Kamis, 23 Januari 2020

Audit Teknologi Sistem Informasi - Tugas 4

TUGAS 4 Review Jurnal (Audit Teknologi Sistem Informasi)

REVIEW JURNAL

ANGGOTA KELOMPOK 3 :
1.       ALIF MUHAMMAD RIFADI (10116602)
2.       ANNISA BADZLINA (10116939)
3.       MUHAMMAD KHANSAPURI (14116976)
4.       NURUL TANIA RANTETANA (151166370
5.       SARAH INDAH CHAIRUNISA (16116837)

KELAS 4KA19

JUDUL : Audit Sistem Informasi Manajemen Sekolah Menggunakan Framework Cobit 4.1 Studi Kasus pada SMK Labor Binaan FKIP UNRI
JURNAL : Jurusan Sistem Informasi Unri
VOLUME : VOL. 6, NO. 2,
TAHUN : 2014
PENULIS : Megawati
REVIEWER : Sarah Indah Chairunisa
NPM : 16116837
NOTE : Tugas Softskill Audit Teknologi Sistem Informasi
TAHUN REVIEW : 2020


ABSTRAK

        Audit Sistem Informasi dilakukan secara periodik untuk menjamin keberlanjutan operasional IT yang digunakan oleh organisasi. Audit saistem informasi juga digunakan untuk mengukur sejauh mana sistem telah terlaksana dengan baik. Sistem Informasi Manajemen Sekolah pada SMK Labor Binaan FKIP UNRI digunakan untuk mengelola data nilai siswa, data mata pelajaran, data siswa produktif dan nonproduktif. Sistem juga digunakan untuk mengelola data pelanggaran siswa selama masa sekolah berlangsung, dan menyimpan informasi tentang siswa dan alumni. Audit sistem  informasi ini menggunakan framework COBIT 4.1 domain Delivery and Support (DS) terutama pada proses antara lain: menentukan dan Mengatur tingkat layanan (DS1), Memastikan keamanan system(DS5), Mengelola data (DS11), Mengatur lingkungan fisik (DS12), dan mengelola operasi (DS13). Hasil audit menunjukkan tingkat kematangan proses level 2 yang berarti terjadi perulangan proses. Sedangkan target yang ingin dicapai yaitu level 3 setiap proses telah diatur dan di dokumentasikan dengan baik. Untuk mencapai level tersebut maka diberikan rekomendasi perbaikan proses.



BATASAN MASALAH

       a. Penilitian bersifat deskriptif dengan menggunakan metode COBIT framework.
       b. Pembahasan fokus pada sistem informasi manajemen sekolah.
       c. Mengacu pada prinsip dasar manajemen mutu ISO 9001:2000.
       d. Mengunakan Domain Delifery and Support (DS) DS1, DS5, DS11, DS12, DS13



TUJUAN PENELITIAN

       a. Melakukan audit sistem dari segi pelayanan dan dukungan yang disediakan.
       b. Melakukan usulan audit sistem informasi manajamen sekolah
       c. Memberikan gambaran secara langsung dalam penerapan teori-teori yang dipelajari sebelumnya.
       d. Membantu pihak sekolah dalam proses audit sistem informasi manajemen yang sedang berjalan.



ASSESMENT DATA

Metode Pengumpulan Data :
       1. Observasi, Observasi secara langsung mengenai proses pengelolaan data pada Sistem Informasi Manajemen yang dilakukan sehari – hari oleh admin. 
       2. Wawancara, Mengadakan Tanya jawab secara lisan kepada pihak – pihak yang terkait dengan Sistem Informasi Manajemen seperti Admin mengenai data Sekolah yang diperlukan.
       3. Kuisioner, Berisi pernyataan tertulis yang kami serahkan kepada Admin untk dijawab. Kuisioner yang dibuat merupakan kuisioner sederhana yang berisi pernyataan untuk mengukur tingkat kematangan Sistem Informasi Manajemen dalam Pengelolaan data berdasarkan maturity level dari perspekti internal COBIT 4.1. tujuan kuisioner ini untuk mengetahui pendapat responden mengenai System Informasi Manajemen.
       4. Chek list,Chek list berisi daftar pertanyaan yang akan ditanyakan langsung kepada admin untuk dijawab. Checklist yang dibuat merupakan Chek list sederhana yang berisi pertanyaan untuk mengukur tingkat kemaanan Sistem Informasi Manajemen pada SMK Labor Binaan FKIP UNRI berdasarkan COBIT 4.1 menggunakan Domain delivery and Support (DS11).


