Tugas softskill 1
Dede
sumarni
1B118010
4KA37
1. Jelaskan secara singkat apa itu audit ?
Audit SI adalah proses mengumpulkan dan mengevaluasi
fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi
perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas,
dan efisiensi dalam penggunaan sumber daya.
Proses pengumpulan
dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang
digunakan telah dapat :
1. melindungi
aset milik organisasi
2. mampu
menjaga integritas data.
3. membantu
pencapaian tujuan organisasi secara efektif,
4. menggunakan
sumber daya yang dimiliki secara efisien.
Audit SI/TI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang dihasilkan.
2. jelaskan kenapa perlu adanya audit sistem informasi
di perusahaan ?
Audit Sistem
Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat
menghindari:
A. Kerugian akibat hilangnya
data
Data yang
diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis
saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan computer
Pemrosesan
komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama
yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi
bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah
virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer
tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat
kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
- Hacking
- seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga
dapat melihat, memodifikasi, atau menghapus program komputer atau data
atau mengacaukan sistem.
- Virus -
virus adalah sebuah program komputer yang menempelkan diri dan menjalankan
sendiri sebuah program komputer atau sistem komputer di sebuah disket,
data atau program yang bertujuan mengganggu atau merusak jalannya sebuah
program atau data komputer yang ada di dalamnya. Virus dirancang dengan
dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan
kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari
kejahatan dan penyalahgunaan komputer tersebut antara lain:
- Hardware,
software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau
hilang dicuri atau dimodifikasi dan disalahgunakan.
- Kerahasiaan
data atau informasi penting dari orang atau organisasi rusak atau hilang
dicuri atau dimodifikasi.
- Aktivitas
operasional rutin akan terganggu.
- Kejahatan
dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan
hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi
Dalam sebuah
sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk
menjaga investasi di bidang ini.
F. Pemeliharaan
kerahasiaan informasi
Informasi di
dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan,
transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar.
Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai
contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk
memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
3. Jelaskan secara singkat tahapan Audit SI?
- Perencanaan (Planning)
- Tahap perencanaan ini yang akan dilakukan adalah
menentukan ruang lingkup (scope), objek yang akan diaudit, standard
evaluasi dari hasil audit dan komunikasi dengan managemen pada organisasi
yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek
yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi
- Perencanaan meliputi beberapa aktivitas utama,
yaitu:
a. Penetapan ruang lingkup dan tujuan audit
b. Pengorganisasian tim audit
c. Pemahaman mengenai operasi bisnis klien
d. Kaji ulang hasil audit sebelumnya
e. Penyiapan program audit
- Pemeriksaan Lapangan (Field Work)
·
Pengumpulan
informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang
terkait.
·
Metode
pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi
penelitian.
- Pelaporan (Reporting)
·
Setelah
proses pengumpulan data, maka akan didapat data yang akan diproses untuk
dihitung berdasarkan perhitungan maturity level.
·
Pada
tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari
audit.
·
Perhitungan
maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi
hasil penyebaran quesioner.
- Tindak Lanjut (Follow Up)
·
Tahap
ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi
tindakan perbaikan kepada pihak managemen objek yang diteliti
·
Wewenang
perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan
diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
4. Pada Information Technology Service Management,
Jelaskan secara singkat tentang :
COBIT
ITIL
ISO-27001
- COBIT
COBIT adalah singkatan dari Control
Objective Over Information and Related Technology. Cobit yang dikeluarkan
oleh ISACA (Information System Control Standard) yang
merupakan organisasi non-profit untuk IT Governance. Fungsi utama
Cobit adalah membantu perusahaan dalam memetakan proses TI mereka ke standar
praktik terbaik dari ISACA. Cobit biasanya dipilih oleh perusahaan yang
melakukan audit sistem informasi, baik yang berkaitan dengan audit keuangan
atau audit TI secara umum.
- ITIL
ITIL (Information Technology
Infrastructure Library). ITIL yang dikeluarkan oleh OGC (Office of
Government Commerce) , adalah seperangkat framework untuk
mengelola IT Service Level. Meskipun dalam banyak hal ITIL sangat
mirip dengan COBIT, namun perbedaan mendasarnya adalah Cobit menetapkan standar
dengan melihat berdasarkan proses dan risiko, dan di sisi lain, ITIL menetapkan
standar dari layanan TI dasar.
- ISO-27001
ISO-27001 jauh berbeda antara
COBIT dan ITIL, karena ISO-27001 adalah sebuah ‘security standard’,
sehingga memiliki domain yang lebih kecil namun lebih mendalam dibandingkan
dengan COBIT dan ITIL
· ITIL dirancang sebagai kerangka kerja manajemen layanan untuk membantu Anda
memahami “ Bagaimana Anda
mendukung kegiatan proses “, & “ Bagaimana Anda
memberikan
layanan “
· COBIT dirancang sebagai model IT governance, terutama dalam hal
‘audit’.
· Perbedaan antara keduanya adalah, COBIT memberitahukan tentang “Apa yang
seharusnya
Anda lakukan”, sedangkan ITIL
memberitahukan “ Bagaimana cara Anda harus
melakukannya”.
· Pada dasarnya ISO memberikan keamanan, namun tidak secara langsung
terintegrasi dalam
proses bisnis.
sumber:
[1].http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian- aplikasi/
[2].http://kumpulan-artikel-ekonomi.blogspot.com/2009/07/audit-sistem-informasi.html
[3].https://pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
[4].http://hakim-aziz.blogspot.com/2017/05/perbandingan-antara-cobit-itil-iso-27001.html
[1].http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian- aplikasi/
[2].http://kumpulan-artikel-ekonomi.blogspot.com/2009/07/audit-sistem-informasi.html
[3].https://pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
[4].http://hakim-aziz.blogspot.com/2017/05/perbandingan-antara-cobit-itil-iso-27001.html
