Pengembangan model dan tools untuk mengaudit aplikasi web skala besar

Abstract

Pemanfaatan aplikasi web sekala besar (web enterprise) untuk mengimplementasikan sistem informasi pada organisasi memberikan manfaat (benefit) dan potensi resiko. Sebagai proses pengendalian resiko, perlu dilakukan audit secara berkala. Agar audit berjalan efektif, diperlukan metodologi, model audit dan kakas (tools). Pada penelitian ini diusulkan model audit aplikasi web sekala besar (web enterprise audit) dengan mengkombinasikan framework ISACA dan ISO/IEC 25010. Framework ISACA lebih berfokus pada aspek fungsional dan tata kelola, sedangkan ISO/IEC 25010 berfokus pada aspek non fungsional, khususnya performansi dan reliabilitas yang mencerminkan karakteristik aplikasi web sekala besar. Model yang diusulkan diharapkan menyediakan jaminan kualitas yang lebih komprehensip. Untuk mengimplementasikan model usulan, kakas uji Integrated Web Test Environment (IWTE) yang telah dihasilkan pada penelitian sebelumnya diadopsi dan dikembangkan lebih lanjut. IWTE telah menyediakan modul uji fungsional dan uji beban. Agar memenuhi kebutuhan model usulan, pada penelitian ini, IWTE dikembangkan dengan menambah modul uji pengendalian yang diturunkan dari application control (AC) assesment dari COBIT 4.1 yang digunakan dalam framework ISACA. Hasil pengujian pada kasus Student Portal Unpar menunjukkan bahwa model dan kakas yang diusulkan dapat memberikan hasil yang memadai. Namun, pada proses pengujian ditemukan kesulitan dalam deployment aplikasi agen uji IWTE khususnya untuk uji beban. Untuk penelitian lanjutan, diberikan saran untuk mengembangkan aplikasi IWTE dengan kelengkapan fungsi analisis statistik dan visualisasi hasil pengujian.