangkat ini dapat membantu dalam melakukan
penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan
pada jaringan komputer.
6. COSO
COSO (Committee of Sponsoring
Organizations of the Treadway Commission) sebuah framework yang dibuat oleh
sector swasta untuk menghindari tindak korupsi yang sedang marak terjadi di
Amerika pada tahun 1970-an. COSO berkaitan dengan FCPA yang dikeluarkan oleh SEC dan
US Congress pada tahun 1977 yang bertujuan untuk
melawan fraud dan korupsi yang sedang maraknya terjadi di Amerika tahun 70-an. Yang
membedakannya adalah FCPA merupakan inisiatif dari eksekutif-legislatif, sedangkan
COSO merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk
‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga
dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5
professional association yaitu: AICPA (The American Institute of Certified Public
Accountants), AAA
(The American Accounting Association), FEI
(Financial Executives International) ,IIA (The Institute of Internal Auditors), IMA (The Institute of Management Accountants). Tujuan
komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan
(fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait
dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi
pendidikan.v v
Misi utama dari COSO
adalah “Memperbaiki/meningkatkan
kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal
yang efektif, dan corporate governance. COSO mengembangkan studi mengenai
sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah
diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para
eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan
lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas
pengendalian internal.7. CMII
CMMI (Capability Maturity Model
Integration) merupakan suatu model untuk meningkatkan suatu proses dalam
organisasi atau perusahaan. Proses ini melibatkan 2 komponen lainnya
yaitu orang dan teknologi.
Dengan meningkatkan proses yang dinilai
berdasarkan model CMMI pada suatu perusahaan atau organisasi, maka CMMI
akan bermanfaat untuk memperbaik prediksi jadwal dan budget, waktu
siklus, kualitas, moral pegawai, meningkatkan produktivitas, kepuasan
pelanggan, return of investment dan mengurangi biaya kualitas.
Pada training ini peserta akan dibekali
pemahaman dan praktik secara mendalam untuk mampu mewujudkan suatu
perusahaan atau organisasi meraih level maturuty tertentu berdasarkan
model CMMI sehingga diakui secara global dan mampu memberikan
manfaat-manfaat di atas bagi perusahaan atau organisasi anda.
8. PMBOK (Project Management Body Of Knowledge)
PMBOK (Project Management Body Of Knowledge)
PMBOK adalah suatu istilah yang digunakan untuk menjelaskan kumpulan
pengetahuan yang diperlukan oleh profesional dibidang manajemen proyek.
Seperti halnya profesional di bidang lain seperti hukum, akuntansi
ataukah komputer, semuanya memiliki suatu batang tubuh ilmu pengetahuan
yang terus dikembangkan baik oleh praktisi maupun akademisi. PMBOK yang
telah digunakan secara luas di seluruh dunia, tentunya harus diadaptasi,
diramu dan disesuaikan dengan keadaan sosial, budaya dan nilai-nilai
yang ada di masyarakat kita.
Panduan untuk PMBOK manajemen proyek adalah penerapan dari pengetahuan,
kemampuan, alat bantu serta teknik ke aktifitas proyek agar dapat
memenuhi atau melampaui apa yang dibutuhkan dan diharapkan oleh pihak
terkait (stakeholder) dari proyek. Memenuhi atau bahkan melampui
terhadap apa yang dibutuhkan dan diharapkan dari stakeholder, dengan
cara menyeimbangkan seluruh kebutuhan yang terkait dengan:
- Ketepatan lingkup, waktu, biaya dan kualitas
- Stakeholder atau pihak yang terlibat atau terkena dampak dari proyek,
dengan kebutuhan dan harapan yang berbeda-beda
- Tujuan yang terdeskripsi (kebutuhan) dan yang tidak terdeskripsi
secara tertulis (harapan)
PMBOK (Project Management Body Of Knowledge) adalah sebuah bundle
pengetahuan yang berhubungan dengan project management
9. PRINCE2
PRINCE2 disusun sebagai metode terstruktur dalam pengelolaan proyek
TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2. PRINCE2 dipublikasikan pertama kali pada tahun 1996 sebagai
respon atas kebutuhan pengguna yang memerlukan adanya panduan dalam manajemen
proyek di segala jenis proyek, tidak hanya bagi proyek-proyek di bidang TI
(teknologi informasi). Tujuan
utama dari PRINCE2 adalah mendefinisikan sebuah metode manajemen proyek yang meliputi seluruh bagian dan aktivitas
yang perlu dilaksanakan dalam sebuah proyek. Sedangkan target organisasi yang
dituju dari metode ini adalah setiap jenis maupun besaran lembaga. Fokus
mendasar dari PRINCE2 adalah pada pengelolaan kasus bisnis yang memberikan gambaran rasional dan penilaiannya untuk
proyek yang sedang dilaksanakan. Kasus- kasus
bisnis tersebut membimbing seluruh proses manajemen proyek dari mulai inisial
persiapan proyek hingga penyelesaiannya.
PRINCE2
dalam penerapannya selalu menyertakan subyek berikut yang mengikuti kasus-kasus bisnis yaitu:
- Membangun pengertian mendasar atas proses, tanggung jawab dan standar penilaian untuk manajemen proyek
- Menyediakan pendekatan yang konsisten dalam manajemen proyek tanpa membedakan jenis proyeknya
- Memastikan keterlibatan aktif dari para pengguna dan pemegang kebijakan
- Memastikan fokus pada tujuan selama pengambilan keputusan dalam pelaksanaan proyek
- Pengadopsian best-practice dari manajemen proyek yang sudah teruji
PRINCE2 memiliki dua :
- Foundation Certificate : Ujiannya dilaksanakan dalam satu jam yang meliputi 75 pertanyaan pilihan berganda.
- Registered Practitioner : Ujiannya dilaksanakan dalam tiga jam yang meliputi tiga kasus berbeda dalam 150 pertanyaan pilihan berganda. Untuk dapat lulus minimal harus lulus 75 pertanyaan yang dapat dilakukan dengan sistem open book.
Secara spesifik, PRINCE2 merupakan
standar dalam manajemen proyek TI dan tidak memiliki arah secara khusus pada
manajemen TI atau/dan tata-kelola TI (IT governance).
Sumber :
http://ridhozulandra.blogspot.com/2013/10/sekilas-mengenai-coso-committee-of.html
http://brainmatics.com/cmmi-capability-maturity-model-integration/
https://empi378.wordpress.com/2013/01/21/tools-untuk-melakukan-audit-ti-teknologi-informasi/
http://deniluthfianto.blogspot.com/2012/12/pmbok-project-management-body-of.html
http://atinafezza.blogspot.com/2012/10/tool-manajemen-proyek.html
http://yanti91.blogspot.com/2013/01/post-test-tools-yang-digunakan-untuk.html
Tidak ada komentar:
Posting Komentar