QUIS AWAL – MAKALAH INDIVIDU


MK       : AUDIT SISTEM INFORMASI

NPM    : 195120045

NAMA : Erwan Suganda Putra

SEMESTER : VI


RESUME 


Part - 01 Tentang Keterkaitan Audit Sistem Dan Metode Metodologi


pengertian audit sistem informasi How do sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai semua aktiva dilindungi dengan baik atau tidak disalah gunakan serta terjaminnya integritas data keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut 

pengertian metodologi analisis dalam penelitian untuk pengembangan sistem ini menggunakan metode analisis dan desain sistem terstruktur atau struktur system analysis and Design metodologi analisis dan desain terstruktur adalah metode yang digunakan pada tahap analisis dan tahap design methodology ini termasuk pada kelompok data-oriented metodologi yang menekankan pada karakteristik dari data yang akan diproses lebih spesifik 

metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented metodologi dimana metode ini didasarkan kepada pemecahan dari sistem ke dalam modul-modul berdasarkan tipe elemen data dan tingkah laku logika modul tersebut 

Tahapan metodologi analisis

1. Kebijakan dan perencanaan sistem 

2. Analisis sistem 

3. Desain sistem 

4. Seleksi sistem 

5. Implementasi sistem 


Part - 02 Mengenai Alat Dan Teknik Pengembangan System


adalah mengenai bagan alir dokumen bahkan alir dokumen adalah satu suatu diagram yang digunakan Biasanya kita gunakan untuk mempermudah clear data yang disajikan dalam perancangan system. sistem informasi atau merancang sebuah sistem kita akan menggunakan banyak tool nah salah satunya itu ada bagan alir dokumen di Bagan alir dokumen ini ada berapa analogi yang saya ambilkan jadi ada simbol dokumen kemudian ada simbol proses manual bila simbol dokumen dia menunjukkan dokumen yang digunakan untuk input dan output baik secara manual maupun komputerisasi.

Berikutnya yaitu diagram alir data atau bagan alir dokumen bagan alir dokumen adalah suatu diagram yang Dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan system.

Program flowchart Biasanya kalau software nya udah jadi kita akan membuat rancangan flowchart nya.

Bagan alir Program merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program.

Kode bahas adalah pengkodean kode ini biasa digunakan untuk tujuan the kasihkan data masukan data ke dalam komputer untuk mengambil bermacam-macam informasi yang berhubungan dengannya kau dapat dibentuk dari kumpulan angka huruf dan karakter-karakter khusus tipe kode yang digunakan diantaranya.

berikutnya kode blog atau blog kode-kode blog mengklasifikasikan item kedalam blog kelompok blog tertentu yang mencerminkan suatu Club klasifikasi tertentu atas dasar pemakaian maksimum diharapkan contohnya ada cl00 1/2 ch01 kemudian dari kode group code merupakan kode yang berdasarkan file-file dan tiap-tiap vilkud mempunyai arti KYT 001 atau CRV 2002 kemudian ada kode desimal kode desimal atau desimal Cut.



Part - 03 Bagian 1 Mengenai Control Objective For Information And Related Teknologi Power Point One Atau Qobid 4.1


COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor pengguna user dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah Teknik IT. 


Kegunaan COBIT berguna bagi para2 IT Users karna memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan . 


Kriteria kerja COBIT adalah sebagai berikut 

Efektifitas,Efensiensi,Kerahasiaan,Integritas,

Ketersediaan,Kepatuhan,Keakuratan informasi . 


Domain 1. perancangan dan organisasi (plan and organize) mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, identifikasi dan visi strategis perlu direncanakan dikomunikasikan dan diatur pelaksanaannya pada domain plan dan organis PO terdapet 10 high level objectives. 



Part – 03 Bagian 2 Control Objective For Information & Related Technologies COBIT 4.1 Bagian 2 ACQUIRE & IMPLEMENT.


