QUIS AWAL – MAKALAH INDIVIDU
MK: AUDIT SISTEM INFORMASI
NPM: 195120018
NAMA: M Maulana Yusuf
SEMESTER: 6
RESUME
01. KETERKAITAN AUDIT, SISTEM DAN METODELOGI
Audit berasal dari bahasa latin “Audire” yang berarti mendengar atau to hear,
Yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu.(ssanyoto,2017).
Jadi ketika berbicara tentang audit kita banyak menggunakan pihak-pihak external untuk membuat suatu sistem menjadi lebih maksimal sesuai dengan kebutuhannya.
Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional (dengan tugas/fungsi khusus) yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses/pekerjaan tertentu.
(kusrini,2017).
Informasi merupakan data yang di olah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya.
Kualitas suatu informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu informasi harus akurat, tepat pada waktunya, dan relavan (jogiyanto,2015).
sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan erta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto,2017)
Dalam penelitian untuk pengembangan sistem ini menggunakan metodologi analisis dan desain sistem terstrukur (structured system analysis and design).
Metodologi analisi dan desain yang terstruktur adalah metodologi yang digunakan pada tahap analisis dan tahap desain,
Metodologi ini termasuk dalam kelompok data oriented methodologies yang menekankan pada karakteristik dari data yang akan di proses. Lebih spesifik metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented methodologies dimana metodologi ini didasarkan kepada pemecahan dari sistem kedalam modul-modul berdasarkan tipe elemen data dan tingkah laku logika modul tersebut didalam sistem. Dengan metodologi ini sistem secara logika dapat digambarkan secara logika dan digambarkan secara logika dari arus data dan hubungan antar fungsinya didalam modul-modul di sistem (jogiyanto,2005).
02.ALAT DAN TEKNIK PENGEMBANGAN SISTEM
Bagan alir dokumen adalah suatu diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (jogiyanto,2005).
Bagian alir program (Program Flowchart) merupakan bagan yamg menjelaskan secara rinci langkah-langkah dari proses program. (Jogiyanto,2015).
Kode digunakan untuk tujuan mengklasifikasikan data, memasukan data kedalam komputer dan untuk mengambil bermacam-macam informasi yang berhubungan dengannya. Kode dapat dibemtuk dari kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan antaranya sebagai berikut.
Kode mnemonik digunakan untuk tujuan supaya mudah di ingat dengan dasar singkatan. Ex: (ASP- Arie Setya Putra)
Kode urut disebut juga dengan kode seri. Merupakan kode yang nilainya urut antara satu kode dengan kode berikutnya, Ex: 999
888
Kode blok mengklasifikasikan item kedalam kelompok blok tertentu yang mencerminkan suatu klasifikasi tertentu atas dasar pemakaian maksimum yang diharapkan, Ex: CL001//CH001
Kode group merupakan kode yang berdasarkan field-field dan tiap-tiap field kode mempunyai arti. CLQ001//CLQ002
Kode desimal (decimal code) mengklasifikasikan kode atas dasar 10 unit angka desimal dimulai dari angka 0 sampai dengan angka 9 atau dari 00 sampai dengan 99 tergantung dari banyaknya kelompok. Ex : 9087365421
Data dictionory adalah katalog fakta tentang data. Dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data,analisissistem dafat mendefinisikan data yang mengalir di sistem degan lengkap (jogiyanto,2015).
Kamus data dibuat pada tahap analisis sistem dan digunakan baik pada tahap analisis maupun pada tahap perancangan sistem, kamus data digunakan untuk merancang input, merancang laporan-laporan dan database.
Kamus data dibuat berdasarkan arus data yang ada pada data flow diagram (DFD), arus data ini sifatnya adalah global. Isi kamus data sebagai berikut.
03. Control Objective For Information dan Related Technologies 4.1
COBIT 4.1 bagian 1
COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap, antara resiko bisnis, kebutuhan kontrol, dan masalah-massalah teknis TI.
