MK : AUDIT SISTEM INFORMASI
NPM : 195120045
NAMA : Erwan Suganda Putra
SEMESTER : VI
RESUME
Part - 01 Tentang Keterkaitan Audit Sistem Dan Metode Metodologi
pengertian audit sistem informasi How do sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai semua aktiva dilindungi dengan baik atau tidak disalah gunakan serta terjaminnya integritas data keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut
pengertian metodologi analisis dalam penelitian untuk pengembangan sistem ini menggunakan metode analisis dan desain sistem terstruktur atau struktur system analysis and Design metodologi analisis dan desain terstruktur adalah metode yang digunakan pada tahap analisis dan tahap design methodology ini termasuk pada kelompok data-oriented metodologi yang menekankan pada karakteristik dari data yang akan diproses lebih spesifik
metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented metodologi dimana metode ini didasarkan kepada pemecahan dari sistem ke dalam modul-modul berdasarkan tipe elemen data dan tingkah laku logika modul tersebut
Tahapan metodologi analisis
1. Kebijakan dan perencanaan sistem
2. Analisis sistem
3. Desain sistem
4. Seleksi sistem
5. Implementasi sistem
Part - 02 Mengenai Alat Dan Teknik Pengembangan System
adalah mengenai bagan alir dokumen bahkan alir dokumen adalah satu suatu diagram yang digunakan Biasanya kita gunakan untuk mempermudah clear data yang disajikan dalam perancangan system. sistem informasi atau merancang sebuah sistem kita akan menggunakan banyak tool nah salah satunya itu ada bagan alir dokumen di Bagan alir dokumen ini ada berapa analogi yang saya ambilkan jadi ada simbol dokumen kemudian ada simbol proses manual bila simbol dokumen dia menunjukkan dokumen yang digunakan untuk input dan output baik secara manual maupun komputerisasi.
Berikutnya yaitu diagram alir data atau bagan alir dokumen bagan alir dokumen adalah suatu diagram yang Dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan system.
Program flowchart Biasanya kalau software nya udah jadi kita akan membuat rancangan flowchart nya.
Bagan alir Program merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program.
Kode bahas adalah pengkodean kode ini biasa digunakan untuk tujuan the kasihkan data masukan data ke dalam komputer untuk mengambil bermacam-macam informasi yang berhubungan dengannya kau dapat dibentuk dari kumpulan angka huruf dan karakter-karakter khusus tipe kode yang digunakan diantaranya.
berikutnya kode blog atau blog kode-kode blog mengklasifikasikan item kedalam blog kelompok blog tertentu yang mencerminkan suatu Club klasifikasi tertentu atas dasar pemakaian maksimum diharapkan contohnya ada cl00 1/2 ch01 kemudian dari kode group code merupakan kode yang berdasarkan file-file dan tiap-tiap vilkud mempunyai arti KYT 001 atau CRV 2002 kemudian ada kode desimal kode desimal atau desimal Cut.
Part - 03 Bagian 1 Mengenai Control Objective For Information And Related Teknologi Power Point One Atau Qobid 4.1
COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor pengguna user dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah Teknik IT.
Kegunaan COBIT berguna bagi para2 IT Users karna memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan .
Kriteria kerja COBIT adalah sebagai berikut
Efektifitas,Efensiensi,Kerahasiaan,Integritas,
Ketersediaan,Kepatuhan,Keakuratan informasi .
Domain 1. perancangan dan organisasi (plan and organize) mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, identifikasi dan visi strategis perlu direncanakan dikomunikasikan dan diatur pelaksanaannya pada domain plan dan organis PO terdapet 10 high level objectives.
Part – 03 Bagian 2 Control Objective For Information & Related Technologies COBIT 4.1 Bagian 2 ACQUIRE & IMPLEMENT.
