Quis Awal - Makalah Individu (Audit Sistem Informasi)

 

QUIS AWAL – MAKALAH INDIVIDU

MK                 : AUDIT SISTEM INFORMASI

NPM               : 195120041

NAMA           : Muhamad Galih Revanza

SEMESTER  : 6 (enam)

 

 

RESUME :

 

Pengertian Audit Sistem

Audit berasal dari bahasa latin “audire” yang berarti mendengar atau to hear, yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu (sanyoto, 2017)

 

Pengertian Sistem

Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional (dengan tugas/fungsi khusus) yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses/pekerjaan tertentu (kusrini, 2017)

 

Pengertian Informasi

Informasi merupakan data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya. Informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu informasi harus akurat tepat pada waktunya, dan relevan (Jogiyanto, 2015)

 

Pengertian Metodologi Analisis

Pengembangan system ini menggunakan metodologi analisis dan desain system terstruktur (Structured System analysis and design). Metodologi analisis dan desain terstruktur adalah metodologi yang digunakan pada tahap analisis dan tahap desain. Metodologi ini termasuk dalam data oriented methodologies yang menekankan pada karakteristik dari data yang aan diproses, spesifik metodologi analisis dan desain terstruktur masuk dalam kategori data Flow Oriented. (Jogiyanto, 2005)

 

Tahap Metodologi Analisis

1.      Kebijakan dan Perencanaan Sistem

2.      Analisis Sitem

3.      Desain Sistem

4.      Seleksi Sistem

5.      Implementasi Sistem

 

Bagan Alir Dokumen

Suatu diagram yang dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan system (Jogiyanto, 2005)

Simbol Dokumen : Menunjukan dokumen yang digunakan untuk inpun dan output baik secara manual maupun komputerisasi

Simbol Proses Manual : Menunjukan pekerjaan yang dilakukan secara manual.

Simbol Keyboard : Menunjukan input yang menggunakan keyboard

Simbol Hardisk : Media penyimpanan menggunakan perangkat Hardisk

Simbol Penghubung : Simbol yang digunakan untuk menunjukan sambungan dari bagan alir yang terputus dihalam yang sama maupun yang lain.

 

Diagram Alir Data

Suatu diagram yang dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan system (Jogiyanto, 2005)

Simbol External Entity : Merupakan tujuan dari alir data dari atau ke system.

Simbol Arus Data (Data Flow) : Menggambarkan aliran data.

Simbol Proses (Process) : Fungsi yang mentransformasikan data masukan menjadi keluaranm.

Simbol Simpanan Data (Data Store) : Komponen yang berfungsi untuk menyimpan data atau file.

 

Program Flowchart

Menjelaskan secara rinci langkah langkah dari proses program. (Jogiyanto, 2015)

Simbol Terminator : Digunakan untuk memberikan awal dan akhir suatu proses.

Simbol Proses : Menunjukan proses dari operasi program computer.

Simbol Preporotion : Proses inisialisasi atau memberikan harga awal.

 

Pengkodean

kode digunakan untuk tujuan mengklasifikasian data memasukkan data ke dalam komputer dan untuk mengambil bermacam-macam informasi yang behubungan dengan nya. Tipe kode yang digunakan sebagai berikut.

Kode mnemonik, kode ini tujuan nya supaya mudah diingat dengan dasar singkatan. Ex: (ASP – Arie Setya Putra)

Kode Urut (sequential code), yaitu kode yang nilainya urut antara satu kode ke kode berikutnya. Ex: 999 – 888

Kode Block (block code), yaitu mengklasifikasikan item klompok blok tertentu atas dasar pemakaian maksimum yang diharapkan. Ex: CL001 // CL002

Kode grup, yaitu kode yang berdasarkan field-field dan tiap-tiap field kode mempunyai arti. Ex. CLQ001 // CLQ002

Kode decimal, mengklasifikasikan kode atas dasar 10 unit angka decimal dimulai dari 0 – 9 atau dari 00-99. Ex: 9087365421

 

Kamus Data

Data Dictionary adalah katalog fakta tentang data dan kebutuhan-kebutuhan informasi dari suatu sistem informasi menggunakan kamus data, analisis sistem dapat mendefinisikan data yang mengalir di sistem dengan lengkap. (Jogiyanto, 2015)

 

Apa itu COBIT 4.1

COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, utnuk menjembatani Gap, antara resiko bisnis, kebutuhan control, dan masalah masalah teknis TI. COBIT bermanfaat bagi auditor karena dapat membantu dalam identifikasi IT control issues

 

Kegunaan COBIT 4.1

COBIT berguna untuk para user karena memperoleh keyakinan atas kehandalan system aplikasi yang dipergunakan.

 

Kriteria Kerja Cobit

Efektifitas untuk memperoleh informasi yang relavan dan berhubungan dengan proses bisnis seperti penyampaian informasi uang benar.

Efisiensi untuk memfokuskan ketentuan informasi melalui penggunaan sumber daya yang optimal.

Kerahasian untuk memfokuskan ketentuan informasi melalui penggunaan sumber daya yang optimal.

