Audit Sistem Informasi (Quis)


 NAMA : NIKIE KINARYA SABILA

NPM : 195120048

PRODI : S1 – TEKNOLOGI INFORMASI

MK : AUDIT SISTEM INFORMASI

 

RESUME

Part 01 Tentang Keterkaitan Audit, Sistem Dan Metodologi

A. Pengertian Audit

Audit berasal dari bahasa latin “audire” yang berarti mendengar atauto hear, yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu salahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu. Intinya, melalui audit dapat menemukan permasalahan dan memastikan kepatuhan terhadap berbagai peraturan perundang-undangan dan rencana-rencana strategis perusahaan (Sanyoto, 2017).

B. Pengertian Sistem

Sistem bagi dunia teknologi sudah sangat familiar sekali sering kita bicarakan ada beberapa statement yang bisa diambil salah satunya yaitu dari (Kusrini,2017).

Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional dengan tugas atau fungsi khusus yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses atau pekerjaan tertentu. Maksudnya yaitu ada beberapa hal yang akan terhubung yang pertama adalah ada berkas data kemudian ada sistem informasinya sendiri kemudian laporan harian penjualan dan ada user-nya.

C. Pengertian Informasi

Informasi merupakan data yang diolah menjadi suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya. Kualitas suatu informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu ada informasi yang harus akurat, dan tepat pada waktunya, serta relevan (Jogiyanto,2015).

D. Pengertian Audit Sistem Informasi

audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto, 2017).

E. Pengertian Metodologi Analisis

Metodologi analisis dan desain terstruktur adalah metodologi yang digunakan pada tahap analisis dan tahap desain. Metodologi ini termasuk dalam kelompok data Oriented Methodologies yang menekankan dari data yang akan diproses. Metodologi Analisis memiliki beberapa tahapan yaitu, kebijakan dan perencanaan sistem, analisis sistem, desain sistem, seleksi sistem, implementasi sistem  (Jogiyanto, 2005)

Part 02 Alat & Teknik Pengembangan Sistem

A. Bagan Alir Dokumen

Bagan alir dokumen adalah suatu diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (Jogiyanto, 2005).

B. Program Flowchart

Bagan alir program (program flowchart) merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program (Jogiyanto, 2015).

C. Pengkodean

Kode digunakan untuk tujuan mengklasifikasikan data, memasukan data kedalam komputer dan untuk mengambil bermacam-macam informasi yang berhubungan dengannya. Kode dapat dibentuk dari kumpulan angka, huruf dan karakter khusus. Tipe kode yang digunakan yaitu Kode Mnemonik, Kode Urut(sequential code), Kode Blok(block code), Kode Group, Kode Desimal.

D. Kamus Data

Kamus Data adalah katalog fakta tentang data, dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data analis sistem dapat mendefinisikan data yang mengalir di sistem dengan lengkap. Kamus data digunakan untuk merancang input, merancang laporan-laporan dan database. Kamus data dibuat berdasarkan arus data yang ada pada data flowdiagram,sifatnya adalah global.

 

Part 03 Control Objective For Information & Related Technologies 4.1 

COBIT 4.1 bagian 1

A. Apa Itu COBIT 4.1

COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor pengguna user dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah Teknik IT. 

 

B. Kegunaan COBIT 4.1

Kegunaan COBIT berguna bagi para2 IT Users karna memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan .  

C. Kriteria Kerja COBIT

Kriteria kerja COBIT adalah sebagai berikut

Efektifitas, Efensiensi, Kerahasiaan, Integritas, Ketersediaan,Kepatuhan, Keakuratan informasi . 

 

Level Proses IT

IT processes : Domains, Processes, dan Activites. Biasa terjadi saat fase IT prosesses

Information Criteria : Quality, Fiduciary, dan Security. Biasanya jadi satu untuk dievaluasi bersama.

IT Resources : People, Application Systems, Technology, Facilities, dan data.

Domain 2. Perolehan & Implementasi (Acquire & Implement)

Merealisasikan  strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasi secara terpadu dalam proses bisnis perusahaan. Domain Acquire and implement (AI) terdapat 7 high level objectives.

AI1 : Mengidentifikasi solusi otomatis

AI1.1 : Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis

AI1.2 : Laporan analisis resiko

AI1.3 : Studi kelayakan dan formulasi rangkaian tindakan alternatif

AI1.4 : Persyaratan serta keputusan dan pengesahan kelayakan

AI2 : Memperoleh dan memelihara perangkat lunak aplikasi

AI2.1 : Rancangan tingkat tinggi

AI2.2 : Rancangan terperinci

AI2.3 : Kendali dan kemampuan audit aplikasi

AI2.4 : Keamanan dan ketersediaan aplikasi

AI2.5 : Konfigurasi dan peneraoan software aplikasi yang diperoleh

AI2.6 : Pembaruan utama untuk system yang ada

AI2.7 : Pengembangan software aplikasi

AI2.8 : Jaminan mutu software

AI2.9 : Pengelolaan persyaratan aplikasi

AI2.10: Pemeliharaan software aplikasi

AI3 : Memperoleh dan memelihara infrastruktur teknologi

AI3.1 : Rencana pemerolehan infrastruktur teknologis

AI3.2 : Perlindungan dan ketersediaan sumber daya infrastruktur

AI3.3 : Pemeliharaan infrastruktur

AI3.4 : Lingkungan uji kelayakan

AI4 : Memungkinkan operasional dan penggunaan

AI4.1 : Perencanaan untuk solusi operasional

AI4.2 : Pemindahan informasi kepada pengelola bisnis

AI4.3 : Pemindahan informasi kepada pengguna akhir (end user)

