Nama : Hevi Andiska
Npm : 195120044
Prodi : S1 Teknologi Informasi
Mk : Audit Sistem Informasi
UTS
1. Jelaskan apakah pengertian audit sistem informasi?
Jawab :
Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.
2. Jelaskan apa yang dimaksud dengan standar ISACA ?
Jawab :
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
3. Sebutkan dan jelaskan tujuan audit sistem informasi ?
Jawab :
o Mengamankan Aset Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.
o Menjaga Integritas Data Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan. Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.
o Menjaga Efektivitas Sistem Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.
o Menjaga Efisiensi Sistem Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
4. Sebutkan dan jelasakan manfaat kontrol audit sistem informasi ?
Jawab :
1. Manfaat Kontrol & Audit Sistem Informasi Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
Mendeteksi agar komputer tidak dikelola secara kurang terarah.
Mendeteksi resiko kehilangan data.
Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
Mendeteksi resiko error komputer.
. Mendeteksi resiko error komputer. 6. Mendeteksi resiko penyalahgunaan komputer (fraud).
. ..Menjaga kerahasiaan 8. Meningkatkan pengendalian evolusi penggunaan komputer.
5. Sebutkan dan jelaskan pengertian framework audit sistem informasi?
Jawab :
Standart atau framework ini dibuat biasanya merupakan hasil kolaborasi pakar atau expert di bidangnya masing-masing dan merupakan ekstraksi dari good practices atau best practices yang selama ini dimanfaatkan dalam bidang teknologi informasi.
Framework audit sistem informasi ini menjadi sangat penting untuk memastikan bahwa layanan TI bekerja sebagaimana mestinya sesuai dengan tujuan dan strategis bisnis, memiliki kualitas pelayanan yang efisien dan efektif, mengoptimalisasikan kualitas dan kuantitas layanan, memastikan bahwa budget yan di keluarkan efektif, menjamin tingkat keamanan yang dapat dipertanggungjawabkan, dsb.
Secara umum standart dan framework digunakan untuk memastikan
bahwa sumberdaya TI (termasuk SDM-nya) dikelola untuk memberikan pelayanan yang optimal,efisien, efektif, dan aman.
6. Sebutkan jenis-jenis framework audit sistem informasi?
Jawab :
a. COBIT
b. ITIL
c. CMMI
d. PMBOKV
e. PRINCE2
f. ISO/IEC 20000
g. ISO 21500
h. ISO/IEC 38500
i. TOGAF
j. ISO/IEC 27001
Tidak ada komentar:
Posting Komentar