Nama :M.Maulana yusuf
Npm : 195120018
Prodi : Teknologi Informasi Mk : Audit Sistem Informasi
Jawaban :
1. Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.
2. ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
3. a. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh pihak perusahaan.
b. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.
Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.
c. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan kebutuhan penggunanya.
d. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
4. Manfaat Kontrol & Audit Sistem Informasi
o Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
o Mendeteksi agar komputer tidak dikelola secara kurang terarah.
o Mendeteksi resiko kehilangan data.
o Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil
proses sistem komputerisasi salah/lambat/tidak lengkap.
o Menjaga aset perusahaan karena nilai hardware, software dan personil yang
lazimnya tinggi.
o Mendeteksi resiko error komputer.
o Mendeteksi resiko penyalahgunaan komputer (fraud).
o Menjaga kerahasiaan
o Meningkatkan pengendalian evolusi penggunaan komputer.
5. Standart IT atau framework TI ini menjadi sangat penting untuk memastikan bahwa layanan TI bekerja sebagaimana mestinya sesuai dengan tujuan dan strategis bisnis, memiliki kualitas pelayanan yang efisien dan efektif, mengoptimalisasikan kualitas dan kuantitas layanan, memastikan bahwa budget yan di keluarkan efektif, menjamin tingkat keamanan yang dapat dipertanggungjawabkan, dsb. Secara umum standart dan framework digunakan untuk memastikan bahwa sumberdaya TI (termasuk SDM-nya) dikelola untuk memberikan pelayanan yang optimal, efisien, efektif, dan aman.
6. Jenis – jenis framework
Cobit
Itil
Cmmi Pmbok Prince2 Iso/iec 20000 Iso 21500
Iso/iec 38500 Togaf
Iso/iec 27001
Tidak ada komentar:
Posting Komentar