Pages

Langkah-Langkah yang Perlu Dilakukan untuk Melakukan Audit TSI (Post Test)

Langkah-Langkah Audit TSI

1. Kontrol lingkungan
  • Apakah kebijakan keamanan (security policy) memadai dan efektif ?
  • Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor
  • Jika sistem dibeli dari vendor, periksa kestabilan finansial
  • Memeriksa persetujuan lisensi (license agreement)
2. Kontrol keamanan fisik
  • Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
  • Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
  • Periksa apakah rencana kelanjutan bisnis memadai dan efektif
  • Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
3. Kontrol keamanan logikal
  • Periksa apakah password memadai dan perubahannya dilakukan reguler
  • Apakah administrator keamanan memprint akses kontrol setiap user
  • Memeriksa dan mendokumentasikan parameter keamanan default
  • Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
  • Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
  • Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
  • Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
  • Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc)
4. Menguji Kontrol Operasi
  • Memeriksa apakah tugas dan job description memadai  dalam semua tugas dalam operasi tsb
  • Memeriksa apakah ada problem yang signifikan
  • Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memadai


 Reff:
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf


Posted by No comments:
Labels: ,

Hal-Hal yang Perlu Diperhatikan untuk Melakukan Audit Teknologi Sistem Informasi (TSI) (Pre Test)

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Didalam TSI, hal-hal yang perlu diperhatikan salah satunya adalah penilaian resiko. Konsep resiko dalam hal ini meliputi ancaman, kelemahan dan dampak dari penilaian resiko. Ancaman yang sering terjadi salah satunya adalah adanya kompleksitas dari TSI itu sendiri. Berbagai macam elemen dan variasi yang terdapat dalam TSI mewarnai perkembangan TSI kedepannya.

Keamanan dan pengendalian TSI dewasa ini menjadi kelemahan dalam penilaian resiko. Dalam hal ini, kedua hal tersebut menjadi suatu hal yang patut disorot dan diperhatikan agar dapat berkembang menjadi semakin baik. Memang hal ini bukan suatu hal yang mudah untuk dapat dilakukan, namun dengan melakukannya secara bersama-sama, saling menjaga, merawat dan memeliharanya, niscaya kelemahan ini dapat dikurangi bahkan dihilangkan. Adapun dampaknya adalah aset yang ada dapat terlindungi.

Proses perencanaan audit terdiri dari:
Read more »
Posted by No comments:
Labels: ,

Tools untuk Melakukan Audit TI (Post Test)

Audit TI merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit TI lebih dikenal dengan istilah EDP. Biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit TI merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi

Jenis Audit TI

1. Sistem dan aplikasi

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem. 

2. Fasilitas pemrosesan informasi

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk. 

3. Pengembangan sistem

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi. 

4. Arsitektur perusahaan dan manajemen TI 

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan informasi. 

5. Client/Server, telekomunikasi, intranet, dan ekstranet 

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Metodologi Audit TI

Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai berikut:
Read more »
Posted by No comments:
Labels: ,

COBIT (Control Objectives for Information and Related Technology) (Pre Test)

Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance.


COBIT terdiri dari 4 domain, yaitu:
Read more »
Posted by No comments:
Labels: ,

Review Jurnal Ilmiah (E-Commerce)

Nama Kelompok:
Ceri Solehudin 13109774
Yudhi Rizky 13109214

Beberapa point penting yang digunakan sebagai penilain untuk review jurnal ilmiah (e-commerce)

