Tools untuk Melakukan Audit TI

Tools yang dapat digunakan untuk melakukan audit TI

1. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

2. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :

Menganalisis data keungan, data karyawan
Mengimport file Excel, CSV dan TSV ke dalam databse
Analisa event jaringan yang interaktif, log server situs, dan record sistem login
Mengimport email kedalam relasional dan berbasis teks database
Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

3. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

4. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

COBIT - Control Objective for Information and related Technology

Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja. COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.

Cobit memiliki 4 Cakupan Domain :

1. Perencanaan dan Organisasi (Plan and Organise) Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2. Pengadaan dan Implementasi (Acquire and Implement) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan Dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan Evaluasi (Monitor and Evaluate) Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.

COBIT IT Processes Defined Withen The Four Domain

Gambar Kerangka COBIT

Kendali dan Audit Sistem Informasi: 15 Area Pengendalian

Tujuan pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.Terdapat 15 area pengendalian, yaitu:  

1. Integritas Sistem

2. Manajemen Sumber Daya (Perencanaan Kapasitas)

3. Pengendalian Perubahan S/W Aplikasi dan S/W system

4. Backup dan Recovery

5. Contigency Planning

6. System S/W Support

7. Dokumentasi

8. Pelatihan atau Training

9. Administrasi

10.Pengendalian Lingkungan dan Keamanan Fisik

11.Operasi

12.Telekomunikasi

13.Program Libraries

14.Application Support (SDLC)

15.Pengendalian Mikrokomputer

Keterangan :

1. Integritas Sistem

a. Ketersediaan dan kesinambungan sistem komputer untuk user

b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable

c. Persetujuan dari user atas kinerja sistem yang di inginkan

d. Preventive maintenance agreements untuk seluruh perlengkapan

e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan

f. Serta adanya program yang disusun untuk operasi secara menyeluruh

2. Manajemen Sumber Daya

a. Faktor-faktor yang melengkapi integritas system

b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.

c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan

3. Pengendalian Perubahan S/W Aplikasi dan S/W siste

a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w system

b. Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-t

Perubahan Konsep Ketersediaan Pengendalian ke Konsep Proses Pencapaian Tujuan

slideshare.net/e-ESCIM/control-intern-managerial-oug-119

Berdasarkan perkembangan di bidang manajemen SDM, konsep pengendalian internal mengalami perubahan dari konsep ketersediaan pengendalian inetern beralih ke konsep proses pencapaian tujuan.

Dengan konsep baru tersebut disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi terletak dilapisan bawah. Mereka yang dekat dengan konsumenlah yang paling mengerti dengan kebutuhan pasar. Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian orkes simponi.

Organisasi ini sepenuhnya akan digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisai masing-masing. Untuk menjaga kekompakan agar terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi sebagai konduktor. Manajer tersebut tidak lagi harus memiliki pengetahuan teknis seperti yang dimiliki pemain orkesnya, tetapi yang diperlukan hanya seorang yang mampu mengatur tempo dan menguasai tingkatan nada.

Tiga Aspek Kunci Definisi Kontrol dan Langkah-langkah dalam Perencanaan Audit

Nama: Prisky Ratna Aningtiyas

NPM: 15115398

Kelas: 4KA01

VCLASS!

POST TEST MEMERIKSA SISTEM INFORMASI

Jelaskan tiga aspek kata kunci pada definisi kontrol. Jelaskan juga langkah-langkah dalam perencanaan audit.
Jawaban di tulis pada blog anda dan di-link ke studentsite sebagai warta warga / tulisan (bukan tugas)

Jawaban:

aclibergamo.it

A. Tiga aspek kata kunci definisi kontrol, yaitu :

1. Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hokum (unlawful events).

B. Langkah – langkah dalam perencanaan audit:

Perencanaan memudahkan auditor melakukan audit dan berperan penting dalam menetapkan suatu audit agar tidak keluar dari jalur yang semestinya. Langkah-langkah perencanaan audit system informasi sebagai berikut:

1. Identifikasi kebutuhan Keahlian Teknik

Membuat suatu rencana dalam audit diperukan personel yang memiliki keahlian yang mumpuni dan jika bisa  personel tersebut memang sudah sangat berpengalaman dalam bidang sistem informasi yang akan dilakukan audit. Personel tersebut biasanya didapat dari suatu instansi, komunitas, atau tokoh yang berpengaruh dalam bidang sistem informasi tersebut.

Evaluasi/Audit Sistem Informasi

Nama: Prisky Ratna Aningtiyas

NPM: 15115398

Kelas: 4KA01

VCLASS!

PRETEST MEMERIKSA SISTEM INFORMASI

Jelaskan apa yang anda ketahui mengenai evaluasi/audit sistem informasi.
Jawaban di tuliskan pada blog anda dan di link ke studentsite sebagai warta warga / tulisan (bukan sebagai tugas)

Jawaban:

transforma.co.id/cisa-review-2015-16-20-mar-2015

Audit SI adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.

Beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Dalam pelaksanannya, Audit Sistem Informasi memiliki standar. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Beberapa alasan dilakukannya audit:

1. Cost of Data Loss

Data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu,masa kini dan masa yang akan datang).

Jika data akurat, maka organisasi akan mempunyai kemampuan untuk beradaptasi dan bertahan dalam lingkungan yang berubah. Jika tidak (data hilang), maka organisasi akan mengalami kehilangan data yang cukup penting.

Contoh jika data master barang di suatu toko swalayan rusak, maka kasir tidak dapat melakukan transaksi pembelian yang dilakukan oleh konsumen.

2. Cost of Incorrect Decision Making

Untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka perlu di dukung oleh data yang akurat melalui sistem informasi berbasis computer.

Contohnya: jika aturan pengambilan keputusan (decision rule) dalam system pakar untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah dalam memberikan keputusan / pemberian resep kepada pasiennya, ini akan berakibat fatal.

Tugas Pengantar Teknologi Sistem Cerdas

Tugas Pengantar Teknologi  Sistem Cerdas

Nama : Prisky Ratna Aningtiyas

Kelas  : 3KA01

NPM   : 15115398

“Penerapan Algoritma Greedy Pada Mesin Penjual Otomatis (Vending Machine)”

Dalam pembahasan kali ini akan dibahas mengenai sebuah jurnal “Penerapan Algoritma Greedy Pada Mesin Penjual Otomatis (Vending Machine)” oleh Alamsyah dan Indriani Tiara Putri. Pembuatan tulisan ilmiah ini dilatarbelakangi oleh sistem pemasaran produk di Indonesia yang masih menggunakan tenaga manusia untuk menyalurkan produk dari pabrik hingga ke konsumen akhir. Hal itu mengakibatkan harga produk yang dijual di toko lebih mahal daripada harga asli yang diberikan oleh pabrik. Mesin Penjual Otomatis yang dibuat ini memiliki kemampuan untuk memberikan uang kembalian kepada konsumen. Kemampuan tersebut diperoleh dengan menerapkan algoritma greedy. Algoritma greedy diterapkan untuk menentukan pecahan berapa saja yang muncul dalam proses pengembalian uang dengan meminimalkan jumlah uang logamnya.

Vending machine ini bertujuan untuk melayani konsumen dengan harga jual asli dari pabrik. Vending machine ini bekerja secara otomatis selama 24 jam. Mesin ini bekerja secara efisien dan cepat karena konsumen dapat memperoleh produk yang diinginkan tanpa harus mengantri lama.