METODE PENELITIAN

Penelitian ini dilaksanakan dengan melakukan pengumpulan data melalui kuisioner dan wawancara terkait dengan komunikasi dan arah manajemen TI di SMK Labor Binaan FKIP UNRI



LANGKAH PENELITIAN

       1. Planning & Organization (PO), mencakup masalah strategi, taktik, dan identifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Realisasi strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda. Implementasi strategi harus disertai infrastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi.
       2. Acquisition & Implementation (AI), realisasi strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai, kemudian solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini juga meliputi perubahan dan perawatan yang dibutuhakan sistem yang sedang berjalan, untuk memastikan daur hidup sistem tersebut tetap terjaga. 
       3. Delivery & Support, mencakup proses pemenuhan layanan TI, keamanan sistem, kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesn data yang sedang berjalan.
       4. Monitoring, untuk menjaga kualitas dan ketaatan terhadap kendali yang diterapkan, seluruh proses IT harus diawasi dan dinilai kelayakannya secara regular. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemerikasaan intern dan ekstern (internal & exsternal audit) dan jaminan independent dari proses pemeriksaan yang dilakukan.



HASIL PENELITIAN

       1. Sekolah sudah baik dalam menentukan dan mengatur tingkat layanan maka dari itu perlu dipertahankan dan ditingkakan lagi agar kegiatan yang akan dilaksanakan dan aturan yang akan dilaksanakan dan aturan yang akan dianut dalam menjalankan prosedur tersebut dapat dikomunikasikan dengan baik.
       2. Sekolah sudah baik dalam mengatur lingkungan fisiknya. Maka dariitu perlu dipertahankan dan ditingkatkan lagi keamanan lingkungan fisiknya.
       3. Agar memahami kegiatan dalam suatu pekerjaan dengan baik setiap organisasi harus memiliki suatu acuan, intruksi ataupun prosedur kerja. Karena dengan adanya prosedur atau acuan ini para user, admin dan manajemen mendapatkan suatu kejelasan serta kemudahan transparansi dalam setiap prosedur pelayanan yang diberikan. Maka dari itu sebaiknya sekolah segera membuat SOP untuk system informasi manajemen sekolah.



KESIMPULAN

       a. Sistem Informasi Manajemen Sekolah yang telah diimplementasi dan diterapkan sudah membantu proses kerja pengguna sistem dan sesuai dengan tujuan dari sekolah sebagai lembaga pendidikan yang telah menerapkan standar ISO.
       b. Usulan model audit sistem dilihat dari standard penilaian ISO untuk standar manajemen mutu yang dapat dijadikan sebagai panduan bagi auditor internal sekolah maupun auditor sistem untuk mengidentifikasi kendali kritis  yang dibutuhkan sesuai dengan proses COBIT.



SARAN

Dibukanya ruang untuk penelitian lebih mendalam untuk mengusulkan model audit sistem informasi menggunakan kerangka kerja lainnya seperti ITIL dan ISO atau framework lainnya.
Diposting oleh di Tidak ada komentar:

