tugas 2 quis
HEVI
ANDISKA
195120044
S1 Teknologi Informasi
RESUME
Audit sistem Informasi
(Dosen pengampu
Arie setya putra M.T.I)
01. KETERKAITAN AUDIT,
SISTEM DAN METODELOGI
A.
Pengertian
Audit
Audit berasal dari bahasa latin “Audire” yang berarti mendengar atau to hear,
Yaitu pada zaman dahulu apabila seorang
pemilik organisasi usaha merasa ada suatu kesalahan atau penyalahgunaan, maka
ia mendengarkan kesaksian orang tertentu.(ssanyoto,2017).
Jadi ketika berbicara tentang audit kita
banyak menggunakan pihak-pihak external untuk membuat suatu sistem menjadi
lebih maksimal sesuai dengan kebutuhannya.
B.
Pengertian
Sistem
Sistem adalah tatanan yang terdiri atas
sejumlah komponen fungsional (dengan tugas/fungsi khusus) yang saling
berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu
proses/pekerjaan tertentu.
(kusrini,2017).
C.
Pengertian
Informasi
Informasi merupakan data yang di olah
menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya.
Kualitas suatu informasi yang sangat
bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu
informasi harus akurat, tepat pada waktunya, dan relavan (jogiyanto,2015).
1.
Pengertian
Audit Sistem Informasi
sistem informasi merupakan proses pengumpulan
dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang
memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta
terjaminnya integritas data, keandalan erta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto,2017)
2.
Pengertian
Metodologi Analisis
Dalam penelitian untuk pengembangan
sistem ini menggunakan metodologi
analisis dan desain sistem terstrukur (structured system analysis and design).
Metodologi analisi dan desain yang
terstruktur adalah metodologi yang
digunakan pada tahap analisis dan tahap desain,
Metodologi ini termasuk dalam kelompok
data oriented methodologies yang
menekankan pada karakteristik dari data yang akan di proses. Lebih spesifik
metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented methodologies dimana
metodologi ini didasarkan kepada pemecahan dari sistem kedalam modul-modul
berdasarkan tipe elemen data dan tingkah laku logika modul tersebut didalam
sistem. Dengan metodologi ini sistem secara logika dapat digambarkan secara
logika dan digambarkan secara logika dari arus data dan hubungan antar
fungsinya didalam modul-modul di sistem (jogiyanto,2005).
3.
Tahapan
Metodologi Analisis
a) Kebijakan
dan perencanaan sistem
b) Analisi
Sistem
c) Desain
Sistem
d) Seleksi
Sistem
e) Implementasi
Sistem
02.ALAT DAN TEKNIK
PENGEMBANGAN SISTEM
1.
Bagan
Alir Dokumen
Bagan alir dokumen adalah suatu diagram
yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang
disajikan dalam perancangan sistem (jogiyanto,2005).
2.
Diagram
alir data
Bagan alir dokumen adalah suatu diagram
yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang
disajikan dalam perancangan sistem (jogiyanto,2005).
3.
Program
Flowchart
Bagian alir program (Program Flowchart) merupakan bagan yamg menjelaskan secara rinci
langkah-langkah dari proses program. (Jogiyanto,2015).
4.
Pengkodean
Kode digunakan untuk tujuan
mengklasifikasikan data, memasukan data kedalam komputer dan untuk mengambil
bermacam-macam informasi yang berhubungan dengannya. Kode dapat dibemtuk dari
kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan
antaranya sebagai berikut.
·
Kode mnemonik
Kode mnemonik digunakan untuk tujuan
supaya mudah di ingat dengan dasar singkatan. Ex: (ASP- Arie Setya Putra)
·
Kode urut (sequential code)
Kode urut disebut juga dengan kode seri. Merupakan
kode yang nilainya urut antara satu kode dengan kode berikutnya, Ex: 999
888
·
Kode blok (block code)
Kode blok mengklasifikasikan item
kedalam kelompok blok tertentu yang mencerminkan suatu klasifikasi tertentu
atas dasar pemakaian maksimum yang diharapkan, Ex: CL001//CH001
·
Kode group
Kode group merupakan kode yang
berdasarkan field-field dan tiap-tiap
field kode mempunyai arti.
CLQ001//CLQ002
·
Kode desimal
Kode desimal (decimal code)
mengklasifikasikan kode atas dasar 10 unit angka desimal dimulai dari angka 0
sampai dengan angka 9 atau dari 00 sampai dengan 99 tergantung dari banyaknya
kelompok. Ex : 9087365421
5.
