dafadhilah

Tools yang dapat digunakan untuk membantu dalam melakukan Audit Teknologi Informasi selain COBIT, antara lain a. ACL ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik. b. Picalo Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut ini beberapa kegunaannya : Menganal...

Pengertian COBIT COBIT merupakan kerangka panduan tata kelola TI atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebutdalam suatu organisasi. COBIT juga memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT digunakan oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, merea yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi. COBIT memiliki 4 cakupan domain : 1. Perencanaan dan Organisasi (Plan and Organise) Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk se...

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus. Terdapat 15 area pengendalian, yaitu : 1. Integritas Sistem     a. Ketersediaan dan kesinambungan sistem komputer untuk user     b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable     c. Persetujuan dari user atas kinerja sistem yang di inginkan     d. Preventive maintenance agreements untuk seluruh perlengkapan     e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan     f. Serta adanya program yang disusun untuk operasi secara menyeluruh 2. Manajemen Sumber Daya    a. Faktor-faktor yang melengkapi integritas sistem    b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya...

Pengendalian internal telah mengalami perubahan dari konsep ketersediaan pengendalian ke konsep proses pencapaian tujuan. Maksud dari konsep pencapaian tujuan itu sendiri adalah suatu kegiatan yang memiliki tujuan dengan menggunakan perencanaan, pengarahan, pengorganisasian dan pengontrolan sumber daya untuk mencapai sasaran secara efekti dan efesien. Dengan konsep 'Proses Pencapaian Tujuan' tersebut disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi terletak pada lapisan bawah. Mereka yang dekat dengan konsumen adalah yang paling mengerti dengan kebutuhan pasar. Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah pengorganisasian orkes simponi. Organisasi ini sepenuhnya akan digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisai masing-masing. Untuk menjaga kekompakan agar terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi sebagai konduktor. Manajer tersebut tidak lagi harus memiliki peng...

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Berikut langkah - langkah utama pelaksanan program keamanan. Pelaksanaan Program Keamanan   Langkah - langkah utama pelaksanaan program keamanan yaitu 1. Persiapan Rencana Pekerjaan (Preparation of a Project Plan)     Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :     a. Tujuan Review     b. Ruang Lingkup (Scope) Review     c. Tugas yang harus dipenuhi     d. Organisasi dari Tim Proyek     e. Sumber Anggaran (Pendanaan) dan     f. Jadwal untuk Menyelesaikan Tugas 2. Identifikasi Kekayaan (Identification of asset)     Katagori asset :     a. Personnel (end users, analyst, programmers, operators, clerks, Guards)     b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,  communication lines,              ...

Hal yang perlu dilindungi untuk mengamankan suatu Sistem Informasi yaitu  Aset Perlindungan aset adalah hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Seperti contohnya: ketika mendesain sebauah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan naman alamat ataupun nomor kartu kredit. 1. Aset Fisik, meliputi :     a. Personnel     b. Hardware (termasuk media penyimpanan, dan periperalnya)     c. Fasilitas     d. Dokumentasi dan     e. Supplies 2. Aset Logika     a. Data / Informasi dan     b. Sofware (Sistem dan Aplikasi) Analisi Resiko  Analisi Resiko merupakan identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan. Perlindungan Merupakan perlindungan jaringan internet dengan pengaturan ...