Cobit Tugas 2

-
TUGAS 2 
Virtual Class Analisis Kinerja Sistem 


Disusun Oleh :
Nama : Fajar Syairillah
NPM : 12115443
Kelas : 4KA13

Soal :
1. Cari tools lain dalam melakukan audit, buat tulisan dalam 3 paragraf dalam blog anda dan sumbit ke studentsite dalam tulisan. 

jawab : 

Tools untuk Melakukan Audit TI (Post Test) 

Audit TI merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit TI lebih dikenal dengan istilah EDP. Biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit TI merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi

Jenis Audit TI

1. Sistem dan aplikasi

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Metodologi Audit TI 
Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai berikut:

1. Tahapan Perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2. Mengidentifikasikan resiko dan kendali

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3. Mengevaluasi kendali dan mengumpulkan bukti-bukti

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4. Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

5. Menyusun laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.


Tools untuk Melakukan Audit TI 

Selain COBIT, terdapat beberapa tools lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai berikut :

1. ACL (Audit Command Language)

Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.

2. Picalo

Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.

3. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

4. Nipper

Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

5. Nessus

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

Komentar

Posting Komentar

Postingan populer dari blog ini

Analisa Struktur Organisasi PT. Indofood CBP Cabang Bandung

-
Gambar
Analisa Struktur Organisasi PT. Indofood CBP Cabang Bandung Sejarah Perusahaan Perusahaan ini didirikan dengan nama PT Panganjaya Intikusuma berdasarkan Akta Pendirian No.228 tanggal 14 Agustus 1990 yang diubah dengan Akta No.249 tanggal 15 November 1990 dan yang diubah kembali dengan Akta No.171 tanggal 20 Juni 1991, semuanya dibuat dihadapan Benny Kristanto, SH., Notaris di Jakarta dan telah mendapat persetujuan dari Menteri Kehakiman Republik Indonesia berdasarkan Surat Keputusan No.C2-2915.HT.01.01Th.91 tanggal 12 Juli 1991, serta telah didaftarkan di Pengadilan Negeri Jakarta Selatan dibawah No.579, 580 dan 581 tanggal 5 Agustus 1991, dan diumumkan dalam Berita Negara Republik Indonesia No.12 tanggal 11 Februari 1992, Tambahan No.611. Perseroan mengubah namanya yang semula PT Panganjaya Intikusuma menjadi PT Indofood Sukses Makmur, berdasarkan keputusan Rapat Umum Luar Biasa Para Pemegang Saham yang dituangkan dakam Akta Risalah Rapat No.51 tanggal 5 Febr
Baca selengkapnya

Perancangan Sistem Aplikasi Pendaftaran Online SMK Bakti Idharta Jakarta

-
Gambar
Perancangan Sistem Aplikasi Pendaftaran Online SMK Bakti Idharta Jakarta   Pada umumnya orang tua, sebelum memasukkan anaknya ke suatu sekolah, telah mempertimbangkan dan mempersiapakan berbagai hal, antara lain kematangan anaknya, Sekolah mana yang cocok untuk anaknya, termasuk mempermasalahkan bagaimana gurunya, suasana Sekolah, dan pembiayaannya. tentunya banyak masalah lain yang dipertimbangkan dan dipersiapkan oleh orang tua untuk anaknya sebelum menentukan Sekolah mana yang akan diserahi tugas serta tanggung jawab mendidik anaknya. Pertimbangan orang tua tentang Sekolah yang mereka pilih untuk anaknya, menurut Pauline dalam artikel psikologinya, Harapan agar anak memperoleh masa depan yang cerah, tentulah wajar bagi setiap orang tua. Hanya saja kewajaran ini seringkali berkembang menjadi masalah ketika orang tua menghadapi dilema -dilema tertentu dalam mengarahkan anak untuk mengambil pilihan terbaik bagi dirinya. Pilihan ini termasuk pilihan tentang lembaga
Baca selengkapnya

Question About Listening Comprehension, Structure Written Expression, Reading Comprehension With Answer

-
1. Listening Comprehension Question 1-5 Listen 1 Question 6-11 Listen 2 Question 12-17 Listen 3 Question 18-20 Listen 4 A. Question Listening 1. What does the man imply about calling the professor's work phone? A. It is impossible since the professor does not give out his work phone number B. It is not an appropriate way for anyone to contact the professor. C. It is a way for the man to help the student schedule an interview. D. It is the only possible way to reach the professor while he is on vacation. 2. Why is the student concerned that the professor is on vacation?  A. She wants to arrange an interview with him soon. B. She has forgotten to turn in her final assignment. C. She is disappointed that professors don't spend more time on campus D. She is about to go on vacation herself. 3. Why does the man mention that Professor Deane has taken many interviews already? A. To explain why Professor Deane is not doing any more inte
Baca selengkapnya