MAKALAH
ANALISIS KINERJA SISTEM E-GOVERMENT
PROVINSI LAMPUNG
KABUPATEN TANGGAMUS DAN KABUPATEN
WAYKANAN
Sunday, January 26, 2020
Sunday, December 15, 2019
Cobit Tugas 2
TUGAS
2
Virtual
Class Analisis Kinerja Sistem
Disusun Oleh :
Nama : Heni Safitri
NPM : 1B118059
Kelas : 4KA11
Soal :
1.
Cari
tools lain dalam melakukan audit, buat tulisan dalam 3 paragraf dalam blog anda
dan sumbit ke studentsite dalam tulisan.
jawab
:
Tools untuk Melakukan Audit TI (Post
Test)
Audit
TI merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit TI lebih dikenal dengan istilah EDP. Biasanya digunakan untuk menguraikan
dua jenis aktifitas yang berkaitan dengan komputer. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit
TI merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi
Jenis
Audit TI
1.
Sistem
dan aplikasi
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2.
Fasilitas
pemrosesan informasi
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam
keadaan normal dan buruk.
3.
Pengembangan
sistem
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur
perusahaan dan manajemen TI
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna
untuk pemrosesan informasi.
5.
Client/Server,
telekomunikasi, intranet, dan ekstranet
Suatu audit
yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client,
server, dan jaringan yang menghubungkan client dan server.
Metodologi
Audit TI
Dalam praktiknya, tahapan-tahapan
dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai berikut:
1.
Tahapan
Perencanaan
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan
resiko dan Kendal
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.
Mengevaluasi
kendali dan mengumpulkan bukti-bukti
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasika
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan audit.
5.
Menyusun
laporan
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Tools
untuk Melakukan Audit TI
Selain COBIT, terdapat beberapa tools
lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai
berikut :
1. ACL (Audit Command Language)
Merupakan
perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan
analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit
secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2. Picalo
Picalo
adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang
dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User
Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
3. Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator
rights (special authority) sebuah serverAS/400.
4. Nipper
Nipper
merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router.
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan
perangkat jaringan infrastruktur.
5. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
Cobit Tugas 1
TUGAS
1
Virtual
Class Analisis Kinerja Sistem
Disusun Oleh :
Nama : Heni Safitri
NPM : 1B118059
Kelas : 4KA11
Soal :
1. Apa yang anda ketahui tentang COBIT,
buat dalam 3 paragraf pada blog anda dan submit ke tulisan pada studentsite.
Jawab
:
COBIT (Control Objectives for
Information and Related Technology) merupakan audit sistem informasi dan dasar
pengendalian yang dibuat oleh Information Systems Audit andControl Association
(ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar
kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka
kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan
diterapkan secara internasional
COBIT bermanfaat bagi manajemen
untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam
sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi
sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan
dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan
bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi
yang menjadi perhatian COBIT, yaitu sebagai berikut:
1. Effectiveness (Efektivitas). Informasi
yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten
dapat dipercaya, dan tepat waktu.
2. Effeciency (Efisiensi). Penyediaan
informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis)
yang optimal.
3. Confidentially (Kerahasiaan).
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak
memiliki hak otorisasi/tidak berwenang.
4. Intergrity (Integritas). Berkaitan
dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang
sesuai dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan). Fokus
terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis,
baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan). Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
7.
Reliability
(Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan
keuangan.
Komponen
Control Objective
Berdasarkan IT Governance Institute
(2012), Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis
(bussiness focused). Pada edisi keempatnya ini, COBIT Framework terdiri dari 34
high level control objectives dan kemudian mengelompokan proses tersebut
menjadi 4 domain, keempat domain tersebut antara lain: Plannig and
Organization, Acquisition and Implementation, Delivery and Support, dan
Monitoring and Evaluation:
1. Planing and Organization (Perencanaan
dan Organisasi). Mencakup strategi, taktik dan identifikasi kontribusi terbaik
TI demi pencapaian tujuan organisasi.
2. Acquire and Implement (Pengadaan dan
Implementasi). Untuk merealisasikan strategi TI, perlu dilakukan
pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang
akan diimplementasikan dan diintegrasikan ke dalam proses bisnis.
3. Delivery and Support (Pengiriman
Layanan dan Dukungan). Domain ini fokus terhadap penyampaian jasa yang
sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan
kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas
operasi.
Thursday, November 14, 2019
Review Film Guru Bangsa Tjokroaminoto ( Tema : Warga Negara )
Sutradara
|
|
Produser
|
|
Pemeran
|
|
Sinematografi
|
|
Perusahaan
produksi | |
Negara
|
|
Bahasa
|
Review
Film Guru Bangsa Tjokroaminoto
Tuesday, November 12, 2019
Ulasan/ Review Film 5 cm
Judul Film : 5cm
Sutradara : Rizal Mantovani
Produser : Sunil Soraya
Genre : Drama
Pemeran : Herjunot Ali, Fedi Nuril, Denny Sumargo, Raline Shah, Igor Saykoji, Pevita
Pearce
Tanggal Rilis :
12 Desember 2012
Bahasa
: Indonesia
Subscribe to:
Posts (Atom)
