Audit Teknologi Sistem Informasi - Tugas 3b

     1.       Jelaskan masing-masing komponen dari Processing Control !

·         Unit CPU (Central Processing Unit)

Merupakan bagian yang berfungsi sebagai otak bagi sistem. CPU berisi mikroprosesor yang menginterpretasikan sinyal-sinyal input dan melaksanakan tindakan-tindakan pengontrolan sesuai dengan program yang telah tersimpan, lalu mengkomunikasikan keputusan-keputusan yang diambilnya sebagai sinyal kontrol ke output interface.

·         Unit Memori

Memori didalam PLC digunakan untuk menyimpan data dan program.Secara fisik, memori ini berupa chip dan untuk pengaman dipasang baterai back-up pada PLC.

Volatile Memory, adalah suatu memori yang apabila sumber tegangannya dilepas maka data yang tersimpan akan hilang .

Non-Volatile Memory, merupakan kebalikan Volatile Memory yaitu suatu memori yang meski sumber tegangan dilepas data yang tersimpan tidak akan hilang.Salah satu jenis memori ini adalah ROM (Read Only Memory).

·         Unit Power Supply

Unit power supply atau unit catu daya diperlukan untuk mengkonversi tegangan masukan AC (220Volt ~ 50Hz) atau DC (24Volt) sumber menjadi tegangan rendah DC 5 Volt yang dibutuhkan oleh prosesor dan rangkaian-rangkaian dala input/output interface.

·         Unit Programmer

Komponen programmer merupakan alat yang digunakan untuk berkomunikasi dengan PLC. Programmer mempunyai beberapa fungsi yaitu :

§  RUN, untuk mengendalikan suatu proses saat program dalam keadaan aktif.

§  OFF, untuk mematikan PLC sehingga program dibuat tidak dapat dijalankan.

§  MONITOR, untuk mengetahui keadaan suatu proses yang terjadi dalam PLC.

§  PROGRAM, menyatakan suatu keadaan dimana programmer/ monitor digunakan untuk membuat suatu program.

·       Unit Input/Output

Unit Input/output menyediakan antarmuka yang menghubungkan sistem dengan dunia luar, memungkinkan dibuatnya sambungan-sambungan/koneksi antara perangkat-perangkat input, semisal sensor, dengan perangkat output, semisal motor dan selenoida, melalui kanal-kanal input/output.

    2.       Jelaskan masing-masing komponen dari Database Control !

         a.  Pengendalian Konkurensi (Concurrency Controls)

     

             Tujuan utama adalah untuk mengijinkan pengguna database untuk berbagi sumber data yang sama. Sebaliknya, beberapa versi dari data yang sama harus di pertahankan untuk mendukung para pengguna.

   

         b.  Pengendalian Kriptografi (Cryptographic Controls)

    

             Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak memiliki wewenang, kriptografi dilakukan dengan mengacak data sehingga tidak memiliki arti bagi orang yang tidak Dapat menggunakan data tersebut.

   

         c. Pengendalian Penanganan Berkas (File Handling Controls)

             Pengendalian ini, di gunakan untuk mencegah kehancuran data yang di sengaja yang terdapat pada media penyimpanan yang di lakukan oleh perangkat keras, perangkat lunak dan operator atau

      pengguna yang memuat dan membongkar media penyimpanan yang di gunakan untuk database, pembuangan database, berkas transaksi, berkas pekerjaan, log, dan jejak audit.

         d.  Pengendalian Jejak Audit (Audit Trail Controls)

             Peristiwa yang wajib di catat dari jejak audit: pembutan, modifikasi, penghapusan dan pemulihan. Kontrol jejak audit terdiri dari 2 macam yaitu jejak audit akutansi dan jejak audit operasional.

         e. Pengendalian Keluaran (Output Control)

            Menurut Weber (1999 : 615) pengendalian keluaran digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil komputer yang memili wewenang yang dapat menerima output yang telah dihasilkan . Ada beberapa pengendalian yang harus di perhatikan dalam melakukan pengendalian atas output yang di hasilkan.

3.   Carilah  1 contoh aplikasi untuk audit sistem informasi dan jelaskan! 
      kehilangan data pelanggan bank :  Jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
 
KESIMPULAN 

Audit Sistem Informasi Merupakan suatu proses pengumpulan&pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen&kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:melindungi aset,menjaga integritas&ketersediaan sistem&data,menyediakan informasi yang relevan&handal,mencapai tujuan organisasi dengan efektif,menggunakan sumber daya dengan efisien,System informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.

Audit Teknologi Sistem Informasi - Tugas 3

Nama  : Sarah Indah Chairunisa

Npm    : 16116837

Kelas   : 4KA19 



1.Jelaskan masing-masing komponen dari Boundary Control! 



a). Pengendalian Kriptografi merupakan  sistem  untuk  mentransformasikan  data menjadi kode (cryptograms) sehingga tidak memiliki arti bagi orang yang tidak memiliki sistem untuk mengubah kembali data tersebut. Tujuannya untuk menjaga kerahasiaan informasi dengan mengacak data.

b). Pengendalian Akses berfungsi untuk membatasi penggunaan sumber daya  sistem  komputer,  membatasi  dan  memastikan  User untuk mendapatkan sumber daya yang mereka butuhkan.

c). PIN (Personal Identification Number) Merupakan tekhnik yang digunakan untuk mengontentifikasi pengguna. PIN harus terjaga kerahasiaannya terdapat 9 fase pada daur hidup PIN yaitu : pembuatan PIN, penerbitan dan pengiriman PIN, validasi PIN, transmisi PIN, pemrosesan PIN, penyimpanan PIN, perubahan PIN, penggantian PIN, penghentian pemakaian PIN.    

d). Tanda Tangan Digital, tanda tanga digital memiliki dua tujuan yaitu sebagai ontetifikasi pengguna dan menghidari penyangkalan keterlibatan pihak-pihak yang berpartisipasi dalam pembuatan kontrak.




