NAMA : NIKIE KINARYA SABILA
NPM : 195120048
PRODI : S1 – TEKNOLOGI INFORMASI
MK : AUDIT SISTEM INFORMASI
RESUME
Part 01 Tentang Keterkaitan Audit, Sistem Dan Metodologi
A. Pengertian Audit
Audit berasal dari bahasa latin “audire” yang berarti mendengar atauto hear, yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu salahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu. Intinya, melalui audit dapat menemukan permasalahan dan memastikan kepatuhan terhadap berbagai peraturan perundang-undangan dan rencana-rencana strategis perusahaan (Sanyoto, 2017).
B. Pengertian Sistem
Sistem bagi dunia teknologi sudah sangat familiar sekali sering kita bicarakan ada beberapa statement yang bisa diambil salah satunya yaitu dari (Kusrini,2017).
Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional dengan tugas atau fungsi khusus yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses atau pekerjaan tertentu. Maksudnya yaitu ada beberapa hal yang akan terhubung yang pertama adalah ada berkas data kemudian ada sistem informasinya sendiri kemudian laporan harian penjualan dan ada user-nya.
C. Pengertian Informasi
Informasi merupakan data yang diolah menjadi suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya. Kualitas suatu informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu ada informasi yang harus akurat, dan tepat pada waktunya, serta relevan (Jogiyanto,2015).
D. Pengertian Audit Sistem Informasi
audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto, 2017).
E. Pengertian Metodologi Analisis
Metodologi analisis dan desain terstruktur adalah metodologi yang digunakan pada tahap analisis dan tahap desain. Metodologi ini termasuk dalam kelompok data Oriented Methodologies yang menekankan dari data yang akan diproses. Metodologi Analisis memiliki beberapa tahapan yaitu, kebijakan dan perencanaan sistem, analisis sistem, desain sistem, seleksi sistem, implementasi sistem (Jogiyanto, 2005)
Part 02 Alat & Teknik Pengembangan Sistem
A. Bagan Alir Dokumen
Bagan alir dokumen adalah suatu diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (Jogiyanto, 2005).
B. Program Flowchart
Bagan alir program (program flowchart) merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program (Jogiyanto, 2015).
C. Pengkodean
Kode digunakan untuk tujuan mengklasifikasikan data, memasukan data kedalam komputer dan untuk mengambil bermacam-macam informasi yang berhubungan dengannya. Kode dapat dibentuk dari kumpulan angka, huruf dan karakter khusus. Tipe kode yang digunakan yaitu Kode Mnemonik, Kode Urut(sequential code), Kode Blok(block code), Kode Group, Kode Desimal.
D. Kamus Data
Kamus Data adalah katalog fakta tentang data, dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data analis sistem dapat mendefinisikan data yang mengalir di sistem dengan lengkap. Kamus data digunakan untuk merancang input, merancang laporan-laporan dan database. Kamus data dibuat berdasarkan arus data yang ada pada data flowdiagram,sifatnya adalah global.
Part 03 Control Objective For Information & Related Technologies 4.1
COBIT 4.1 bagian 1
A. Apa Itu COBIT 4.1
COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor pengguna user dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah Teknik IT.
B. Kegunaan COBIT 4.1
Kegunaan COBIT berguna bagi para2 IT Users karna memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan .
C. Kriteria Kerja COBIT
Kriteria kerja COBIT adalah sebagai berikut
Efektifitas, Efensiensi, Kerahasiaan, Integritas, Ketersediaan,Kepatuhan, Keakuratan informasi .
Level Proses IT
IT processes : Domains, Processes, dan Activites. Biasa terjadi saat fase IT prosesses
Information Criteria : Quality, Fiduciary, dan Security. Biasanya jadi satu untuk dievaluasi bersama.
IT Resources : People, Application Systems, Technology, Facilities, dan data.
Domain 2. Perolehan & Implementasi (Acquire & Implement)
Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasi secara terpadu dalam proses bisnis perusahaan. Domain Acquire and implement (AI) terdapat 7 high level objectives.