Kualitas ilmiah :
  • Apakah metode yang digunakan tepat dan detail yang memungkinan untuk diulangi?
  • Apakah data memadai untuk kesimpulan?
Penyajian : 
  • Tulisan:  Apakah isi artikel jelas, singkat, dan yang baik dan benar?
  • Judul : Apakah judul spesifik dan mencerminkan isi naskah?
  • Abstrak : apakah cukup singkat dan telah menunjukkan tujuan penelitian, apa yang telah dilakukan, apa yang ditemukan, dan ke semuanya signifikan?
  • Gambar :
    • Apakah gambar telah benar ? cukup tajam, dengan huruf proporsional dengan ukuran gambar?
    • Apakah ada legenda untuk menjelaskan angka-angkanya?
  • Tabel : 
    • Apakah bisa disederhanakan atau dipersingkat?
    • Apakah ada yang dapat dihilangkan?
  • Nama-nama popular, singkatan, symbol: Apakah ada yang disalah artikan?
Pelanggaran penellitian :
  • Adakah pelanggaran terhadap panduan prinsip-prinsip dalam perawatan dan penggunaan laboratorium hewan ( dan/atau Lab secara umum )?
  • Jika penelitian melibatkan subyek manusia, adalah studi yang dilakukan telah sesuai dengan deklarasi Helsinki?
  • Jika anda menemukan adanya masalah dengan hewan atau subyek manusia yang digunakan penulis, masukan komentar tertulis kepada editor.

 Penilaian : 
  • Tetapkan rating naskah pada form reviewer, berika peringkat dibandingkan dengan penelitian lain yang sebidang. 
Komentar untuk editor :
  • Berikan komentar dalam hal kebaruan dan siginifikasi.
  • Berikan rekomendasi tentang kelayakan naskah untuk dipublikasikan dalam jurnal, komentar ini tidak akan dikembalikan kepada penulis.

Komentar untuk penulis :
  • Pada formulir reviewer, berikan komentar yang spesifik pada desain, penyajian data, hasil dan diskusi. Jangan masukan rekomendasi untuk publikasi dihalaman kedua.
  • Yakinkan bahwa komentar anda konsisten dengan rekomendasi rating yang anda berikan.

Dokumen pribadi :
  • Data dan temuan adalah milik eksklusif dari penulis dan tidak boleh diungkapkan          kepada orang lain yang mungkin menggunakan informasi ini untuk penelitian mereka.
  • Naskah, ilustrasi, dan table harus dimusnahkan stetlah menyelesaikan review, atau untuk antisipasi revisi, dirahasiakan sampai seluruh proses review selesai.
  • Jika anda memiliki tanggung jawab bersama untuk meninjau kembali naskah ini dengan kolega, berikan nama orang itu dan lembaga afiliasinya.


Hasil review yang diperoleh:

Kualitas ilmiah:
  • Metode yang digunakan yaitu memaparkan suatu konsep yang akan digunakan sebagai sarana untuk mempermudah atau memfasilitasi kebutuhan konsumen.
  • Data cukup memadai untuk dijadikan bahan kesimpulan

 Penyajian :
  • Isi penulisan artikel menggunakan bahasa Indonesia yang baik dan benar.
  • Judul: spesisfik sesuai dengan isi naskah.
  • Abstrak: cukup jelas.
  • Gambar: Hanya terdapat gambar table yang menjelaskan jadwal pengerjaan, selain itu tidak terdapat gambar lainnya.
  • Table: Table jadwal pengerjaan terlihat cukup jelas.
  • Nama singkatan dan symbol: Digunakan dengan baik dan benar.

Pelanggaran penelitian :
  • Tidak ditemukan pelanggaran.
  • Tidak menggunakan subyek manusia hanya menggunakan subyek sebuah industri kecil menengah.

Penilaian :
  • Tidak terdapat rating pembaca dalam form viewer.

Komentar untuk editor :
  • Tidak terdapat komentar untuk pembaca umum.

Komentar untuk penulis :
  • Tidak terdapat komentar untuk pembaca umum.

Dokumen:
  • Data yang digunakan merupakan dokumen umum yang dapat diakses dan dibaca oleh khalayak umum.


Reff Jurnal Ilmiah (E-Commerce):
http://repository.politekniktelkom.ac.id/Proyek%20Akhir/MI/APLIKASI%20E-COMMERCE%20UNTUK%20FACTORY%20OUTLET.pdf

Posted by No comments:
Labels:
Subscribe to: Posts (Atom)