Kamus
Data
Data
dictionory adalah katalog fakta tentang data. Dan
kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan
kamus data,analisis sistem dafat mendefinisikan data yang mengalir di sistem
degan lengkap (jogiyanto,2015).
Kamus data dibuat pada tahap analisis
sistem dan digunakan baik pada tahap analisis maupun pada tahap perancangan
sistem, kamus data digunakan untuk merancang input, merancang laporan-laporan dan database.
Kamus data dibuat berdasarkan arus data
yang ada pada data flow diagram
(DFD), arus data ini sifatnya adalah global. Isi kamus data sebagai berikut.
a. Nama
arus data
b. Alias
atau nama lain dari data dapat dituliskan bila nama lain ada
c.
Bentuk data dapat berupa :
formulir, laporan tercetak,variabel,parameter, dan field
d. Arus
data menunjukan dari mana data mengalir dari mana kemana data akan menuju
e. Penjelasan
dapat diisi dengan keterangan-keterangan tentang arus data tersebut
f. Periode
menunjukan kapan terjadinya arus data ini
g. Volume
yang perlu dicatat dikamus data adalah tentang volume rata-rata dan volume
puncuk Dari arus data
h. Sruktur
data dapat menunjukan arus data yang di catat dikamus data terdiri dari item-item data tertentu.
03. Control Objective
For Information dan Related Technologies 4.1
COBIT 4.1 bagian 1
1.
Apa
itu COBIT 4.1
COBIT adalah sekumpulan dokumentasi best
practices untuk IT governance yang
dapat membantu auditor, pengguna (user),
dan manajemen, untuk menjembatani gap, antara resiko bisnis, kebutuhan kontrol,
dan masalah-massalah teknis TI.
COBIT bermanfaat bagi auditor karena
merupakan teknik yang dapat membantu dalam identifikasi IT control issues.
2.
Kegunaan
COBIT 4.1
COBIT berguna bagi para IT user karena memperoleh keyakinan atas
kehandalan sistem aplikasi yang dipergunakan, sedangkan para manajer memperoleh
manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun
strategic IT plan, menentukan information architecture, dan keputusan
atas procurement (pengadan atau
pembelian mesin), disamping itu, dengan keterandalan sistem informasi yang ada
pada perusahaannya diharapkan berbagai keputusan bisnis dapat didasarkan atas
informasi yang ada.
3.
Kriteria
Kerja COBIT
a.
Efektifitas
Untuk memperoleh informasi yang relavan
dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan
benar, konsisten ,dapat dipercaya, dan tepat waktu.
b.
Efisiensi
Memfokuskan pada ketentuan informasi
melalui pengguna sumber daya yang optimal.
c.
Kerahasian
Memfokuskan pada ketentuan informasi
melalui pengguna sumber daya yang optimal.
d.
Integritas
Berhubungan dengan keakuratan dan
kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai
bisnis.
e.
Ketersediaan
Berhubungan dengan infromasi yang
tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
f.
Kepatuhan
Sesuai menurut hukum, peraturan, dan
rencana perjanjian untuk proses bisnis.
g.
Keakuratan
Informasi
Berhubungan dengan ketentuan kecocokan
informasi untuk manajemen mengoperasikan ebtitas dan mengatur pelatih keungan
dan kelengkapan laporan pertanggung jawaban.
4.
Level
Proses IT
5.
Domain
COBIT 4.1
6. Domain 1. Perencanaan dan
Organisasi (Plan and organiz )
mencakup pembahasan tentang identifikasi
dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung
pencapaian tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu
direncanakan, dikomunikasikan, dan diatur peaksanaannya (dari berbagai
perspektif ).
Pada
domain plan and organise (PO) terdapat 10 high level objectives :
PO1
: Mendefinisikan rencana strategis sistem informasi,
PO1.1: Pengelolaan nilai IT
PO1.2: Penjajaran IT bisnis
PO1.3: Penilaian kemampuan dan kinerja
saat ini
PO1.4: Rencana strategi IT
PO1.5: Rencana taktis IT
PO1.6: Pengelolaan portofolio IT
PO2
: Mendifinisikan arsitektur informasi,
PO2.1 : Model arsitektur informasi
perusahaan
PO2.2 : Perataan kamus data dan data
sintaksis perusahaan
PO2.3 : Skema klasifikasi data
PO2.4 : Pengelolaan integritas
PO3
: Menentukan arahan teknologi,
PO3.1 : Perencanaan arahan teknologi
PO3.2 : Rencana infrastruktur teknologi
PO3.3 : Memantau kecenderungan dan
peraturan di masa mendatang
PO3.4 : Standar teknologi
PO3.5 : Dewan arsitektur IT
PO4 : mendefinisikan proses sistem
informasi organisasi dan keterhubungan
PO4.1 :
rangka proses IT
PO4.2 :
komite strategi IT
PO4.3 :
komite pengarah IT
PO4.4 :
penempatan organisasi padaa fungsi IT
PO4.5 :
struktur organisasi IT
PO4.6 :
penentuan peran dan tanggung jawab
PO4.7 :
pertanggung jawaban terhadap jaminan mutu IT
PO4.8 :
pertanggung jawaban terhadap resiko, keamanan, dan pengabulan.
