This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Senin, 03 Januari 2022

Tulisan Ilmiah Audit Teknologi Sistem informasi

By  Januari 03, 2022  No comments

 

KONSEP DASAR DAN JENIS AUDIT TEKNOLOGI SISTEM INFORMASI

 

 

 

 

 


 

 

TUGAS

AUDIT TEKNOLOGI SISTEM INFORMASI

Imam Ahmad Trinugroho, ST., MMSI

 

Disusun Oleh :

Muhammad Wilda Falah

(14118991)

4KA14

 

 

 

JURUSAN SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021/2022

BAB I

PENDAHULUAN

 

1.1 Latar Belakang

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

 

1.2 Rumusan Masalah

·         Definisi Audit Teknologi Sistem Informasi ?

·         Jenis-jenis Audit dan Ruang Lingkup Audit TSI ?

·         Jenis-jenis kontrol & Audit TSI ?

                                         

1.3 Tujuan Penulisan

·         Mengetahui apa yang dimaksud Audit TSI.

·         Mengetahui Jenis-jenis Audit dan Ruang Lingkup Audit TSI

·         Mengetahui Jenis-jenis kontrol & Audit TSI

 

 

BAB II

PEMBAHASAN

 

2.1 Definisi Audit Sistem Informasi

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

 

  • Melindungi aset.
  • Menjaga integritas dan ketersediaan sistem dan data.
  • Menyediakan informasi yang relevan dan handal.
  • Mencapai tujuan organisasi dengan efektif.
  • Menggunakan sumber daya dengan efisien.


Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,

pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

 

  1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
  2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
  3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
  4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

 

2.2 Jenis-Jenis Dan Ruang Lingkup Audit Tsi

Beberapa jenis audit antara lain:

  1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
  2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
  3. Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
  4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
  5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
  6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

 

Ruang lingkup Audit TSI dibagi menjadi dua kelompok utama, yaitu:

1.      Conformance (Kesesuaian), pada pengelompokan ini audit sistem informasi bertujuan untuk memperoleh kesimpulan atas aspek kesesuaian. Seperti Condidentiality, Integrity, Availability, Compliance dari suatu organisasi.

2.      Performance (Kinjerja), kelompok audit ini berfokuskan pada aspek, Effectiveness, Efficiency dan Reliability.

 

2.3 Kontrol Dan Audit Sistem Informasi

Jenis Kontrol Audit

1.      Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.

2.      Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).

3.      Corrective control adalah program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user. Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.

 

Jenis Audit (IT)

·         System Audit

Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional

·         Product / Service Audit

Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

·         Compliance Audit 

Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain.

 

 

BAB III

PENUTUP

 

 

 

3.1 Kesimpulan

Audit Teknologi Sistem Informasi merupakan kegiatan proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset-aset penting, dapat memelihara integritas data, dan dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.

 

 

 

DAFTAR PUSTAKA

 

 

·         ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT.

·         Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elseviera.

·         https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya. (akses 26 Desember 2021).

·         https://www.slideshare.net/Hermanefendi4/kontrol-dan-audit-sistem-informasi. (21 Desember 2021).

Read More

Sabtu, 11 Juli 2020

Spesifikasi Service management tools

By  Juli 11, 2020  No comments
A. Tool assessment framework

ITSM merupakan kerangka kerja untuk manajemen TI, beberapa di antaranya dirancang untuk memenuhi kebutuhan TI khusus industri yang spesifik, seperti layanan kesehatan, pemerintah, atau pendidikan. ITSM mencakup layanan TI seperti manajemen kualitas, rekayasa perangkat lunak, manajemen perubahan, manajemen keamanan informasi, dan banyak lagi.

kerangka kerja ITSM yang populer adalah:
1. The Open Group Architecture Framework (TOGAF) adalah Kerangka kerja ini dibuat dan dikelola oleh Grup Terbuka / sebuah konsorsium industri yang terkenal. Ini membantu bisnis mencapai struktur TI yang lebih baik ketika menerapkan teknologi baru, terutama untuk investasi perangkat lunak baru.

2. FitSM disebut sebagai standar lebih dari sebuah kerangka kerja dan paling sering digunakan dalam manajemen layanan TI ringan.

3. Microsoft Operations Framework (MOF) merupakan Kerangka kerja yang terdiri dari kompilasi 23 dokumen untuk menjalankan bisnis melalui seluruh siklus hidup layanan TI mereka.

4. Business Process Framework (juga dikenal sebagai "eTOM") merupakan Kerangka kerja yang paling baik digunakan oleh penyedia layanan telekomunikasi. Model ini membantu mendefinisikan dan meningkatkan elemen-elemen penting antara bisnis dan penyedia layanan mereka.

B. Analysis of specific ITSM tools

Alat-alat ITSM dirancang untuk mengatur. Banyak orang berpikir bahwa alat-alat ITSM hanya diperlengkapi dengan alat bantu-bantu, kenyataannya alat-alat ITSM sangat berbeda. Alat ITSM yang sesungguhnya harus berisi yang berikut ini:
- Manajemen lisensi
- Model layanan TI
- Tiketing
- Alat manajemen aset

C. Selection of the tool that best fits a given SMS

Service Desk berfungsi memperluas kemampuan meja layanan TI biasa dengan banyak kemampuan yang bermanfaat. Untuk satu, pengguna diberi akses ke alat pelaporan meja layanan terbaik di kelasnya untuk membantu mereka mengkonsolidasikan data TI, sehingga mereka dapat mengevaluasi layanan TI apa yang memberikan nilai paling kepada organisasi mereka. Fitur ini memungkinkan pengguna untuk melaporkan pelanggaran SLA, skor CSAT, proses ITIL, dan metrik waktu-ke-resolusi secara keseluruhan, sehingga mereka dapat membuat langkah-langkah obyektif tentang bagaimana nasib layanan mereka. Meskipun banyak meja layanan membantu tim TI mengelola tugas sehari-hari, tidak ada yang cukup kuat dan terorganisir perangkat lunak SolarWinds ITSM.