Senin, 23 Desember 2019

Audit Teknologi Sistem Informasi - Tugas 3b


     1.       Jelaskan masing-masing komponen dari Processing Control !
·         Unit CPU (Central Processing Unit)
Merupakan bagian yang berfungsi sebagai otak bagi sistem. CPU berisi mikroprosesor yang menginterpretasikan sinyal-sinyal input dan melaksanakan tindakan-tindakan pengontrolan sesuai dengan program yang telah tersimpan, lalu mengkomunikasikan keputusan-keputusan yang diambilnya sebagai sinyal kontrol ke output interface.
·         Unit Memori
Memori didalam PLC digunakan untuk menyimpan data dan program.Secara fisik, memori ini berupa chip dan untuk pengaman dipasang baterai back-up pada PLC.
Volatile Memory, adalah suatu memori yang apabila sumber tegangannya dilepas maka data yang tersimpan akan hilang .
Non-Volatile Memory, merupakan kebalikan Volatile Memory yaitu suatu memori yang meski sumber tegangan dilepas data yang tersimpan tidak akan hilang.Salah satu jenis memori ini adalah ROM (Read Only Memory).
·         Unit Power Supply
Unit power supply atau unit catu daya diperlukan untuk mengkonversi tegangan masukan AC (220Volt ~ 50Hz) atau DC (24Volt) sumber menjadi tegangan rendah DC 5 Volt yang dibutuhkan oleh prosesor dan rangkaian-rangkaian dala input/output interface.
·         Unit Programmer
Komponen programmer merupakan alat yang digunakan untuk berkomunikasi dengan PLC. Programmer mempunyai beberapa fungsi yaitu :
§  RUN, untuk mengendalikan suatu proses saat program dalam keadaan aktif.
§  OFF, untuk mematikan PLC sehingga program dibuat tidak dapat dijalankan.
§  MONITOR, untuk mengetahui keadaan suatu proses yang terjadi dalam PLC.
§  PROGRAM, menyatakan suatu keadaan dimana programmer/ monitor digunakan untuk membuat suatu program.
·       Unit Input/Output
Unit Input/output menyediakan antarmuka yang menghubungkan sistem dengan dunia luar, memungkinkan dibuatnya sambungan-sambungan/koneksi antara perangkat-perangkat input, semisal sensor, dengan perangkat output, semisal motor dan selenoida, melalui kanal-kanal input/output.
    2.       Jelaskan masing-masing komponen dari Database Control !

         a.  Pengendalian Konkurensi (Concurrency Controls)
     
             Tujuan utama adalah untuk mengijinkan pengguna database untuk berbagi sumber data yang sama. Sebaliknya, beberapa versi dari data yang sama harus di pertahankan untuk mendukung para pengguna.
   
         b.  Pengendalian Kriptografi (Cryptographic Controls)
    
             Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak memiliki wewenang, kriptografi dilakukan dengan mengacak data sehingga tidak memiliki arti bagi orang yang tidak Dapat menggunakan data tersebut.
   
         c. Pengendalian Penanganan Berkas (File Handling Controls)

             Pengendalian ini, di gunakan untuk mencegah kehancuran data yang di sengaja yang terdapat pada media penyimpanan yang di lakukan oleh perangkat keras, perangkat lunak dan operator atau

      pengguna yang memuat dan membongkar media penyimpanan yang di gunakan untuk database, pembuangan database, berkas transaksi, berkas pekerjaan, log, dan jejak audit.

         d.  Pengendalian Jejak Audit (Audit Trail Controls)

             Peristiwa yang wajib di catat dari jejak audit: pembutan, modifikasi, penghapusan dan pemulihan. Kontrol jejak audit terdiri dari 2 macam yaitu jejak audit akutansi dan jejak audit operasional.

         e. Pengendalian Keluaran (Output Control)

            Menurut Weber (1999 : 615) pengendalian keluaran digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil komputer yang memili wewenang yang dapat menerima output yang telah dihasilkan . Ada beberapa pengendalian yang harus di perhatikan dalam melakukan pengendalian atas output yang di hasilkan.

3.   Carilah  1 contoh aplikasi untuk audit sistem informasi dan jelaskan
      kehilangan data pelanggan bank :  Jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
 
KESIMPULAN 

Audit Sistem Informasi Merupakan suatu proses pengumpulan&pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen&kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:melindungi aset,menjaga integritas&ketersediaan sistem&data,menyediakan informasi yang relevan&handal,mencapai tujuan organisasi dengan efektif,menggunakan sumber daya dengan efisien,System informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.