PO4.9 :
kepemilikan data dan sistem
PO4.10 :
pengawasan
PO4.11 :
pemisahan tugas
PO5 : mengelola investasi sistem informasi
PO5.1 :
rangka pengelolaan finansial
PO5.2 :
skala prioritas dalam anggaran IT
PO5.3 :
penganggaran IT
PO5.4 :
pengelolaan biaya
PO5.5 :
pengelolaan keuntungan
PO6 : mengkomunikasikan tujuan dan arahan
manajemen
PO6.1 :
kebijakan dan kendali lingkungan IT
PO6.2 :
rangka resiko dan kendali IT perusahaan
PO6.3 :
pengelolaan kebijakan IT
PO6.4 :
pemaparan kebijakan , standar, dan prosedur
PO6.5 :
penyampaian tujuan-tujuan dan arahan IT
PO7 : mengelola sumber daya sistem
informasi
PO7.1 :
perekrutan dan pemilikan anggota
PO7.2 :
kemampuan anggota
PO7.3 :
susunan tugas kepegawaian
PO7.4 :
pelatihan anggota
PO7.5 :
ketergantungan pada individu
PO7.6 :
prosedur pembersihan anggota
PO7.7 :
evaluasi kinerja karyawan
PO7.8 :
perubahan dan pengakhiran kerja
PO8 : mengelola kualitas
PO8.1 :
sistem pengelolaan mutu
PO8.2 :
prakter standar dan kualitas IT
PO8.3 :
standar pengembangan dan pemerolehan
PO8.4 :
fokus pelanggan
PO8.5 :
peningkatan yang berkelanjutan
PO8.6 :
pengukuran,pengawasan dan peninjauan kualitas
PO9 : menaksir dan mengelola resiko sistem
informasi
PO9.1 :
rangka pengelolaan resiko IT
PO9.2 :
penetapan konteks resiko
PO9.3 :
identifikasi pristiwa
PO9.4 :
pemeriksaan resiko
PO9.5 :
tanggapan resiko
PO9.6 :
pemeliharaan dan pemantauan suatu rencana tindakan resiko
PO10 : mengelola proyek
PO10.1 :
rangka pengelolaan program
PO10.2 :
rangka pengelolaan proyek
PO10.3 :
pendekatan pengelolaan proyek
PO10.4 :
komitmen pemegang saham
PO10.5 :
penyataan fase proyek
PO10.6 :
perkenalan fase proyek
PO10.7 :
rencanana proyek terintegrasi
PO10.8 :
sumber daya proyek
PO10.9 :
pengelolaan resiko proyek
PO10.10 :
rencana mutu proyek
04.Control
objective for information dan related
technologies 4.1
COBIT
4.1 bagian 2
ACQUIRE
DAN IMPLEMENT
1)
Domain
2. Perolehan dan implementasi (Acquire
dan implement)
Merealisasikan strategi TI, perlu diatur
kebutuhan TI, diidentifikasi,
Dikembangkan, atau diimplementasikan
secara terpadu dalam proses bisnis perusahaan. Domain Acquire and implement (AI) terdapat 7 high level objectives
AI1 :
mengedentifikasi solusi otomatis
AI1.1 :
ketentuan dan pemeliharaan kebutuhan fungsional dan teknik bisnis
AI1.2 :
laporan analisis resiko
AI1.3 :
studi kelayakan dan formulasi rangkaian tindakan alternatif
AI1.4 :
persyaratan serta keputusan dan pengesahan kelayakan
AI2 : memperoleh dan memelihara perangkat
lunak aplikasi
AI2.1 :
rancangan tingkat tinggi
AI2.2 :
rancangan terperinci
AI2.3 :
kendali dan kemampuan audit aplikasi
AI2.4 :
keamanan dan ketersedian aplikasi
AI2.5 :
konfigurasi dan penerapan software aplikasi yang diperoleh
AI2.6 :
pembaruan utama untuk sistem yang ada
AI2.7 :
pengembangan software aplikasi
AI2.8 :
jaminan mutu software
AI2.9 :
pengelolaan persyaratan aplikasi
AI2.10 :
pemeliharaan software aplikasi
AI3 : memperoleh dan memelihara
infrastruktur teknologi
AI3.1 :
rencana pemerolehan infrastruktur teknologis
AI3.2 :
perlindungan dan ketersedian sumber daya imfrastruktur
AI3.3 :
pemeliharaan infrastruktur
AI3.4 :
lingkungan uji kelayakan
AI4 : memungkinkan operasional dan
penggunaan
AI4.1 :
perencanaan untuk solusi operasional
AI4.2 :