Domain 2. Perolehan & Implementasi( ACQUIRE & IMPLEMENT) merealisasikan strategi Ti perlu diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan domain acquire and implement (Al) terdapat 7 high level objective :
AI1 : mengidentifikasi solusi otomatis
AI 1.1 : ketentuan dan pemeliharaan kebutuhan fungsional dan teknik-teknik bisnisnya
AI 1.2 : laporan analisis Resiko
AI 1.3 : studi kelayakan dan formulasi rangkaian tindakan alternatif
AI 1.4 : persyaratan serta keputusan dan pengesahan kelayakan
AI2 : memperoleh dan memelihara perangkat lunak aplikasi
AI 2.1 : rancangan tingkat tinggi
AI 2.2 : rancangan terperinci
AI 2.3 : kendali dan kemampuan audit aplikasi
AI 2.4 : keamanan dan ketersediaan aplikasi
AI 2.5 : konfigurasi dan penerapan software aplikasi yang diperoleh
AI 2.6 : pembaruan utama dan sistem yang ada
AI 2.7 : pengembangan software aplikasi
AI 2.8 : jaminan mutu software
AI 2.9 : pengelolaan persyaratan aplikasi
AI 2.10 :pemeliharaan software aplikasi
AI3 : memperoleh dan memelihara infrastruktur teknologi
AI 3.1 : rencana pemerolehan infrastruktur teknologi
AI 3.2 : kemudian perlindungan dan ketersediaan sumberdaya infrastruktur
AI 3.3 : pemeliharaan infrastruktur
AI 3.4 : lingkungan uji kelayakan
AI4 : memungkinkan operasional dan penggunaan
AI 4.1 : perencanaan untuk solusi operasional
AI 4.2 : pemindahan informasi kepada pengelola bisnis
AI 4.3 : pemindahan informasi kepada pengguna akhir (end user )
AI 4.4 : pemindahan informasi kepada staf operasi dan pendukung
AI5 : memenuhi sumber daya sistem informasi
AI 5.1 : kendali pemerolehan
AI 5.2 : pengelolaan kontrak pemasok
AI 5.3 : pemilihan pemasok
AI 5.4 : Pemerolehan sumber daya TI
AI6 : mengelola perubahan
AI 6.1 : standar dan prosedur perubahan atau pergantian
AI 6.2 : pemeriksaan prioritas dan otot-otot risasi dampak
AI 6.3 : perubahan darurat
AI 6.4 : penelusuran dan pelaporan status perubahan
AI 6.5 : penutupan dan dokumentasi perubahan
AI7 : instalasi dan akreditasi solusi beserta perubahannya
AI 7.1 : pelatihan
AI 7.2 : rencana tes
AI 7.3 : rencana penerapan
AI 7.4 : tes environment
AI 7.5 : konversi sistem dan data
AI 7.6 : pengujian perubahan
AI 7.7 : ujian penerimaan akhir
AI 7.8 : promosi produksi
AI 7.9 : ulasan pasca penerapan
Part - 03 Bagian Section 3 Control Objective For Information & Related Technologies COBIT 4.1 DELIVER & SUPPORT.
Domain 3 penyerahan dan pendukung ( DELIVER & SUPPORT) domain ini lebih dipusatkan pada ukuran tentang aspek dokumen TI terhadap kegiatan operasional bisnis ( tempat jasa layanan Ti aktual atau servis level ) dan aspek urutan ( prioritas implementasi dan untuk pelatihannya ) pada domain DELIVER & support terdapat 13 High level objectives :
DS1 : mendefinisikan dan mengelola tingkat layanan
DS2 : mengelola layanan pihak ketiga
DS3 : mengelola kinerja kapasitas
DS4 : memastikan layanan yang berkelanjutan
DS5 : memastikan keamanan sistem
DS6 : mengidentifikasi dan mengalokasi biaya
DS7 : mendidik dan melatih pengguna
DS8 : mengelola service desk dan insiden
DS9 : mengelola konfigurasi
DS10 : mengelola permasalahan
DS11 : mengelola data
DS12 : mengelola lingkungan fisik
DS13 : mengelola operasi
Part - 05 Audit Sistem Informasi Dalam IT Governance
IT governance adalah unsur tata kelola perusahaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan.
Penting nya IT governance
1. Mendapatkan kepercayaan dan pelanggan
2. Mengontrol resiko
3. Meningkatkan produktivitas kinerja perusahaan
Fokus Area IT Governance
1. Value delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang menjanjikan terhadap strategi serta berkonsentrasi pada pengoptimalan biayaya.
2. Strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain.
3. Performance management fokus untuk tujuan menjalankan dan memonitor implementasi strategi.
4. Resource management dalam fokus ini perusahaan lebih mengarah kepada pengelolaan sumber daya Ti yang kritis dengan melakukan investasi optimal.
5. Risk management fokus yang terakhir bisa dibilang sangat penting dan cukup luas .
Stake holder adalah individu kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan stake holder memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.
Tidak ada komentar:
Posting Komentar