Skip to main content

TUGAS KE 2 AUDIT SISTEM INFORMASI

Nama : Aksan Qomarullah
Npm : 10116472
Kelas : 4KA19

   1. Sebutkan dan Jelaskan 5 Prinsip Dasar Dari COBIT 5
  • Prinsip COBIT 5 pertama : Meeting stakeholder needs
    COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut .
  • Prinsip COBIT 5 kedua : Covering the enterprise end-to-end
    COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena
    • COBIT 5 mencakup seluruh fungsi dan proses yang ada di perusahaan.
      COBIT 5 tidak hanya fokus pada fungsi IT, tapi menjadi teknologi dan informasi tersebut sebagai aset yang berhubungan dengan aset-aset lain yang dikelola semua orang di dalam sebuah perusahaan.
    • COBIT 5 mempertimbangkan seluruh enabler dari governance dan management terkait IT dalam sudut pandang perusahaan dan end-to-end. Artinya COBIT 5 mempertimbangkan seluruh entitas di perusahaan sebagai bagian yang saling mempengaruhi.
  • Prinsip COBIT 5 ketiga : Applying a single, integrated framework
    COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
  • Prinsip COBIT 5 keempat: Enabling a holistic approach
    Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen  yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.
  • Prinsip COBIT 5 kelima : Separating governance from management
    COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
    Menurut COBIT 5, governance memastikan kebutuhan, kondisi dan pilihan dari stakeholder dievaluasi untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Governance memberikan arah bagi penentuan prioritas dan pengambilan keputusan. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati.
    Sementara, management meliputi aktivitas merencanakan, membangun, menjalankan dan me-monitor aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh organisasi governance untuk mencapai objektif dari perusahaan.

   2. Sebutkan dan Jelaskan 4 Domain Pada Proses Manajemen Cobit 5?
·         Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan Pengaturan
·         Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan 
·         Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan
·         Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian 

   3.Sebutkan Kelebihan COBIT 5?
·         Efektif dan Efisien
·         Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
·         Rahasia
·         Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
·         Integritas
·         Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi. 
·         Ketersediaan 
·         Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
·         Kepatuhan nyata
·         Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen

   4.Jelaskan Masing-masing Dari 5 Bagian ITIL V3?
·         Service Strategy Service Strategy merupakan inti dari siklus hidup ITIL. Memberi panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian dari aset strategis perusahaan. Service Strategy mendefinisikan konsep utama dari ITIL, sebagai panduan dasar dalam perancangan keseluruhan siklus hidup ITIL. Service Strategy memberikan panduan dalam pengembangan Service Design, Service Transition, Service Operation dan Continual Service Improvement. 
·         Service Design Service Design memberikan arahan untuk perancangan dan pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip dan metode untuk menerjemahkan tujuan strategis kedalam portfolio layanan dan aset layanan. Service Design dimulai dari pengaturan kebutuhan bisnis hingga selesainya pengembangan dari perancangan solusi layanan. T
·         Service Transition Service Transition fokus pada seluruh aspek layanan, memberikan arahan pengembangan dan perbaikan untuk transisi layanan baru atau perubahan layanan. Merupakan implementasi dan adaptasi dari Service Design. Service Transition merencanakan dan mengkordinasikan sumber daya (resource) sehingga menjamin kebutuhan dari Service Strategy yang dituliskan dalam Service Design untuk dirilis pada Service Operation Service Transition yang memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan yang terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol resiko dari perubahan.
·         Service Operation Service Operation memberi panduan dalam implementasi dari manajemen operasi layanan. Service Operation menyampaikan layanan kepada pelanggaran dan mengatur aplikasi, teknologi dan infrastruktur yang mendukung penyampaian layanan. Merupakan tahap yang menyampaikan nilai layanan kepada bisnis secara langsung. Service Strategy mendefinisikan nilai yang akan disampaikan pada layanan, Service Design mendefinisikan bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service Transition mengubah rancangan menjadi layanan yang sebenarnya, Service Operation menjamin bahwa layanan dan nilai dari layanan dapat tersampaikan.
·         Continual Service Improvement Continual Service Improvement berkaitan dengan perbaikan nilai kepada pelanggan melalui evaliasi yang berkelanjutan dan perbaikan dari kualitas layanan. Continual Service Improvement mengkombinasikan antara prinsip, praktis dan metode dari manajemen kualitas, manajemen perubahan, memperbaiki kapabilitas, memperbaiki setiap tahap dari siklus hidup ITIL, mulai dari layanan, proses, aktifitas dan teknologi yang berjalan

5.Sebutkan Kelebihan ITIL V3?
   1)    Pelayanan ITIL yang sudah terbukti dan digunakan secara global  
   2)    Peningkatan kepuasan dan hubungan pelanggan dengan perusahaan
   3)    Kualitas layanan yang lebih baik
   4)    Optimalisasi penyediaan layanan di seluruh supply chain
   5)    Keunggulan kompetitif melalui value creation dan agile change
   6)    Produktifitas yang lebih baik bagi perusahaan
   7)    Peningkatan quality control
   8)    Pemanfaatan skill dan pengalaman dari karyawan dengan lebih maksimal
  9)    Pemanfaatan standar industri untuk penyediaan layanan TI berkualitas tinggi sesuai dengan implentasi perusahaan berskala kecil maupun berskala besar

   6.      Jelaskan Apa Itu ISACA, IIASI, dan COSO?
o   ISACA (The Information Systems Audit and Control Associationadalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
o   IIASI yaitu merupakan standar untuk praktik profesional audit internal yang terdiri atas 3 bagian  yaitu : Attribute Standards ( atribut organisasi dalam individu yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai industry dan area spesialis tertentu

o   COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:

o   Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. 
o   Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. 
§  Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. 
§  Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas. 
o   Pemantauan Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada. 