AI1 : Mengidentifikasi solusi otomatis
AI1.1 : Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis
AI1.2 : Laporan analisis resiko
AI1.3 : Studi kelayakan dan formulasi rangkaian tindakan alternatif
AI1.4 : Persyaratan serta keputusan dan pengesahan kelayakan
AI2 : Memperoleh dan memelihara perangkat lunak aplikasi
AI2.1 : Rancangan tingkat tinggi
AI2.2 : Rancangan terperinci
AI2.3 : Kendali dan kemampuan audit aplikasi
AI2.4 : Keamanan dan ketersediaan aplikasi
AI2.5 : Konfigurasi dan peneraoan software aplikasi yang diperoleh
AI2.6 : Pembaruan utama untuk system yang ada
AI2.7 : Pengembangan software aplikasi
AI2.8 : Jaminan mutu software
AI2.9 : Pengelolaan persyaratan aplikasi
AI2.10: Pemeliharaan software aplikasi
AI3 : Memperoleh dan memelihara infrastruktur teknologi
AI3.1 : Rencana pemerolehan infrastruktur teknologis
AI3.2 : Perlindungan dan ketersediaan sumber daya infrastruktur
AI3.3 : Pemeliharaan infrastruktur
AI3.4 : Lingkungan uji kelayakan
AI4 : Memungkinkan operasional dan penggunaan
AI4.1 : Perencanaan untuk solusi operasional
AI4.2 : Pemindahan informasi kepada pengelola bisnis
AI4.3 : Pemindahan informasi kepada pengguna akhir (end user)
AI4.4 : Pemindahan informasi kepada staf operasi dan pendukung
AI5 : Memenuhi sumber daya informasi
AI5.1 : Kendali pemerolehan
AI5.2 : Pengelolaan kontrak pemasok
AI5.3 : Pemilihan pemasok
AI5.4 : Pemerolehan sumber daya IT
AI6 : Mengelola perubahan
AI6.1 : Standard an prosedur perubahan
AI6.2 : Pemeriksaan, prioritas, dan otoritas dampak
AI6.3 : Perubahan darurat
AI6.4 : Penelusuran dan pelaporan status perubahan
AI6.5 : Penutupan dan dokumentasi perubahan
AI7 : Instalasi dan akreditasi solusi beserta perubahan nya
AI7.1 : Pelatihan
AI7.2 : Rencana tes
AI7.3 : Rencana penerapan
AI7.4 : Tes invorenment
AI7..5 : Konversi system dan data
AI7.6 : Pengujian perubahan
AI7.7 : Ujian penerimaan akhir
AI7.8 : Promosi produksi
AI7.9 : Ulasan pasca penerapan
Part 03 Bagian 02
Control obyektif for Informtion & Related Technologies 4.1
COBIT 4.1 bagian 2
ACQUIRE & IMPLEMENT
Domain 2. Perolehan dan implementasi :
Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangnkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquireand Implement (AI) terdapat 7 High Level objective :
AI1 : Mengidentifikasi solusi otomatis,
AI2 : Memperoleh dan memelihara perangkat lunak aplikasi,
AI3 : Memperoleh dan memelihara infrastruktur teknologi,
AI4 : Memungkinkan opersional dan penggunaan,
AI5 : Memenuhi sumber daya sistem informasi,
AI6 : Mengelola perubahan
AI7 : Instalasi dan akreditasi solusi beserta perubahannya.
Section 03 Control Objektif for Information & Related Technologies 4.1
COBIT 4.1 Bagian 3
Deliver & Support
Domain 3. Penyerahan & Pendukung
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI actual atau service level) dan aspek urutan (prioritasimplementasi dan untuk pelatihannya). Pada Domain Deliver & Support (DS) terdapat 13 High Level Objective :
DS1 : mendefinisikan dan mengelola tingkat layanan,
DS2 : mengelola layanan pihak ketiga,
DS3 : mengelola kinerja dan kapasitas,
DS4 : memsatikan layanan yang berkelanjutan,
DS5 : memastikan keamanan sistem,
DS6 : mengidentifikasi dan mengalokasi biaya,
DS7 : mendidik dan melatih pengguna,
DS8 : mengelola service desk dan insiden,
DS9 : mengelola konfigurasi,
DS10 : mengelola permasalahan,
DS11 : mengelola data,
DS12 : mengelola lingkungan fisik,
DS13 : mengelola operasi.
Part 05
IT Governance : unsur tata kelola perushaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan.
Pentingnya IT Governance dalam perusahaan :
1. Mendapatkan kepercayaan dari pelanggan (konsumen) : bagaimana sistem keamanan dalam perusahaan.
2. Kontrol risiko : dimana suatu peruahaan dapat membuat nyaman suatu pelanggan.
3. Meningkatkan produktivitas perusahaan : kinerja pesuahaan menjadi lebih baik ketika kita menggunakan IT Governance jadi fokus utama.
Fokus area IT governance :
1. Value Delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang dijanjikan terhadap strategi serta konsentrasi pada pengoptimalan biaya.
2. Strategic alignment berbeda dengan value delivery, strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain.dalam artian fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi perushaan.
3. Performance management fokus are IT governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus pada mengamati kinerja proses, penyelesaian proyek dan penggunaan sumber daya.
4. Resource management perushaan lebih mengarah kepada pengelolaan sumber daya TI yang kritis dengan melakukan investasi optimal. Hal tersebut diantaranya dengan aplikasi, informasi, infrastruktur dan lain lain. Lebih kearah teknis.
5. Risk management fokus terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini perusahaan harus fokus untuk memahami transparansi yang signifikan dari risiko yang ada serta menanamkan tanggung jawab management risiko kedalam masing-masing tim. Dapat melakukan pengecekan yang berisiko di dalam perushaan.
STAKE HOLDER :
Individu, kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan, yang memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.
Contoh nya seperti pegawai atau karyawan, pelanggan atau konsument, investor, supplier, komunitas dan bahkan pemerintah. Masing masing dari stake holder ini memiliki kepentingan yang berbeda-beda.
Tidak ada komentar:
Posting Komentar