Manajemen Kontrol Programing

TESTING PROGRAM 2

Bottom-up adalah strategi ini digunakan jika, modul level bawah di buat (coding), di test, dan

diintegrasikan sebelum modul level atas di buat. Keuntungannya adalah modul level

rendah yang merupakan operasi yang paling sulit di implementasikan dan diuji terlebih

dahulu. Kerugiannya adalah pendekatan ini sangat sulit untuk di teliti seluruh

operasinya, sebelum programnya selesai dibuat.

Kapan dan berikan contoh melakukan Bottom-up Test ?

Modul pada level terbawah diintegrasi pertama, kemudian dengan menggerakkan keatas melalui struktur kontrol atau bisa dibilang bottom-up test ini dilakukan setelah semua program telah jadi atau dibuat terlebih dahulu, lalu dilakukan test untukmengujinya.

Contohnya :

Membuat sebuah program misalnya website dari awal Planning ,Control ,Design ,Coding, Testing ,Operation and maintenance belum kita lakukan testing setelah programnya selesai atau ada barulah kita lakukan testing menggunakan bottom-up tes .

Read More

Manajemen Kontrol Programing

TESTING PROGRAM 1

Top-down test adalah strategi ini digunakan jika, modul level atas (high-level modules) dibuat

(coding), di test, dan diintegrasikan sebelum modul level bawah (low-level modules).

Keuntungannya adalah kesalahan pada modul level atas dapat teridentifikasi lebih dini,

kerugiannya adalah pada saat uji coba program akan menemui kesulitan ketika modul

level bawah menemukan kesalahan fungsi input-output yang sangat sulit.

Kapan dan contoh integration testing dilakukan top-down test?

Sistem biasanya dikembangkan dan diuji dengan menggunakan campuran pendekatan Top-Down dan Button-Up, jadwal pengembangan yang berbeda untuk bagian sistem yang berbeda berarti bahwa tim integrasi dan pengujian harus bekerja dengan komponen apapun yang tersedia. Dengan demikian, campuran stub dan test driver pada akhirnya harus dikembangkan pada saat proses pengujian integrasi. Intinya pengujian yang dilakukan harus sesuai dengan permasalahan kasus atau software yang dibangun, karena pada dasarnya pendekatan Top-Down dan Bottom-Up mempunyai kelebihan dan kekurangan masing-masing.

DAFTAR PUSTAKA

http://www.guru99.com/integration-testing.html

http://www.kompasiana.com/flasher/integrasi-testing_55006ed6a33311c271510bfc

https://herunfitri.wordpress.com/2012/01/16/pengujian-top-down/

http://herionlineku.blogspot.com/2017/02/testing-program-1-top-down-test.html

Read More

Tools Lain Dalam Melakukan Audit

Selain COBIT ada beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, yaitu :

1. ACL (Audit Command Language)

Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.

2. Picalo

Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.

3. Metasploit

Metasploit merupakan perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.

4. NMap (Network Mapper)

NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.

5. Wireshark

Wireshark adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

6. Nipper

Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.

7. Powertech Compliance Assessment

Powertech Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

8. Metasploit

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

DAFTAR PUSTAKA

http://iqbalmansyur99.blogspot.co.id/2016/01/tools-lain-untuk-melakukan-audit-ti.html

https://empi378.wordpress.com/2013/01/21/tools-untuk-melakukan-audit-ti-teknologi-informasi/

http://billymerkava.blogspot.co.id/2013/01/adakah-tools-lain-untuk-melakukan-audit.html?view=mosaic

http://henindya.blogspot.co.id/2011/10/it-audit-tools.html

https://firdharmwt25.wordpress.com/2017/01/11/tools-untuk-melalukan-audit-ti-postest-cobit-v-class-1/

Read More

COBIT

COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.

Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.

Cobit memiliki 4 Cakupan Domain :

1. Perencanaan dan Organisasi (Plan and Organise)

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2. Pengadaan dan Implementasi (Acquire and Implement)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan Dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan Evaluasi (Monitor and Evaluate)

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Read More