Diposting oleh di Tidak ada komentar:

Rabu, 11 Desember 2019

Audit Teknologi Sistem Informasi - Tugas 3

Nama  : Sarah Indah Chairunisa

 Npm    : 16116837

 Kelas   : 4KA19 

1.Jelaskan masing-masing komponen dari Boundary Control! 

a). Pengendalian Kriptografi merupakan  sistem  untuk  mentransformasikan  data menjadi kode (cryptograms) sehingga tidak memiliki arti bagi orang yang tidak memiliki sistem untuk mengubah kembali data tersebut. Tujuannya untuk menjaga kerahasiaan informasi dengan mengacak data.

 b). Pengendalian Akses berfungsi untuk membatasi penggunaan sumber daya  sistem  komputer,  membatasi  dan  memastikan  User untuk mendapatkan sumber daya yang mereka butuhkan.

 c). PIN (Personal Identification Number) Merupakan tekhnik yang digunakan untuk mengontentifikasi pengguna. PIN harus terjaga kerahasiaannya terdapat 9 fase pada daur hidup PIN yaitu : pembuatan PIN, penerbitan dan pengiriman PIN, validasi PIN, transmisi PIN, pemrosesan PIN, penyimpanan PIN, perubahan PIN, penggantian PIN, penghentian pemakaian PIN.    

 d). Tanda Tangan Digital, tanda tanga digital memiliki dua tujuan yaitu sebagai ontetifikasi pengguna dan menghidari penyangkalan keterlibatan pihak-pihak yang berpartisipasi dalam pembuatan kontrak.


 2.Jelaskan masing-masing komponen dari Input Control (5 Saja) 

 a). Pengendalian Kode Data, di dalam pengendalian kode data terdapat kode data   yang unik yaitu untuk mengidentifikasikan entitas sebagai anggota dalam suatu   grup  atau set, dan lebih rapi dalam   menyusun   informasi   yang   dapat   mempengaruhi  tujuan integritas data, keefektifan serta keefisienan.

  b). Cek Digit, Cek digit digunakan sebagai peralatan untuk mendeteksi kesalahan   dalam banyak aplikasi, sebagai contoh : tiket pesawat, proses kartu kredit,   proses  rekening bank, proses pengumpulan item bank dan proses lisensi mengemudi. 

  c). Pengendalian Batch,  batching  merupakan  proses  pengelompokkan  transaksi   bersama-sama yang menghasilkan beberapa jenis hubungan antara yang  satu  dengan   lainnya.  Pengendalian  yang  bermacam-macam dapat digunakan pada batch untuk   mencegah atau mendeteksierroratau kesalahan. Ada dua jenis batch yang digunakan   yaitu batch fisik dan batch logis.

  d). Intruksi Masukan, dalam memasukkan instruksi kedalam sistem aplikasi sering   terjadi kesalahan karena adanya Instruksi yang bermacam-macam dan kompleks.   Karena  itu perlu menampilkan pesan kesalahan. Pesan kesalahan   yang   ditampilkan   harus   dikomunikasikan   pada   User dengan lengkap dan jelas. 

  e). Pengendalian Jejak Audit, jejak audit merupakan catatan harian yang dapat   didesain untuk mencatat aktivitas  pada tingkat sistem, aplikasi, dan tingkat   pengguna. Jika diirnplernentasikan dengan benar, jejak audit dapat mendukung   tujuan keamanan dalam tiga cara : (1) mendeteksi akses yang tidak memiliki   otorisasi, (2) memfasilitasi rekonstruksi peristiwa, dan (3) mempromosikan   akuntabilitas pribadi.

          

  3.Jelaskan masing-masing komponen dari Communication Control  (5 Saja)


a). Pengendalian Komponen Fisik, salah satu cara untuk mengurangi kesalahan didalam subsistem komunikasi ialah untuk memilih komponen fisik yang memiliki karakteristik yang membuat mereka dapat dipercaya dan menyediakan pengendalian atau fitur yang meringankan resiko yang ditimbulkan.   

 b). Pengendalian Topologi Jaringan, Topologi jaringan komunikasi menjelaskan lokasi dari node didalam jaringan, bagaimana node dihubungkan dan kemampuan data transmisi dari hubungan diantar node.