AI4.4 : Pemindahan informasi kepada staf operasi dan pendukung

AI5 : Memenuhi sumber daya informasi

AI5.1 : Kendali pemerolehan

AI5.2 : Pengelolaan kontrak pemasok

AI5.3 : Pemilihan pemasok

AI5.4 : Pemerolehan sumber daya IT

AI6 : Mengelola perubahan

AI6.1 : Standard an prosedur perubahan

AI6.2 : Pemeriksaan, prioritas, dan otoritas dampak

AI6.3 : Perubahan darurat

AI6.4 : Penelusuran dan pelaporan status perubahan

AI6.5 : Penutupan dan dokumentasi perubahan

AI7 : Instalasi dan akreditasi solusi beserta perubahan nya

AI7.1 : Pelatihan

AI7.2 : Rencana tes

AI7.3 : Rencana penerapan

AI7.4 : Tes invorenment

AI7..5 : Konversi system dan data

AI7.6 : Pengujian perubahan

AI7.7 : Ujian penerimaan akhir

AI7.8 : Promosi produksi

AI7.9 : Ulasan pasca penerapan

 

Part 03 Bagian 02

Control obyektif for Informtion & Related Technologies 4.1

COBIT 4.1 bagian 2

ACQUIRE & IMPLEMENT

 

Domain 2. Perolehan dan implementasi :

Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangnkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquireand Implement (AI) terdapat 7 High Level objective :

AI1 : Mengidentifikasi solusi otomatis,

AI2 : Memperoleh dan memelihara perangkat lunak aplikasi,

AI3 : Memperoleh dan memelihara infrastruktur teknologi,

AI4 : Memungkinkan opersional dan penggunaan,

AI5 : Memenuhi sumber daya sistem informasi,

AI6 : Mengelola perubahan

AI7 : Instalasi dan akreditasi solusi beserta perubahannya.

Section 03 Control Objektif for Information & Related Technologies 4.1

COBIT 4.1 Bagian 3

Deliver & Support

Domain 3. Penyerahan & Pendukung

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI actual atau service level) dan aspek urutan (prioritasimplementasi dan untuk pelatihannya). Pada Domain Deliver & Support (DS) terdapat 13 High Level Objective  :

DS1 : mendefinisikan dan mengelola tingkat layanan,

DS2 : mengelola layanan pihak ketiga,

DS3 : mengelola kinerja dan kapasitas,

DS4 : memsatikan layanan yang berkelanjutan,

DS5 : memastikan keamanan sistem,

DS6 : mengidentifikasi dan mengalokasi biaya,

DS7 : mendidik dan melatih pengguna,

DS8 : mengelola service desk dan insiden,

DS9 : mengelola konfigurasi,

DS10 : mengelola permasalahan,

DS11 : mengelola data,

DS12 : mengelola lingkungan fisik,

DS13 : mengelola operasi.

 

Part 05

IT Governance : unsur tata kelola perushaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan.

Pentingnya IT Governance dalam perusahaan :

1. Mendapatkan kepercayaan dari pelanggan (konsumen) : bagaimana sistem keamanan dalam perusahaan.

2. Kontrol risiko : dimana suatu peruahaan dapat membuat nyaman suatu pelanggan.

3. Meningkatkan produktivitas perusahaan : kinerja pesuahaan menjadi lebih baik ketika kita menggunakan IT Governance jadi fokus utama.

Fokus area IT governance :

1. Value Delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang dijanjikan terhadap strategi serta konsentrasi pada pengoptimalan biaya.

2. Strategic alignment berbeda dengan value delivery, strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain.dalam artian fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi perushaan.

3. Performance management fokus are IT governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus pada mengamati kinerja proses, penyelesaian proyek dan penggunaan sumber daya.

4. Resource management perushaan lebih mengarah kepada pengelolaan sumber daya TI yang kritis dengan melakukan investasi optimal. Hal tersebut diantaranya dengan aplikasi, informasi, infrastruktur dan lain lain. Lebih kearah teknis.

5. Risk management fokus terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini perusahaan harus fokus untuk memahami transparansi yang signifikan dari risiko yang ada serta menanamkan tanggung jawab management risiko kedalam masing-masing tim. Dapat melakukan pengecekan yang berisiko di dalam perushaan.

 

STAKE HOLDER :

Individu, kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan, yang memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.

Contoh nya seperti pegawai atau karyawan, pelanggan atau konsument, investor, supplier, komunitas dan bahkan pemerintah. Masing masing dari stake holder ini memiliki kepentingan yang berbeda-beda.

Tidak ada komentar:

Posting Komentar