REFERENSI:

Read More

Kamis, 28 Mei 2020

Service Management System

By  Mei 28, 2020  No comments
1. Service Portfolio Management
Service Portfolio Management adalah informasi tentang layanan di seluruh siklus hidup yang memberikan informasi mengenai status layanan saat kita beralih dari konsep melalui spesifikasi kebutuhan, persetujuan, perancangan, transisi ke operasi langsung dan akhirnya pensiun. Informasi yang diadakan pada setiap layanan berkembang dan berubah saat bergerak melalui siklus hidup.

2. Service Level Management
Service Level Management adalah untuk memastikan bahwa layanan sepenuhnya mencocokkan dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan fungsi, ketersedian dan kinerja. Tujuannya adalah untuk mmemastikan bahwa tingkat layanan negosiasi dan setuju dengan pelanggan sehingga semua layanan disampaikan ke tingkat yang disepakati.

3. Service Reporting
Service Reporting adalah sebuah platfrom yang pelaporannya berbasis server dan menyediakan fungsionalitas pelaporan yang komprehensif dari berbagai macam sumber data yang ada.

4. Service Availability and Continuity Management
Service Availability dan Continuity Management merupakan hal yang perlu diperhatikan oleh institusi penyedia layanan teknologi informasi. hal tersebut penting karena kontinuitas dan ketersedian layanan berguna untuk memastikan bahwa layanan akan tetap berjalan seharusnya dan tidak terpengaruh oleh kondisi keadaan sekitar.

5. Capacity Management
Capacity Management adalah proses kapasitas manajemen yang bertanggung jawab untuk semua kegiatan yang berkaitan dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkup ini juga mencakup manajemen kinerja dan Kapasitas yang terkait erat karena meskipun tingkat layanan biasanya diinyatakan dalam hal kinerja.

6. Information Security Management
Information Security Management adalah manajemen keamanan informasi yang perlu diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengmbil keputusan berdasarkan informasi yang ada agar dapat memberikan layanan yang terbaik kepada pelanggan.

7. Customer Relationship Management
Customer Relationship Management adalah manajemen yang berhubungan dengan pelanggan didasarkan pada data ekstensif tentang pelanggan, yang diperoleh misalnya melalui percakapan pribadi, undian, kartu pelanggan atau pesanan.

8. Supplier Relationship Management
Supplier Relationship Management adalah tindakan sistematis dan proses manajemen yang dijalankan oleh perusahaan untuk memenuhi kebutuhan pasokannya melalui interaksi perusahaan dengan pemasok rahasia berdasarkan pada basis daat pemasoknya.


sumber :
https://dewi.web.id/2016/04/10/manajemen-layanan-si-pertemuan-2/
http://suryahw.blogspot.com/2017/04/service-level-management-slm_97.html
http://baktimujiantoro.blogspot.com/2016/06/bab-15-manajemen-kapasitas.html
https://itgid.org/manajemen-keamanan-informasi-perusahaan/
https://www.hestanto.web.id/manajemen-hubungan-pelanggan/
https://procurementexzellenz.com/id/manajemen-hubungan-pemasok-srm/
http://azizmusyaffaa.blogspot.com/2016/04/layanan-ti-untuk-manajemen-hubungan.html
Read More

Jumat, 17 April 2020

SPESIFIKASI LAYANAN DAN MODEL BISNIS DAN SISITEM MANAJEMEN LAYANAN

By  April 17, 2020  No comments


1. Spesifikasi Layanan

Suatu perusahaan mulai banyak membutuhkan IT sebagai penyedia layanan, semakin penting untuk memperhatikan tingkat kebaikan dan kualitas layanan, jika layanan IT ingin dikelola secara efektif, harus memperhatikan langkah - langkah yang akan diterapkan untuk memmastikan bahwa kinerja yang sebelumnya telah sepakat untuk di toleransi.

2. Model Bisnis

Model bisnis didefinisikan sebagai model yang menjabarkan bagaimana sebuah perusahaan bergerak dalam mendapatkan keuntungan. Dalam model bisnis ini ada beberapa keuntungan diantaranya :

  •   membantu perusahaan untuk mendapatkan informasi terkait bagaimana,dimana, dan kapan produk yang dihasilkan akan berfungsi dengan maksimal
  •   model bisnis yang baik akan melemahkan kompetitor
  •   merubah kompetitor menjadi sekutu

3. Sistem Manajemen Layanan

Adalah manajemen melakukan atau melaksanakan pelayanan dalam suatu sistem di dalam suatu organsasi yang mepertemukan kebutuhan pengolahan tranksaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan - laporan yang diperlukan. Kerangka kerja pada manajemen layanan sistem informasi :

  •   konsep dasar
  •   teknologi informasi
  •   aplikasi bisnis
  •   proses pengembangan
  •   tantangan manajemen
https://suryastef.wordpress.com/2016/03/26/manajemen-layanan-sistem-informasi/

Read More

Tulisan Ilmiah Audit Teknologi Sistem informasi

  KONSEP DASAR DAN JENIS AUDIT TEKNOLOGI SISTEM INFORMASI     ...