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues.
COBIT berguna bagi para IT user karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan, sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadan atau pembelian mesin), disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaannya diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada.
Untuk memperoleh informasi yang relavan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten ,dapat dipercaya, dan tepat waktu.
Memfokuskan pada ketentuan informasi melalui pengguna sumber daya yang optimal.
Memfokuskan pada ketentuan informasi melalui pengguna sumber daya yang optimal.
Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
Berhubungan dengan infromasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
Sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.
Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan ebtitas dan mengatur pelatih keungan dan kelengkapan laporan pertanggung jawaban.
mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur peaksanaannya (dari berbagai perspektif ).
Pada domain plan and organise (PO) terdapat 10 high level objectives :
PO1 : Mendefinisikan rencana strategis sistem informasi,
PO1.1: Pengelolaan nilai IT
PO1.2: Penjajaran IT bisnis
PO1.3: Penilaian kemampuan dan kinerja saat ini
PO1.4: Rencana strategi IT
PO1.5: Rencana taktis IT
PO1.6: Pengelolaan portofolio IT
PO2 : Mendifinisikan arsitektur informasi,
PO2.1 : Model arsitektur informasi perusahaan
PO2.2 : Perataan kamus data dan data sintaksis perusahaan
PO2.3 : Skema klasifikasi data
PO2.4 : Pengelolaan integritas
PO3 : Menentukan arahan teknologi,
PO3.1 : Perencanaan arahan teknologi
PO3.2 : Rencana infrastruktur teknologi
PO3.3 : Memantau kecenderungan dan peraturan di masa mendatang
PO3.4 : Standar teknologi
PO3.5 : Dewan arsitektur IT
PO4: mendefinisikan proses sistem informasi organisasi dan keterhubungan
PO4.1: rangka proses IT
PO4.2: komite strategi IT
PO4.3: komite pengarah IT
PO4.4: penempatan organisasi padaa fungsi IT
PO4.5: struktur organisasi IT
PO4.6: penentuan peran dan tanggung jawab
PO4.7: pertanggung jawaban terhadap jaminan mutu IT
PO4.8: pertanggung jawaban terhadap resiko, keamanan, dan pengabulan.
PO4.9: kepemilikan data dan sistem
PO4.10: pengawasan
PO4.11: pemisahan tugas
PO5: mengelola investasi sistem informasi
PO5.1: rangka pengelolaan finansial
PO5.2: skala prioritas dalam anggaran IT
PO5.3: penganggaran IT
PO5.4: pengelolaan biaya
PO5.5: pengelolaan keuntungan
PO6: mengkomunikasikan tujuan dan arahan manajemen
PO6.1: kebijakan dan kendali lingkungan IT
PO6.2: rangka resiko dan kendali IT perusahaan
PO6.3: pengelolaan kebijakan IT
PO6.4: pemaparan kebijakan , standar, dan prosedur
PO6.5: penyampaian tujuan-tujuan dan arahan IT
PO7: mengelola sumber daya sistem informasi
PO7.1: perekrutan dan pemilikan anggota
PO7.2: kemampuan anggota
PO7.3: susunan tugas kepegawaian
PO7.4: pelatihan anggota
PO7.5: ketergantungan pada individu
PO7.6: prosedur pembersihan anggota
PO7.7: evaluasi kinerja karyawan
PO7.8: perubahan dan pengakhiran kerja
PO8: mengelola kualitas
PO8.1: sistem pengelolaan mutu
PO8.2: prakter standar dan kualitas IT
PO8.3: standar pengembangan dan pemerolehan
PO8.4: fokus pelanggan
PO8.5: peningkatan yang berkelanjutan
PO8.6: pengukuran,pengawasan dan peninjauan kualitas
