UJIAN TENGAH SEMESTER (UTS)
Nama : Muhamad Galih Revanza
Npm :
195120041
Prodi :
Teknologi Informasi
Mata Kuliah :
Audit Sistem Informasi
Soal
- Jelaskan apa pengertian audit
sistem informasi?
Jawab : Audit sistem
informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti
agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah
perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong
perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber
daya yang ada secara lebih efisien.
- Jelaskan apa yang dimaksud dengan Standar ISACA?
Jawab : ISACA
(Information Systems Audit & Control Association) merupakan sebuah
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama
lengkap Information Systems Audit and Control Association, saat ini ISACA hanya
menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata
kelola teknologi informasi.
- Sebutkan dan jelaskan
tujuan
audit system sistem informasi?
Jawab : Ron
Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:
Pengamanan Aset Aset informasi pada perusahaan seperti perangkat keras,
perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem
pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset
perusahaan.
- Sebutkan dan jelaskan
Manfaat
kontrol audit system informasi?
Jawab :
·
Mendeteksi agar komputer tidak dikelola
secara kurang terarah.
·
Mendeteksi resiko kehilangan data.
·
Mendeteksi resiko pengambilan keputusan
yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap.
·
Menjaga aset perusahaan karena nilai
hardware, software dan personil yang lazimnya tinggi.
·
Mendeteksi resiko error komputer.
·
Mendeteksi resiko penyalahgunaan
komputer (fraud).
·
Menjaga kerahasiaan
·
Meningkatkan pengendalian evolusi
penggunaan komputer.
- Sebutkan dan jelaskan Pengertian framework
audit sistem informasi?
Jawab : COBIT,
yaitu Control Objektive for information and related Technology (COBIT) adalah
sekumpulan best practice (Praktik terbaik) atau frameWork (kerangka kerja)
untuk manajemen IT yang dibuat oleh Information System Audit and control Association
(ISACA) dan IT Governance Institute (ITGI). Cobit menyediakan para manajer, auditor
dan para pengguna IT sekumpulan pengukuran yang telah diakui secara umum,
indicator, proses dan best practices untuk membantu mereka memaksimalkan
keuntungan yang diperoleh dari penggunaan teknologi informasi dan juga membantu
mengembangkan IT Governance yang tepat (IT Government Institute, 2000)
- Sebutkan dan jelaskan Jenis jenis
framework audit sistem informasi?
Jawab :
·
COBIT
Control
Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
· ITIL (Information Technology Infrastructure Library)
·
IT
VALUE
Berasal dari
investasi sumber daya IT yang digunakan untuk mengukur seberapa besar value
suatu grup aplikasi IT, yang biasanya dikelola oleh satu unit kerja organisasi
seperti IT Department, IS Department, ataupun EDP Department sehingga dapat
digunakan manajemen dalam menilai kinerja unit IT dengan tujuan untuk melakukan
tindakan-tindakan korektif ataupun improvement terhadap kinerja dalam
pencapaian target-target yang telah ditetapkan.
·
ISO
International
Organization for Standardization (ISO) adalah badan standar dunia yang dibentuk
untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan
barang dan jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional
di masing-masing negara menjadi satu standar internasional yang sama. ISO
digunakan sebagai: (Rabbit & Bergh, 1994).
·
BALANCE
SCORE CARD
Balance Score
Card (BSC) adalah suatu konsep untuk mengukur apakah aktivitas-aktivitas
operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan
sasaran yang lebih besar dalam hal visi dan strategi. BSC pertama kali
dikembangkan dan digunakan pada perusahaan Analog Devices pada tahun1987.
Mula-mula BSC digunakan untuk memperbaiki sistem pengukuran kinerja eksekutif.
·
ANALISIS
SWOT
Analisis SWOT
adalah metode perencanaan strategis yang digunakan untuk mengevaluasi kekuatan
(strengths), kelemahan (weaknesses), peluang (opportunities), dan ancaman
(threats) dalam suatu proyek atau suatu spekulasi bisnis. Keempat faktor itulah
yang membentuk akronim SWOT (Strengths, Weaknesses, Opportunities, and
Threats). Proses ini melibatkan penentuan tujuan yang spesifik dari spekulasi
bisnis atau proyek dan mengidentifikasi faktor internal dan eksternal yang
mendukung dan yang tidak dalam mencapai tujuan tersebut.
·
PSSI
Perencanaan
Strategi Sistem Informasi (PSSI) adalah suatu proses untuk menyusun perencanaan
untuk penggunaan dan implementasi sistem dan teknologi informasi secara
komprehensif pada suatu organisasi/ enterprise yang sejalan (aligned) dengan
strategi bisnis organisasi/ enterprise untuk mendukung pencapaian tujuan
(goals) organisasi secara efektif dan efisien.
·
AKREDITASI
Akreditasi
merupakan salah satu bentuk penilaian/evaluasi mutu dan kelayakan institusi
perguruan tinggi atau program studi yang dilakukan oleh organisasi atau badan
mandiri di luar perguruan tinggi. Bentuk penilaian mutu eksternal yang lain
adalah penilaian yang berkaitan dengan akuntabilitas, pemberian izin, pemberian
lisensi oleh badan tertentu.
No comments:
Post a Comment