UTS AUDIT SISTEM INFORMASI


 Nama : Abriani Dewi Oktavia 

Npm : 195120003

Prodi : Teknologi Informasi

UTS Mata Kuliah : Audit Sistem Informasi

Silahkan Anda Pelajari Hal Hal berikut, Sumber referensi dapat menggunakan Modul perkuliahan,

Channel Youtube Arie Setya Putra, Jurnal, E-Books dan Rujukan Google Search.

1. Jelaskan apakah pengertian Audit Sistem Informasi ?

2. Jelaskan Apa yang dimaksud dengan Standar ISACA ?

3. Sebutkan dan Jelaskan Tujuan Audit Sistem Informasi ?

4. Sebutkan dan Jelaskan Manfaat Kontrol Audit Sistem Informasi?

5. Sebutkan dan Jelaskan Pengertian Framework Audit Sistem Informasi? 6. Sebutkan Jenis Jenis Framework Audit Sistem Informasi?

JAWAB :

1. audit sistem informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti

audit untuk menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem informasi secara tepat dan mampu mendukung pengamanan asset tersebut memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien.

 

2.

3.

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

Tujuan Audit Sistem Informasi

  Ron Weber secara garis besar menjelaskan tujuan audit informasi sebagai berikut ini:

1. Mengamankan Aset

Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.

2. Menjaga Integritas Data

Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.

Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.

 3. Menjaga Efektivitas Sistem

Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.

4. Menjaga Efisiensi Sistem


 Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.

Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi yang rendah

 4. Manfaat Kontrol & Audit Sistem Informasi

 Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :

1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.

2. Mendeteksi resiko kehilangan data.

3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi. 5. Mendeteksi resiko error komputer.

6. Mendeteksi resiko penyalahgunaan komputer (fraud).

7. Menjaga kerahasiaan

8. Meningkatkan pengendalian evolusi penggunaan computer

5. Framework merupakan sekumpulanperintah/fungsi dasar yang dapat membantu dalam menyelesaikan proses-proses yang lebih kompleks, menangani berbagai masalah dalam pemrograman seperti koneksi database, pemanggilan variable, dll. Sehingga developer lebih fokus dan lebih cepat membangun aplikasi.Secara sederhana dapat dijelaskan bahwa framework adalah kumpulan fungsi-fungsi yang sudah ada sehingga programmer tidak perlu lagi membuat

 fungsi-fungsi (kumpulan library) dari awal, yang tentunya tinggal memanggil kumpulan library tersebut didalam framework.Fungsi-fungsi standar yang telah tersedia dalam suatu framework adalah fungsi enkripsi, session, security, manipulasi gambar, grafik, validasi, upload, template dan lain-lain.


 6.A. COBIT

COBIT yang merupakan singkatan dariControl Objectives for Information and Related Technology, dimiliki dan didukung oleh ISACA. Pertamakali di luncurkan pada tahun 1996 sebagai COBIT. Versi yang terbaru saat ini adalah COBIT 2019 namun hingga saat ini COBIT 5 masih digunakan secara luas sebagai framework TI untuk Tata Kelola TI. Di mana COBIT 5 merupakan gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT.

COBIT merupakan framework TI yang digunakan untuk membantu kita dalam

   mengoptimalisasikan value atau nilai suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan antara realisasi keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya. Kerangka kerja TI ini mengcover baik bisnis maupun unit TI dalam keseluruhan organisasi. Memberikan model maturity atau model kematangan proses dan metriknya untuk mengukur apakah organisasi TI telah mencapai tujuannya. Sebagai tambahan, COBIT juga menjaga keseimbangan antara kebutuhan stakeholder baik internal maupun eksternal.

B. ITIL

ITIL, singkatan dari Information Technology Infrastructure Library, merupakan seperangkat guideline (petunjuk) dan best practices untuk kebutuhan IT Service Management (ITSM) atau Manajemen Layanan Teknologi Informasi (MLTI). Merupakan framework TI yang dikeluarkan oleh AXELOS Limited. ITIL fokus pada penyelarasan IT services atau layanan TI sesuai kebutuhan bisnis dan mendukung proses inti. Terdiri dari lima volume :Service Strategy, Service Design, Service Transition, Service Operation and Continual Service Improvement.

   Kerangka kerja TI seperti ITIL ini dapat di adaptasi dan diaplikasikan kepada seluruh jenis bisnis dan lingkungan organisasi. Meliputi pentunjuk untuk identifikasi, perencanaan, delivering, dan supporting layanan TI. Jika sukses di adopsi makan ITIL dapat meningkatkan kualitas layanan, dan pada gilirannya dapat menjadi alat mitigasi bagi risiko bisnis dan disrupsi layanan, meningkatkan hubungan dengan pelanggan, dan membuat suatu sistem yang efektif secara biaya bagi pengelolaan kebutuhan terhadap layanan.


 C. CMMI

Framework CMMI merupakan singkatan dari Capability Maturity Model Integration, merupakan model yang sudah terkenal secara global sebagai model referensi yang dikembangkan melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang dapat memenuhi target bisnis dari suatu organisasi. Model ini dikembangkan oleh pakar di industri, pemerintahan, dan Software Engineering Institute (SEI).

CMMI meningkatkan proses suatu organisiasi dengan menunjukkan keuntungan terukur dari

 tujuan bisnis dan visinya. Suatu organisasi dapat mengorganisasikan dan memprioritaskan metodologi, SDM, dan aktivitas bisnisnya melalui kerangka kerja yang diberikan oleh CMMI. Kerangka kerja ini mendukung koordinasi antar aktivitas yang multidisiplin dan pemikiran yang sistematis.