Integritas berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai haraoan dan nilai bisnis.

Ketersedian berhubungan dengan informasi yang diperlukan dalam proses bisnis sekarang dan yang akan dating.

Kepatuhan sesuai menurut hokum, peraturan dan rencana perjanjian untuk proses bisnis.

Keakuratan informasi untuk manajemen mengoprasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan tanngung jawaban.

 

Level Proses IT

IT processes : Domains, Processes, dan Activites. Biasa terjadi saat fase IT prosesses

Information Criteria : Quality, Fiduciary, dan Security. Biasanya jadi satu untuk dievaluasi bersama.

IT Resources : People, Application Systems, Technology, Facilities, dan data.

 

Domain 2. Perolehan & Implementasi (Acquire & Implement)

Merealisasikan  strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasi secara terpadu dalam proses bisnis perusahaan. Domain Acquire and implement (AI) terdapat 7 high level objectives.

AI1      : Mengidentifikasi solusi otomatis

AI1.1   : Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis

AI1.2   : Laporan analisis resiko

AI1.3   : Studi kelayakan dan formulasi rangkaian tindakan alternatif

AI1.4   : Persyaratan serta keputusan dan pengesahan kelayakan

AI2      : Memperoleh dan memelihara perangkat lunak aplikasi

AI2.1   : Rancangan tingkat tinggi

AI2.2   : Rancangan terperinci

AI2.3   : Kendali dan kemampuan audit aplikasi

AI2.4   : Keamanan dan ketersediaan aplikasi

AI2.5   : Konfigurasi dan peneraoan software aplikasi yang diperoleh

AI2.6   : Pembaruan utama untuk system yang ada

AI2.7   : Pengembangan software aplikasi

AI2.8   : Jaminan mutu software

AI2.9   : Pengelolaan persyaratan aplikasi

AI2.10 : Pemeliharaan software aplikasi

AI3      : Memperoleh dan memelihara infrastruktur teknologi

AI3.1   : Rencana pemerolehan infrastruktur teknologis

AI3.2   : Perlindungan dan ketersediaan sumber daya infrastruktur

AI3.3   : Pemeliharaan infrastruktur

AI3.4   : Lingkungan uji kelayakan

AI4      : Memungkinkan operasional dan penggunaan

AI4.1   : Perencanaan untuk solusi operasional

AI4.2   : Pemindahan informasi kepada pengelola bisnis

AI4.3   : Pemindahan informasi kepada pengguna akhir (end user)

AI4.4   : Pemindahan informasi kepada staf operasi dan pendukung

AI5      : Memenuhi sumber daya informasi

AI5.1   : Kendali pemerolehan

AI5.2   : Pengelolaan kontrak pemasok

AI5.3   : Pemilihan pemasok

AI5.4   : Pemerolehan sumber daya IT

AI6      : Mengelola perubahan

AI6.1   : Standard an prosedur perubahan

AI6.2   : Pemeriksaan, prioritas, dan otoritas dampak

AI6.3   : Perubahan darurat

AI6.4   : Penelusuran dan pelaporan status perubahan

AI6.5   : Penutupan dan dokumentasi perubahan

AI7      : Instalasi dan akreditasi solusi beserta perubahan nya

AI7.1   : Pelatihan

AI7.2   : Renacana tes

AI7.3   : Renaca penerapan

AI7.4   : Tes invorenment

AI7..5 : Konversi system dan data

AI7.6   : Pengujian perubahan

AI7.7   : Ujian penerimaan akhir

AI7.8   : Promosi produksi

AI7.9   : Ulasan pasca penerapan

 

IT Governance

IT Governance adalah unsur tata kelola perusahaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruham.

 

Pentingnya IT Goverence dalam perusahaan

1.      Mendapat kepercayaan dari pelanggan

2.      Mengontrol resiko

3.      Meningkatkan produktivitas kinerja perusahaan

 

Fokus area IT Goverence

1.      Value delivery

Berfokus untuk mamastikan bahwa IT telah meberikan manfaat yang dijanjikan terhadap strategi serta berkonsentrasi  pada pengoptimalan biaya.

2.      Strategic alignment

Cenderung berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain. Dalam arti berfokus untuk menyeleraskan antara operasi TI dengan operasi perusahaan.

3.      Performance management

Tujuan nya untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus mengamati kinerja proses, penyelesaian proyek, dan penggunaan sumber daya.

4.      Resource management

Perusahaan lebih mengarah jepada pengelolaan sumber daya TI yang kritis dengan melakukan investasi optimal.

5.      Risk management

Fokus ini sangat penting karena perusahaan harus focus untuk memahami transparansi yang signifikan dari risiko yang ada serta menanamkan tanggung jawab manajemen risiko ke dalam masing-masing tim.

STAKE HOLDER

Stakeholder adalah kelompok , individu, maupun komunitas yang memiliki kepentingan dalam suatu organiasi atau perusahaan.

Contoh dari stakeholder adalah pegawai atau karyawan, pelanggan atau konsumen, investor, supplier, komunitas, dan pemerintah. Masing-masing stakeholder memiliki kepentingan yang berbeda-beda.