Domain 2. Perolehan & Implementasi( ACQUIRE & IMPLEMENT) merealisasikan strategi Ti perlu diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan domain acquire and implement (Al) terdapat 7 high level objective : 

AI1 : mengidentifikasi solusi otomatis 

AI 1.1 : ketentuan dan pemeliharaan kebutuhan fungsional dan teknik-teknik bisnisnya 

AI 1.2 : laporan analisis Resiko

AI 1.3 : studi kelayakan dan formulasi rangkaian tindakan alternatif 

AI 1.4 : persyaratan serta keputusan dan pengesahan kelayakan

AI2 : memperoleh dan memelihara perangkat lunak aplikasi 

AI 2.1 : rancangan tingkat tinggi 

AI 2.2 : rancangan terperinci 

AI 2.3 : kendali dan kemampuan audit aplikasi 

AI 2.4 : keamanan dan ketersediaan aplikasi 

AI 2.5 : konfigurasi dan penerapan software aplikasi yang diperoleh 

AI 2.6 : pembaruan utama dan sistem yang ada

AI 2.7 : pengembangan software aplikasi 

AI 2.8 : jaminan mutu software 

AI 2.9 : pengelolaan persyaratan aplikasi

AI 2.10 :pemeliharaan software aplikasi 

AI3 : memperoleh dan memelihara infrastruktur teknologi

AI 3.1 : rencana pemerolehan infrastruktur teknologi

AI 3.2 : kemudian perlindungan dan ketersediaan sumberdaya infrastruktur

AI 3.3 : pemeliharaan infrastruktur

AI 3.4 : lingkungan uji kelayakan 

AI4 : memungkinkan operasional dan penggunaan 

AI 4.1 : perencanaan untuk solusi operasional

AI 4.2 : pemindahan informasi kepada pengelola bisnis 

AI 4.3 : pemindahan informasi kepada pengguna akhir (end user )

AI 4.4 : pemindahan informasi kepada staf operasi dan pendukung 

AI5 : memenuhi sumber daya sistem informasi 

AI 5.1 : kendali pemerolehan

AI 5.2 : pengelolaan kontrak pemasok

AI 5.3 : pemilihan pemasok 

AI 5.4 : Pemerolehan sumber daya TI

AI6 : mengelola perubahan 

AI 6.1 : standar dan prosedur perubahan atau pergantian 

AI 6.2 : pemeriksaan prioritas dan otot-otot risasi dampak 

AI 6.3 : perubahan darurat 

AI 6.4 : penelusuran dan pelaporan status perubahan

AI 6.5 : penutupan dan dokumentasi perubahan

AI7 : instalasi dan akreditasi solusi beserta perubahannya

AI 7.1 : pelatihan 

AI 7.2 : rencana tes

AI 7.3 : rencana penerapan 

AI 7.4 : tes environment

AI 7.5 : konversi sistem dan data

AI 7.6 : pengujian perubahan 

AI 7.7 : ujian penerimaan akhir

AI 7.8 : promosi produksi

AI 7.9 : ulasan pasca penerapan


Part - 03 Bagian Section 3 Control Objective For Information & Related Technologies COBIT 4.1 DELIVER & SUPPORT. 

Domain 3 penyerahan dan pendukung ( DELIVER & SUPPORT) domain ini lebih dipusatkan pada ukuran tentang aspek dokumen TI terhadap kegiatan operasional bisnis ( tempat jasa layanan Ti aktual atau servis level ) dan aspek urutan ( prioritas implementasi dan untuk pelatihannya ) pada domain DELIVER & support terdapat 13 High level objectives : 

DS1 : mendefinisikan dan mengelola tingkat layanan 

DS2 : mengelola layanan pihak ketiga 

DS3 : mengelola kinerja kapasitas 

DS4 : memastikan layanan yang berkelanjutan 

DS5 : memastikan keamanan sistem 

DS6 : mengidentifikasi dan mengalokasi biaya 

DS7 : mendidik dan melatih pengguna

DS8 : mengelola service desk dan insiden

DS9 : mengelola konfigurasi 

DS10 : mengelola permasalahan 

DS11 : mengelola data 

DS12 : mengelola lingkungan fisik 

DS13 : mengelola operasi 


Part - 05 Audit Sistem Informasi Dalam IT Governance  

 IT governance adalah unsur tata kelola perusahaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan. 

  Penting nya IT governance 

1. Mendapatkan kepercayaan dan pelanggan 

2. Mengontrol resiko 

3. Meningkatkan produktivitas kinerja perusahaan 

   Fokus Area IT Governance 

1. Value delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang menjanjikan terhadap strategi serta berkonsentrasi pada pengoptimalan biayaya. 

2. Strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain. 

3. Performance management fokus untuk tujuan menjalankan dan memonitor implementasi strategi. 

4. Resource management dalam fokus ini perusahaan lebih mengarah kepada pengelolaan sumber daya Ti yang kritis dengan melakukan investasi optimal. 

5. Risk management fokus yang terakhir bisa dibilang sangat penting dan cukup luas . 

 Stake holder adalah individu kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan stake holder memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.


Tidak ada komentar:

Posting Komentar