 2.Jelaskan masing-masing komponen dari Input Control (5 Saja) 



 a). Pengendalian Kode Data, di dalam pengendalian kode data terdapat kode data   yang unik yaitu untuk mengidentifikasikan entitas sebagai anggota dalam suatu   grup  atau set, dan lebih rapi dalam   menyusun   informasi   yang   dapat   mempengaruhi  tujuan integritas data, keefektifan serta keefisienan.

 b). Cek Digit, Cek digit digunakan sebagai peralatan untuk mendeteksi kesalahan   dalam banyak aplikasi, sebagai contoh : tiket pesawat, proses kartu kredit,   proses  rekening bank, proses pengumpulan item bank dan proses lisensi mengemudi. 

 c). Pengendalian Batch,  batching  merupakan  proses  pengelompokkan  transaksi   bersama-sama yang menghasilkan beberapa jenis hubungan antara yang  satu  dengan   lainnya.  Pengendalian  yang  bermacam-macam dapat digunakan pada batch untuk   mencegah atau mendeteksierroratau kesalahan. Ada dua jenis batch yang digunakan   yaitu batch fisik dan batch logis.

 d). Intruksi Masukan, dalam memasukkan instruksi kedalam sistem aplikasi sering   terjadi kesalahan karena adanya Instruksi yang bermacam-macam dan kompleks.   Karena  itu perlu menampilkan pesan kesalahan. Pesan kesalahan   yang   ditampilkan   harus   dikomunikasikan   pada   User dengan lengkap dan jelas. 

 e). Pengendalian Jejak Audit, jejak audit merupakan catatan harian yang dapat   didesain untuk mencatat aktivitas  pada tingkat sistem, aplikasi, dan tingkat   pengguna. Jika diirnplernentasikan dengan benar, jejak audit dapat mendukung   tujuan keamanan dalam tiga cara : (1) mendeteksi akses yang tidak memiliki   otorisasi, (2) memfasilitasi rekonstruksi peristiwa, dan (3) mempromosikan   akuntabilitas pribadi.

         

 3.Jelaskan masing-masing komponen dari Communication Control  (5 Saja)




a). Pengendalian Komponen Fisik, salah satu cara untuk mengurangi kesalahan didalam subsistem komunikasi ialah untuk memilih komponen fisik yang memiliki karakteristik yang membuat mereka dapat dipercaya dan menyediakan pengendalian atau fitur yang meringankan resiko yang ditimbulkan.   

b). Pengendalian Topologi Jaringan, Topologi jaringan komunikasi menjelaskan lokasi dari node didalam jaringan, bagaimana node dihubungkan dan kemampuan data transmisi dari hubungan diantar node.

c). Pengendalian Keberadaan, Pengendalian yang ada untuk petunjuk input biasanya tidak lebih kritis di bandingkan data input yang di butuhkan. Terkadang sangat penting untuk mengidentifikasi siapa yang mengintrogasi sebuah database pada saat kemungkinan masalah keamanan sedang di investigasi atau database di temukan sebagai keadaan yang salah.

d). Pengendalian terhadap Ancaman Subversi ,  Terdapat 2 tipe dari pengendalian ancaman atas subversive untuk subsistem komunikasi. Pertama untuk mendirikan rintangan fisikal untuk melintasi subsistem data. Yang kedua, menerima bahwa penyusup berusaha mendapatkan akses ke data, karena itu untuk membuat data tidak berguna ketika akses tersebut terjadi, kita harus meneliti jenis kontrol dalam subbagian.

e). Pengendalian Internetworking,  Internet working adalah proses dari dua sambungan atau lebih jaringan komunikasi bersama untuk menyediakan pengguna dari satu jaringan untuk menyampaikan kepada pengguna dari jaringan yang lain. Kumpulan keseluruhan jaringan yang saling berhubungan disebut internet. Tiga tipe dari alat yang di gunakan untuk menghubungkan sub jaringan dalam internet yaitu bridge, router, gateway. 

         

                                                                           KESIMPULAN

Ada beberapa perbedaan yang terdapat di ketiga komponen yang sudah dijabarkan diatas. Komponen-komponen tersebut terdiri dari boundary control, input control, dan communication control. Boundary control bertugas untuk menentukan hubungan antara user dengan sistem komputer yang ingin digunakan. Input control bertugas untuk mengontrol berbagai jenis metode data input, perancangan sumber dokumen, perancangan layar input, data koding, check digit, batch control, validasi data input dan input instruction. Dan communication bertugas untuk bertanggung jawab untuk mengangkut data diantara subsistem di dalam sistem untuk mengangkut data atau menerima data dari sistem yang lain.