    7.      Sebutkan dan Jelaskan Tujuan Pengendalian Internal?
·         Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi. Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
·         Tujuan-tujuan pelaporan. Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.
·         Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku. Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.                                                                                                                               Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal yang merupakan proses untuk menghasilkan pengendalian internal yang baik

   8.      Sebutkan dan Jelaskan Unsur-unsur Pada Pengendalian Umum?
1)      Pengendalian Organisasi dan Manajemen
         2)      Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.
3)      Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi
          4)      Berfungsi untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
5)      Pengendalian terhadap Operasi Sistem, meliputi :
a.       Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
b.      Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
c.       Program yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan.
d.      Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
6)      Pengendalian terhadap Perangkat Lunak Sistem
      7)      Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.
8)      Pengendalian terhadap Entri Data dan Program 
     9)      Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
10)  Pengendalian terhadap Keamanan PDE
    11)  Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.


      9.      Sebutkan dan Jelaskan Unsur-unsur Pada pengendalian Aplikasi (3 saja)
a)      Pengendalian Atas Masukkan (Input)                                    
Pengendalian input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
b)      Data transaksi yang ditulis oleh pelaku transaksi salah.
c)      Kesalahan pengisian dengan kesengajaan disalahkan.
d)      Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.Pengendalian Atas Pengolahan (Processing )
e)      Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan   sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.         
f)       Pengendalian Atas Keluaran (Output )
g)      Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak                                                                                                                  

KESIMPULAN:
Dari jawaban-jawaban di atas dapat disimpulkan bahwa COBIT merupakan kerangka kerja yang dapat digunakan sebuah organisasi, pemerintahan, perusahaan atau enterprise untuk membantu mencapai tujuan yang diingingkan. Pada COBIT sendiri terdapat bagian yang khusus membahas tentang Kemanan Informasi yang dikenal dengan nama COBIT  for Information Security dimana dapat memberikan panduan secara komprehensif kepada perusahaan terkait aspek keamanan informasi pada sebuah perusahaan.
Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Sumber :
https://itgid.org/prinsip-cobit-5/
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
http://smartprosolusi.com/news/mengenal-information-technology-infrastructure-library-itil-v3-secara-umum.html
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html



Comments

Post a Comment

Popular posts from this blog

SINOPSIS DRUNKEN MARMUT

Judul Buku : Drunken Marmut Penulis : Pidi Baiq Warna kulit : Sawo matang Warna rambut : Hitam Tinggi : 155 sentimeter Jumlah gigi : 35 buah Kelakuan : Baik Jabatan : Imam besar The Panasdalam Hobbi : Beribadat kepada Tuhan yang maha esa Kesan dan Pesan hidup di bumi : Menyenangkan dan berbahagialah Binatang favorit : Heina, Luwak, Sigung, dan Tonggeret Makanan pokok : Nasi No.PIN ATM : 563854 Agama : Islam Jenis suara : Mezosopran Kabar : Allhamdulillah sehat Golongan darah : O Penerbit : DAR Mizan Tebal : 204 halaman, paperback Cetakan Pertama : Agustus 2009             Novel yang di adaptasi dari kehidupan nyata sang penulis ini membuat saya terkagum-kagum, karena kekonyolan yang tidak biasa. Hampir semua novel karya Pidi Baiq itu bagus-bagus, mungkin saya salah satu penggemarnya.                          Cara penulisannya dan penyampaian di dalam novel ini juga sangat bagus sehingga akan membuat setiap pembacanya akan senang da
Post a Comment
Read more

ARTIFICIAL NEURAL NETWORK

Sejarah Neural Network Perkembangan ilmu Neural Network sudah ada sejak tahun 1943 ketika Warren McCulloch dan Walter Pitts memperkenalkan perhitungan model neural network yang pertama kalinya. Mereka melakukan kombinasi beberapa processing unit sederhana bersama-sama yang mampu memberikan peningkatan secara keseluruhan pada kekuatan komputasi. (eacharya.inflibnet.ac.in) Hal ini dilanjutkan pada penelitian yang dikerjakan oleh Rosenblatt pada tahun 1950, dimana dia berhasil menemukan sebuah two-layer network, yang disebut sebagai perceptron. Perceptron memungkinkan untuk pekerjaan klasifikasi pembelajaran tertentu dengan penambahan bobot pada setiap koneksi antar-network. 1943    : Waffen McCulloh dan Walter Pitts merancang model matematis dari sel-sel otak. 1949    : Hebb menyatakan informasi dapat disimpan dalam koneksi-koneksi antar neuron. 1958    : Rosenblatt mengembangkan konsep dasar tentang perceptron untuk klasifikasi pola. 1982    : Kohonen mengembangkan meto
Post a Comment
Read more

Bahasa Inggris Bisnis 2 - Tugas 1

What Will You Do Next 5 Years ? By calling on the name of the most generous and most famous god. I dont't know what i will do in the next 5 years. I believe the past is black and white, the future is grey, and today is colorful. Maybe my plan for the future is to become a whole person, have lots of money and lots of friends. I hope i can do great things in this world, even if it doesn't materialize it won't be a problem for my life. The most important thing in my life is that i remain who i am, better than i was before. I let everything go as it should, what i will achieve in the next 5 years then i will fight and try my best. hopefully in the next 5 years i read this again and writed what i have achieved and done. Good luck, lots of money, happy and long life for everyone.
Post a Comment
Read more