 c). Pengendalian Keberadaan, Pengendalian yang ada untuk petunjuk input biasanya tidak lebih kritis di bandingkan data input yang di butuhkan. Terkadang sangat penting untuk mengidentifikasi siapa yang mengintrogasi sebuah database pada saat kemungkinan masalah keamanan sedang di investigasi atau database di temukan sebagai keadaan yang salah.

 d). Pengendalian terhadap Ancaman Subversi ,  Terdapat 2 tipe dari pengendalian ancaman atas subversive untuk subsistem komunikasi. Pertama untuk mendirikan rintangan fisikal untuk melintasi subsistem data. Yang kedua, menerima bahwa penyusup berusaha mendapatkan akses ke data, karena itu untuk membuat data tidak berguna ketika akses tersebut terjadi, kita harus meneliti jenis kontrol dalam subbagian.

 e). Pengendalian Internetworking,  Internet working adalah proses dari dua sambungan atau lebih jaringan komunikasi bersama untuk menyediakan pengguna dari satu jaringan untuk menyampaikan kepada pengguna dari jaringan yang lain. Kumpulan keseluruhan jaringan yang saling berhubungan disebut internet. Tiga tipe dari alat yang di gunakan untuk menghubungkan sub jaringan dalam internet yaitu bridge, router, gateway. 

          

                                                                           KESIMPULAN

Ada beberapa perbedaan yang terdapat di ketiga komponen yang sudah dijabarkan diatas. Komponen-komponen tersebut terdiri dari boundary control, input control, dan communication control. Boundary control bertugas untuk menentukan hubungan antara user dengan sistem komputer yang ingin digunakan. Input control bertugas untuk mengontrol berbagai jenis metode data input, perancangan sumber dokumen, perancangan layar input, data koding, check digit, batch control, validasi data input dan input instruction. Dan communication bertugas untuk bertanggung jawab untuk mengangkut data diantara subsistem di dalam sistem untuk mengangkut data atau menerima data dari sistem yang lain.














      
Diposting oleh di Tidak ada komentar:

Selasa, 12 November 2019

Audit Teknologi Sistem Informasi - Tugas 2

Nama  : Sarah Indah Chairunisa
Npm    : 16116837
Kelas   : 4KA19


1. Sebutkan dan Jelaskan 5 Prinsip Dasar Dari COBIT 5 ?
  • Prinsip 1. Meeting Stakeholder Needs  Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholdernya – termasuk stakeholders untuk keamanan informasi – didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki. 
  • Prinsip 2. Covering the Enterprise End-to-End COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:  
    • Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise. 
    • Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi. 
  • Prinsip 3. Applying a Single, Integrated Network COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A. 
  • Prinsip 4. Enabling a Holistic Approach Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. 
  • Prinsip 5. Separating Governance from Management COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda
2. Sebutkan dan Jelaskan 4 Domain Pada Proses Manajemen Cobit 5
  • Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan Pengaturan  
  • Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan 
  •  Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan  
  • Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian 
3. Sebutkan Kelebihan COBIT 5
  • Efektif dan Efisien  
  • Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna. 
  •  Rahasia  
  • Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.  
  • Integritas  
  • Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.   
  • Ketersediaan 
  • Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan. 
  • Kepatuhan nyata  
  • Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen
4. Jelaskan Masing-masing Dari 5 Bagian ITIL V3
  • Service Strategy Service Strategy merupakan inti dari siklus hidup ITIL. Memberi panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian dari aset strategis perusahaan. Service Strategy mendefinisikan konsep utama dari ITIL, sebagai panduan dasar dalam perancangan keseluruhan siklus hidup ITIL.
  • Service Design Service Design memberikan arahan untuk perancangan dan pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip dan metode untuk menerjemahkan tujuan strategis kedalam portfolio layanan dan aset layanan.
  • Service Transition Service Transition fokus pada seluruh aspek layanan, memberikan arahan pengembangan dan perbaikan untuk transisi layanan baru atau perubahan layanan. Merupakan implementasi dan adaptasi dari Service Design. Service Transition merencanakan dan mengkordinasikan sumber daya (resource) sehingga menjamin kebutuhan dari Service Strategy yang dituliskan dalam Service Design untuk dirilis pada Service Operation Service Transition yang memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan yang terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol resiko dari perubahan.
  • Service Operation Service Operation memberi panduan dalam implementasi dari manajemen operasi layanan. Service Operation menyampaikan layanan kepada pelanggaran dan mengatur aplikasi, teknologi dan infrastruktur yang mendukung penyampaian layanan. Merupakan tahap yang menyampaikan nilai layanan kepada bisnis secara langsung. Service Strategy mendefinisikan nilai yang akan disampaikan pada layanan, Service Design mendefinisikan bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service Transition mengubah rancangan menjadi layanan yang sebenarnya, Service Operation menjamin bahwa layanan dan nilai dari layanan dapat tersampaikan.
  • Continual Service Improvement Continual Service Improvement berkaitan dengan perbaikan nilai kepada pelanggan melalui evaliasi yang berkelanjutan dan perbaikan dari kualitas layanan. Continual Service Improvement mengkombinasikan antara prinsip, praktis dan metode dari manajemen kualitas, manajemen perubahan, memperbaiki kapabilitas, memperbaiki setiap tahap dari siklus hidup ITIL, mulai dari layanan, proses, aktifitas dan teknologi yang berjalan