PO9: menaksir dan mengelola resiko sistem informasi
PO9.1: rangka pengelolaan resiko IT
PO9.2: penetapan konteks resiko
PO9.3: identifikasi pristiwa
PO9.4: pemeriksaan resiko
PO9.5: tanggapan resiko
PO9.6: pemeliharaan dan pemantauan suatu rencana tindakan resiko
PO10: mengelola proyek
PO10.1: rangka pengelolaan program
PO10.2: rangka pengelolaan proyek
PO10.3: pendekatan pengelolaan proyek
PO10.4: komitmen pemegang saham
PO10.5: penyataan fase proyek
PO10.6: perkenalan fase proyek
PO10.7: rencanana proyek terintegrasi
PO10.8: sumber daya proyek
PO10.9: pengelolaan resiko proyek
PO10.10: rencana mutu proyek
04.Control objective for information dan related technologies 4.1
COBIT 4.1 bagian 2
ACQUIRE DAN IMPLEMENT
Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi,
Dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquire and implement (AI) terdapat 7 high level objectives
AI1: mengedentifikasi solusi otomatis
AI1.1: ketentuan dan pemeliharaan kebutuhan fungsional dan teknik bisnis
AI1.2: laporan analisis resiko
AI1.3: studi kelayakan dan formulasi rangkaian tindakan alternatif
AI1.4: persyaratan serta keputusan dan pengesahan kelayakan
AI2: memperoleh dan memelihara perangkat lunak aplikasi
AI2.1: rancangan tingkat tinggi
AI2.2: rancangan terperinci
AI2.3: kendali dan kemampuan audit aplikasi
AI2.4: keamanan dan ketersedian aplikasi
AI2.5: konfigurasi dan penerapan software aplikasi yang diperoleh
AI2.6: pembaruan utama untuk sistem yang ada
AI2.7: pengembangan software aplikasi
AI2.8: jaminan mutu software
AI2.9: pengelolaan persyaratan aplikasi
AI2.10: pemeliharaan software aplikasi
AI3: memperoleh dan memelihara infrastruktur teknologi
AI3.1: rencana pemerolehan infrastruktur teknologis
AI3.2: perlindungan dan ketersedian sumber daya imfrastruktur
AI3.3: pemeliharaan infrastruktur
AI3.4: lingkungan uji kelayakan
AI4: memungkinkan operasional dan penggunaan
AI4.1: perencanaan untuk solusi operasional
AI4.2: pemindahan informasi kepada pengelola bisnis
AI4.3: pemindahann informasi kepada pengguna akhir (end user)
AI4.4: pemindahan infromasi kepada staf operasi dan pendukung
AI5: memenuhi sumber daya sistem informasi
AI5.1: kendali pemerolehan
AI5.2: pengelolaan kontrak pemasok
AI5.3: pemilihan pemasok
AI5.4: pemerolehan sumber daya IT
Control Objektif for Information & Related Technologies 4.1
Penyerahan & Pendukung
Pada Domain Deliver & Support (DS) terdapat 13 High Level Objective :
DS1 : mendefinisikan dan mengelola tingkat layanan,
DS2: mengelola layanan pihak ketiga,
DS3 :mengelola kinerja dan kapasitas,
DS4 : memsatikan layanan yang berkelanjutan,
DS5 : memastikan keamanan sistem,
DS6 : mengidentifikasi dan mengalokasi biaya,
DS7 : mendidik dan melatih pengguna,
DS8 : mengelola service desk dan insiden,
DS9 : mengelola konfigurasi,
DS10 : mengelola permasalahan,
DS11: mengelola data,
DS12 : mengelola lingkungan fisik,
DS13 : mengelola operasi.
Fokus area IT governance :
STAKE HOLDER :
Individu, kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan, yang memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.
Contoh : pegawai atau karyawan, pelanggan atau konsument, investor, supplier, komunitas dan bahkan pemerintah. Masing masing dari stake holder ini memiliki kepentingan yang berbeda-beda.
Tidak ada komentar:
Posting Komentar