D. PMBOK

Kepanjangan dari PMBOK adalah Guide to the Project Management Body of Knowledge, adalah suatu guideline yang secara internasioal diakui untuk digunakan sebagai metode manajemen proyek dan merupakan produk dari PMI (Project Management Institute), PMBOK adalah standar yang secara luas diterima dan diakui sebagai basis untuk keseluruhan metode manajemen proyek.

PMBOK memberikan deskripsi yang mendalam mengenai isi dan pokok-pokok yang secara fundamental membahas mengenai manajemen proyek,namun fokusnya tidak pada soalan mengenai saran implementasi teknis. Berkaitan dengan petunjuk praktis justru diberikan oleh kerangka yang lain seperti PRINCE2. Pada intinya PMBOK terdiri dari 5 proses dasar

 : Initiating, Planning, Executing, Controlling and Monitoring, and Closing.

E. PRINCE2

PRINCE2 merupakan singkatan dari Projects IN a Controlled Environment, merupakan standar de facto untuk metode manajemen proyekyang dimiliki oleh UK Cabinet Office. PRINCE2 merupakan komplemen dari model PMBOK dengan menyediakan petunjuk yang sifat berbasis proses dan praktis berikut dengan template yang siap digunakan oleh Manajer Proyek dan Group


 Project Steering untuk setiap fase yang berbeda dari proyek. PRINCE2 memastikan kontrol yang lebih besar terhadap sumberdaya serta manajemen yang efektif terhadap risiko bisnis dan proyek. Sebagai contoh, tujuh prinsip dari PRINCE2 menyatakan bahwa proyek harus dijalankan melalui suatu proses siklus berikut : proyek harus memiliki justifikasi bisnis, definisi yang jelas untuk setiap peran dan tanggungjawab pada setiap fase dan proses, dikelola dalam bentuk tahapan yang detil dan terjadwal, definisi toleransi untuk setiap pengecualian dalam menajemen proyek, fokus pada menghasilkan produk sesuai dengan kebutuhan proyek, dan belajar dari pengalaman untuk

 peningkatan kualitas organisasi dalam mengelola proyek berikutnya.

F. ISO/IEC 20000

ISO/IEC 20000 adalah Service Management System (SMS) atau sistem manajemen layanan merupakan standarisasi internasional untuk manajemen layanan TI. Dimiliki oleh International Organization for Standardization (ISO) dan the International Electrotechnical Commission (IEC) dan secara umum selaras dengan ITIL.

ISO/IEC 20000 memiliki dua bagian. Bagian pertama mendefinisikan kebutuhan formal dari produksi berkualitas tinggi terhadap layanan kepada bisnis. TI yang meliputi kriteria perencanaan, manajemen layanan, dan produksi layanan dan juga manajemen pelanggan. Bagian kedua menjelaskan proses dari produksi layanan yang secara umum sama dengan proses ITIL yang secara umum memfokuskan pada proses manajemen pelanggan.

G. ISO 21500

ISO 21500 adalah standar yang secara generik merupakan petunjuk mengenai konsep dan proyek dari manajemen proyek yang merupakan bagian terpenting dalam realisasi proyek yang sukses.

 Dapat digunakan untuk seluruh jenis organisasi dan dapat diterapkan apda setiap jenis proyek, tanpa terkendala ukuran, kompleksitas, dan durasi.

ISO 21500 adalah standar informal secara umum lebih merupakan guideline ketimbang metodologi yang bersertifikasi. Menyediakan deskripsi high level terhadap konsep dan proses yang selama ini diangap sebagai good practices dalam manajemen proyek dan menempatkna


 proyek dalam konteks program dan portofolio proyek. PMBOK secara umum memiliki kesesuaian dengan ISO 21500 begitu juga sebaliknya.

H. ISO/IEC 38500

ISO/IEC 38500 merupakan standar yang memberikan prinsip umum mengenai peran dan manejemen IT governance dengan tanggungjawab bisnis (contoh : BoD dan tim manajemen).

 Dapat digunakan secara luas untuk semua jenis dan ukuran organisasi baik perusahaan privat maupun publik termasuk organisasi non profit.

Standar ini mendukung manajemen bisnis dalam melaksanakan supervisi terhadap organisasi TI dan membantunya memastikan bahwa TI memberikan dampak positif terhadap kinerja perusahaan. Di mana standart terdiri dari 6 prinsip, sebagai berikut :

 1. Responsibility

2. Strategy

3. Acquisition

4. Performance

5. Conformance

6. Human behaviour

 Selain itu ISO/IEC 38500 juga menjamin bahwa manajemen telah melaksanakan konformitas dengan implementasi tata kelola organisasi yang baik (good overnance).

TOGAF

 TOGAF adalah kerangka kerja enterprise architecture dari Open Group Standard yang memungkinkan setiap organisasi memiliki pendekatan terstruktur untuk pengelolaan implementasi teknologi, secara khusus dalam desain teknologi perangkat lunak, pengembangannya, dan peratawatan. Dipublikasikan tahun 1995 berdasarkan US Department of Defence Technical Architecture Framework for Information Management (TAFIM). Kemudian dikembangkan oleh The Open Group Architecture Forum dan kemudian secara reguler dirilis di website Open Group.


 TOGAF meningkatkan efisiensi bisnis dengan cara memastikannya melalui metode yang konsisten, komunikasi, pemanfaatan sumberdaya yang efisien. Meningkatkan kredibiltias industri dengan bahasa yang umum di kalangan profesional enterprise architecture.

ISO/IEC 27001

ISO/IEC 27001 merupakan standarisasi untuk ISMS (Information Security Management System) yang isinya merupakan pedoman pentunjuk dan prosedur praktis pengelolaan Sistem Manajemen Keamanan Informasi. ISO27001 lebih memfokuskan diri pada aspek manajemen pelaksanaan

Tidak ada komentar:

Posting Komentar