5. Sebutkan Kelebihan ITIL V3
  • Pelayanan ITIL yang sudah terbukti dan digunakan secara global  
  • Peningkatan kepuasan dan hubungan pelanggan dengan perusahaan
  • Kualitas layanan yang lebih baik
  • Optimalisasi penyediaan layanan di seluruh supply chain
  • Keunggulan kompetitif melalui value creation dan agile change
  • Produktifitas yang lebih baik bagi perusahaan
  • Peningkatan quality control
  • Pemanfaatan skill dan pengalaman dari karyawan dengan lebih maksimal
  • Pemanfaatan standar industri untuk penyediaan layanan TI berkualitas tinggi sesuai dengan implentasi perusahaan berskala kecil maupun berskala besar
6. Jelaskan Apa Itu ISACA, IIASI, dan COSO
  • ISACA (The Information Systems Audit and Control Associationadalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
  • IIASI yaitu merupakan standar untuk praktik profesional audit internal yang terdiri atas 3 bagian  yaitu : Attribute Standards ( atribut organisasi dalam individu yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai industry dan area spesialis tertentu
  • COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:

    • Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. 
    • Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. 
    •  Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. 
    •  Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas. 
    • Pemantauan Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada. 
7. Sebutkan dan Jelaskan Tujuan Pengendalian Internal
  • Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi. Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
  • Tujuan-tujuan pelaporan. Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.
  • Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku. Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.                                                                                                                                                                                                                                                                      Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal yang merupakan proses untuk menghasilkan pengendalian internal yang baik
8. Sebutkan dan Jelaskan Unsur-unsur Pada Pengendalian Umum
  1. Pengendalian Organisasi dan Manajemen
Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.
  1. Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi
Berfungsi untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
  1. Pengendalian terhadap Operasi Sistem, meliputi :
a.       Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
b.    Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
c.  Program yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan.
d.      Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
  1. Pengendalian terhadap Perangkat Lunak Sistem
Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.
  1. Pengendalian terhadap Entri Data dan Program
Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
  1. Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.

9. Sebutkan dan Jelaskan Unsur-unsur Pada pengendalian Aplikasi (3 saja)
  1.  Pengendalian Atas Masukkan (Input)                                                                                         Pengendalian input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.                                                                                                          Resiko yang dihadapi misalnya ialah:
    • Data transaksi yang ditulis oleh pelaku transaksi salah.
    • Kesalahan pengisian dengan kesengajaan disalahkan.
    • Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.Pengendalian Atas Pengolahan (Processing )
  2. Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan   sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.         
  3. Pengendalian Atas Keluaran (Output )
    Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak                                                                                                                  
KESIMPULAN
COBI ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis. COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Istetute. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi. Kemudian terdapat 3 jenis unsur - unsur pengendalian yaitu : pengendalian internal, pengendalian umum dan pengendalian aplikasi

DAFTAR PUSTAKA
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
http://smartprosolusi.com/news/mengenal-information-technology-infrastructure-library-itil-v3-secara-umum.html
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)