Minggu, 26 Maret 2017

Tugas Personal 2

Personal Assignment 2
Session 2

Metode analisis kualitatif (qualitative analysis method), yaitu metode analisis risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah). Anda diminta untuk menjelaskan tahapan pada analisis risiko secara kualitatif, dalam sepuluh proses, meliputi:
  1. Identifikasi batasan analisis (scope)
    • proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan.
  2. Pembentukan tim.
    • pada proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli, pihak managemen dan pengguna.
  3. Identifikasi ancaman
    • pada proses ini akan dilakukan pendaftaran beberapa ancaman, berdasarkan hasil observasi dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang menyebabkannya.
  4. Prioritas ancaman berdasarkan aset
    • pada proses ini memperhatikan ancaman yang memiliki kecenderungan terjadi dinilai rendah, menengah atau tinggi.
  5. Dampak kehilangan
    • berdasarkan identifikasi dampak kehilangan, maka dapat dinilai level dampaknya, yang dinilai dengan rendah, menengah dan tinggi.
  6. Rekapitulasi ancaman, dampak dan risiko.
    • pada proses ini akan dilakukan rekapitulasi level ancaman, dampak dan faktor risiko.
  7. Identifikasi kontrol dan pengamanan
    • Pada proses ini akan dilakukan identi!ikasi kontrol dan alat pengamanan yang akan dipilih berdasarkan ancaman.
  8. Analisis cost-benefit
    • Proses pada analisis risiko kualitatif memiliki fungsi yang sama seperti proses pada analisis risiko, sebagai contoh penilaian dampak kehilangan yang dilakukan pada analisis risiko kualitatif, sama dengan tahap analisis dampak pada penilain risiko, tetapi tahap analisis cost benefit tidak terdapat pada analisis risiko, karena analisis tersebut ada pada tahapan risk mitigation.
  9. Level kontrol
  10. Sosialisasi hasil analisis
    • Melakukan pembuatan executive summary, yang melaporkan keseluruhan hasil analisis risiko yang dilakukan.
Sumber : https://aanalbone.wordpress.com/2011/01/24/aspek-kuantitatif-dan-kualitatif-pada-metodologi-analisis-risiko-teknologi-informasi/


Tugas Personal 1

Personal Assignment 1
Session 2

IS Quality Assurance & Control
1.   Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
2.      Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini?
3.      Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
4.      Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
5.      Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?

Keterangan:
* Jawaban terbaik, disarankan sebelum memberikan argumen/opini, dukung terlebih dahulu dengan teori terkait dari paper terpublikasi.

--o0o-- 

Jawaban

  1. Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
    • Menurut Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi  sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.
    • Menurut Weber (1999, p.55-57), metode audit meliputi:
                                                              i.      Auditing around the computer
Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.
                                                            ii.      Auditing through the computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer.
                                                          iii.      Auditing with the computer
Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama pengujian substantif atas file dan record suatu perusahaan. Sebaliknya, teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.

  1. Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini?
    • Faktor-faktor yang mendorong pentingnya kontrol dan audit Sistem Informasi (Weber, 1999, p.6) adalah antara lain untuk:
                                                              i.      Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaanTeknologi Informasi (IT Plan, information technology plan), pucuk pimpinan organisasi kurang peduli, tidak ada pelatihan dan pola karier personil yang baik, dan sebagainya.
                                                            ii.      Mendeteksi resiko kehilangan data.
                                                          iii.      Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
                                                          iv.      Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
                                                            v.      Mendeteksi resiko error computer.
                                                          vi.      Mendeteksi resiko penyalahgunaan komputer (fraud).
                                                        vii.      Menjaga kerahasiaan, maksudnya ialah bahwa Sistem Informasi berbasis Teknologi Informasi (apalagi yang didesain dengan jaringan publik), hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaga privacy para penggunanya, dan sebagainya.
                                                      viii.      Meningkatkan pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu organisasi/perusahaan melakukan komputerisasi secara tidak terkendali sehingga terjadi pemborosan-pemborosan atau tingkat keamanan yang kurang memadai.

  1. Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
    • Kontrol dan audit sangat diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain :
                                                              i.         Resiko penggunaan teknologi secara tidak layak (tidak tepat)
                                               ii.      Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada    sistem berbasis computer
                                                            iii.      Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius).
                                                          iv.      Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
                                                            v.      Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).
                                                          vi.      Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
                                                        vii.      Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
                                                      viii.      Ketidakmampuan mengendalikan teknologi.
                                                          ix.      Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik.
                                                            x.      Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
                                                          xi.      Akses sistem yang tidak terkendali.
  1. Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
    • E-cash merupakan salah satu bentuk dari electronic payment yang sekarang ini sangat banyak digunakan. E-Cash merupakan gambaran dari simbol elektronik yang memiliki nilai (bit) dan seringkali digunakan dalam transaksi barang dan jasa. E-Cash dipublikasikan oleh institusi legal, perusahaan dan organisasi. E-Cash biasanya memiliki keterbatasan penerimaan (tergantung seberapa besar publisher market-nya) (Trihasta dan Fajaryanti, 2008).
  2. Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?
    • berdedikasi untuk menyaring semua keamanan finansial,, privasi, dan industri-spesifik persyaratan peraturan untuk menentukan dampak pada proses dan sistem informasi.

Reference :
-          Lecture notes.
-          http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html