pemindahan informasi kepada pengelola bisnis
AI4.3 :
pemindahann informasi kepada pengguna akhir (end user)
AI4.4 :
pemindahan infromasi kepada staf operasi dan pendukung
AI5 : memenuhi sumber daya sistem
informasi
AI5.1 :
kendali pemerolehan
AI5.2 :
pengelolaan kontrak pemasok
AI5.3 :
pemilihan pemasok
AI5.4 :
pemerolehan sumber daya IT
AI6 :
mengelola perubahan
AI6.1 :
standar dan prosedur perubahan / pergantian
AI6.2 :
pemeriksaan, prioritas, dan otorisasi dampak
AI6.3 :
perubahan darurat
AI6.4 :
penelusuran dan pelaporan status perubahan
AI6.5 :
penutupan dan dokumentasi perubahan
AI7 : instalasi dan akreditasi solusi
beserta perubahannya
AI7.1 :
pelatihan
AI7.2 :
rencana teks
AI7.3 :
rencana penerapan
AI7.4 :
tes invironment
AI7.5 :
konversi sistem dan data
AI7.6 :
pengujian perubahan
AI7.7 :
ujian penerimaan akhir
AI7.8 :
promosi produksi
AI7.9 :
ulasan pasca penerapan
05.
Control objective for information dan
related technologies 4.1
COBIT
4.1 bagian 3
DELIVER
AND SUPPORT
1. Domain
3. Penyerahan dan pendukung ( Deliver and support)
Domain ini lebih dipusatkan pada ukuran
tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa
layanan TI aktual atau service level)
Dan aspek urutan ( prioritas
implementasi dan untuk pelatihannya). Pada domain deliver and support (DS) terdpat 13 high level objectives:
DS1 : mendefinisikan dan mengelol tingkat
layanan
DS1.1 :
rangka pengelolaan tingkatan jasa
DS1.2 :
ketentuan jasa
DS1.3 :
keepakatan tingkat jasa
DS1.4 :
kesepakatan tingkat peroperasian
DS1.5 :
pemantauan dan pelaporan pencapaian SLA
DS1.6 :
ulasan SLA dan kontraknya
DS2 : mengelola layanan pihak ketiga,
DS2.1 :
identifikasi hubungan semua pemasok
DS2.2 :
pengelolaan hubungan pemasok
DS2.3 :
pengelolaan resiko pemasok
DS2.4 :
pemantauan kinerja pemasok
DS3 : mengelola kinerja dan kapasitas,
DS3.1 :
perencanaan kinerja dan kapasitas
DS3.2 :
kinerja dan kapasitas saat ini
DS3.3 :
kinerja dan kapasitas masa depan
DS3.4 :
ketersedian sumber daya IT
DS3.5 :
pemantauan dan pelaporan
DS4 : memastikan layanan yang
berkelanjutan
DS4.1 :
rangka kelangsungan IT
DS4.2 :
rencana kelangsungan IT
DS4.3 :
sumber daya kritis IT
DS4.4 :
pemeliharaan rencana kelangsungan IT
DS4.5 :
pengujian rencana kelangsungan IT
DS4.6 :
pelatihan rencana kelangsungan IT
DS4.7 :
penyaluran rencana kelangsungan IT
DS4.8 :
pemulihan dan pemulaian kembali jasa IT
DS4.9 :
penyimpanan backup offsite
DS4.10 :
ulasan setelah pemulaian kembali
DS5 : memastikan keamanan sistem
DS5.1 :
pengelolaan keamanaan IT
DS5.2 :
rencanan keamanan IT
DS5.3 :
pengelolaan identitas
DS5.4 :
pengelolaan akun pengguna
DS5.5 :
pengujian,pengawasan dan pemantauan keamanan
DS5.6 :
ketentuan insiden keamanan
DS5.7 :
perlindungan teknologi keamanan
DS5.8 :
pengelolaan kunci kriptografi
DS5.9 :
pencegahan, pendeteksian, dan pengkoreksian software jahat
DS5.10 :
keamanan jaringan
DS5.11 :
pertukaran data sensitif
DS6 : mengidentifikasi dan mengalokasi
biaya
DS6.1 :
ketentuan jasa
DS6.2 :
akuntasi IT
DS6.3 :
model dan pemberian tarif biaya
DS6.4 :
pemeliharaaan model biaya
DS7 : mendidik dan melatih pengguna,
DS7.1 :
identifikasi kebutuhan pendidikan dan pelatihan
DS7.2 :
penyampaian pelatihan dan pendidikan
DS7.3 :
evaluasi pelatihan yang diperoleh
DS8 : mengelola service desk dan insiden,
DS8.1 :
bagian jasa
DS8.2 :
pendaftaran query pelanggan
DS8.3 :
kenaikan insiden
DS8.4 :
penutupan insiden
DS8.5 :
pelaporan dan analisa kecenderungan
DS9 : mengelola konfigurasi
DS9.1 :
tempat penyimpanan dan dasar konfigurasi
DS9.2 :
identifikasi dan pemeliharaan item konfigurasi
DS9.3 :
ulasan integritas konfigurasi
DS10 :
mengelola permasalahan
DS10.1 :
identifikasi dan klasifikasi permasalahan
DS10.2 :
penelusuran dan penyelesaian masalah
DS10.3 :
penutupan masalah
DS10.4 :
integrasi konfigurasi,insiden, dan pengelolaan permasalahan
DS11 : mengola data
DS11.1 :
persyaratan bisnis untuk pengelolaan data
DS11.2 :
susunan penyimpanan dan ingatan
DS11.3 :
sistem pengelolaan perpustakaan media
DS11.4 :
pemusnahan
DS11.5 : backup dan penyimpanan kembali
DS11.6 :
persyaratan keamanan untuk pengelolaan data
DS12 : mengelola lingkungan fisik
DS12.1 :
pemilihan dan lay-out situs
DS12.2 :
ukuran keamanan fisik
DS12.3 :
akses fisik
DS12.4 :
perlindungan terhadap faktor-faktor lingkungan
DS12.5 :
pengelolaan fasilitas fisik
DS13 : mengelola operasi,
DS13.1 :
prosedur dan intruksi pengoperasian
DS13.2 :
penjadwalan kerja
DS13.3 :
pemantauan infrastruktur IT
DS13.4 :
dokumen sensitif dan peralatan output
DS13.5 :
pemeliharaan preventif untuk hardware
06. IT GOVERNANCE
A.
Pengertian
IT governance adalah unsur tata kelola
perusahaan yang betujuan untuk meningkatkan manajemen teknoogi informasi secara
keseluruhan.
B.
Pentingnya
IT governance dalam perusahaan
a. Mendapatkan
kepercayaan dari pelanggan
b. Mengontrol
resiko
c. Meningkatkan
produktivitas kinerja perusahaan
C.
Fokus
area IT Governance
a. Value
delivery
Value delivery berfokus untuk memastikan
bahwa TI telah memberikan manfaat yang dijanjikan strategi serta berkonsentrasi
pada pengoptimalan biaya
b. Strategic
alignment
Berbeda dengan value
delivery, strategic alignment
Cenderung berfokus
untuk memastikan bahwa hubungan bisnis dan IT
Saling berkaitan satu
sama lain.
Dalam artian lain,
fokus ini bergerak untuk menyelaraskan antara
Operasi TI dengan
operasi perusahaan
c. Performance
management
Fokus area IT governance ini bertujuan
untuk menjalankan dan memonitur implementasi strategi.
Performance management lebih berfokus
kepada mengamati kinerja proses, penyelesaian proyek, dan penggunaan sumber
daya.
d. Resource
management
Dalam fokus ini, perusahaan lebih
mengarah kepada pengelolan sumber daya TI yang kritis dengan melakukan
investasi optimal.
Hal tersebut di antaranya dengan
aplikasi,informasi,infrastruktur,dan lain-lain.
e. Risk
management
Fokus yang terakhir bisa dibilang sangat
penting dan cukup luas.
Dalam hal ini,perusahaan harus fokus
untuk memahami transparansi yang signifikan dari risiko yang ada serta
menanamkan tanggung jawab manajemen risiko kedalam masing-masing tim.
D.
Stake
Holder
Stakeholder adalah individu,kelompok,
maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau
perusahaan.
Stakeholder memiliki kemampuan
mempengaruhi atau dipengaruhi dari bisnis tersebut.
Contoh dari stakeholder adalah pegawai
atau karyawan, pekanggan atau konsumen, investor, supplier, komunitas, dan
bahkan pemerintah.
Masing-masing stakeholder memilIKI kepentingan yang berbeda-beda.
Tidak ada komentar:
Posting Komentar