Jumat, 15 Februari 2013

Tugas Telematika

Nama    : Dendy Damhudi
Kelas  : 4KA04
NPM : 15109327


Link Video Telematika http://www.youtube.com/watch?v=O5zfAa_IAcg&feature=youtu.be






Universitas Gunadarma 
2013

Video Telematika

Video Telematika :
Nama    : Dendy Damhudi
NPM : 15109327



klik Video Telematika





Universitas Gunadarma
2013



Kamis, 14 Februari 2013

Video Telematika





Nama  : Dendy Damhudi
NPM : 15109327

Selasa, 22 Januari 2013

Tools lain untuk melakukan audit TI (Teknologi Informasi)

Jenis Tool Audit IT
1. Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

sumber dari : http://ricojacson.wordpress.com/2013/01/18/tools-lain-untuk-melakukan-audit-ti-teknologi-informasi-post-test-cobit-analisis-kinerja-sistem/ 


Nama : Dendy Damhudi

Npm   : 15109327

Kelas  : 4KA04

COBIT (Control Objectives for Information and Related Technology)


COBIT adalah sekumpulan dokumentasi best practices untuk IT Governanceyang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

Frame Work COBIT
COBIT membagi tahapan pengelolaan IT ke dalam 4 domain yaitu Planning and Organisation, Acquisition & ImplementationDelivery & Support, dan  Monitoring and Evaluation (Bowen, Paul L, dkk, 2007; Naser Eslami, dkk, 2008; Sarno dan Anisah, 2010; Musa, Ahmad, 2009, Suryani, 2009).  COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat buah domain proses tersebut, meliputi:  
  • Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini mencakup:
    1)      PO1–Menentukan Rencana Strategis
    2)      PO2–Menentukan Arsitektur Informasi
    3)      PO3–Menentukan arah teknologi
    4)      PO4–Menentukan proses IT, organisasi dan hubungannya
    5)      PO5–Mengelola Investasi IT
    6)      PO6–Mengkomunikasikan Tujuan dan Arahan Managemen
    7)      PO7–Mengelola Sumberdaya Manusia
    8)      PO8–Mengelola Kualitas
    9)      PO –Menilai dan Mengelola Resiko IT
    10)  PO10–Mengelola Proyek
      • Acquisition & Implementation. Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain ini meliputi:
        11)  AI1–Mengidentifikasi solusi yang dapat diotomatisasi.
        12)    AI2–Mendapatkan dan Memelihara Software Aplikasi.
        13)    AI3–Mendapatkan dan Memelihara infrastuktur teknologi
        14)    AI4–Mengaktifkan operasi dan penggunaan
        15)    AI5–Menyediakan sumber daya IT.
        16)    AI6–Mengelola perubahan
        17)    AI7–Instalasi dan akreditasi solusi dan perubahan.
          • Delivery & Support. Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain ini meliputi:
            18)  DS1 – Menentukan dan mengelola tingkat layanan.
            19)    DS2 – Mengelola layanan dari pihak ketiga
            20)    DS3 – Mengelola performa dan kapasitas.
            21)    DS4 – Menjamin layanan yang berkelanjutan
            22)    DS5 – Menjamin keamanan sistem.
            23)    DS6 – Mengidentifikasi dan mengalokasikan dana.
            24)    DS7 – Mendidikan melatih pengguna
            25)    DS8–Mengelola service desk dan insiden.
            26)    DS9–Mengelola konfigurasi.
            27)    DS10–Mengelola Permasalahan.
            28)    DS11–Mengelola data
            29)    DS1 –Mengelola lingkungan fisik
            30)    DS13–Mengelola operasi.
              • Monitoring and Evaluation. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Domain ini meliputi:
                31)    ME1 – Mengawasi dan mengevaluasi performansi IT.
                32)    ME2 – Mengevaluasi dan mengawasi kontrol internal
                33)    ME3–Menjamin kesesuaian dengan kebutuhan eksternal.
                34)    ME4–Menyediakan IT Governance.
                Seluruh tahapan COBIT yang terbagi dalam 4 domain dan 34 proses (CobitFramework) tersebut, ditunjukkan pada Gambar 1, sebagai berikut:
                Gambar 1. Cobit Framework
                (Sumber: IT Governance Institute, 2007)

                COBIT Maturity Model
                COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity modelsyang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized  (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).
                Model kematangan (maturity models) tersebut  seperti terlihat dalam Gambar 2 berikut:
                Gambar 2:  Maturity Model
                (Sumber: IT Governance Institute, 2007)

                COBIT Quickstart
                COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1. Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari ResponsibleAccountableConsulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih rinci (IT Goverment Institute, 2007).
                COBIT Quickstart baseline terdiri dari 32 proses, tujuan pengendalian, grafik RACI dan metrik kunci, disajikan dalam tampilan yang mudah dibaca, bahasa tabular dan non-teknis, untuk mendorong adopsi yang cepat dan mengurangi perdebatan dan diskusi. Karena dasar, Quickstart pada umumnya dianggap rasional untuk mengelola dan mengendalikan  secara minimum.

                Rujukan:
                1. Visscher, A. J., 1996.  The Implications Of How School Staff Handle Information For The Usage Of School Information SystemsUniversity of Twente, The Netherlands
                2. Sasongko, Nanang, 2009, Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT Versi. 4.1, Ping Test Dan Caat Pada Pt.Bank X Tbk. di Bandung (Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI 2009) ISSN: 1907-5022 Yogyakarta, 20 Juni 2009)
                3. Tanuwijaya, Haryanto and  Sarno, Riyanarto, 2010, Comparation of COBIT Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals, IJCSNS International Journal of Computer Science and Network Security, VOL.80 10 No.6, June 2010
                4. Bowen,  Paul L., et al.,  2007, Enhancing IT governance practices: A model and case study of an organization's efforts, International Journal of Accounting Information Systems 8 (2007) 191–221.
                5. NasserEslami, F., et al, 2008, Classification of IT Governance Tools for Selecting the Suitable One in an Enterprise (International Journal of Digital Content Technology and its Applications, Vol 2 No. 2, July 2008)
                6. Sarno, Riyanarto dan Herdiyanti, Anisah, 2010,  Developing Information Technology Policies for Enterprise Resource Planning to Improve Customer Orientation and Service, IJCSNS International Journal of Computer Science and Network Security, VOL.82 10 No.5, May 2010
                7. Suryani, Arie Ardiyanti, 2009, Pengembangan Model Information Technology (IT) Governance Pada Organisasi Pendidikan Tinggi Menggunakan COBIT 4.1 Domain PO dan AI, Seminar Nasional Informatika 2009 (semnasIF 2009) UPN ”Veteran” Yogyakarta, 23 Mei 2009 ISSN: 1979-2328 E-162
                8. Musa, Ahmad A. Abu, 2009, Exploring COBIT Processes for ITG in Saudi Organizations: An empirical Study, The International Journal of Digital Accounting Research Vol.9, 2009, pp.99-126’. ISSN: 1577-8517 DOI: 10.4192/1577-8517-v9_4 Accepted February 2009
                9. Purwanto, Yudha dan Shaufiah, 2010, Audit Teknologi Informasi Dengan COBIT 4.1 Dan Is Risk Assessment (Studi Kasus Bagian Pusat Pengolahan Data PTS XYZ) (KNS&I10-049, Konferensi Nasional Sistem dan Informatika 2010; Bali, November 13, 2010)
                10. Setiawan, Alexander, 2008,  Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT FrameworkSeminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022 Yogyakarta, 21 Juni 2008
                11. Noerlina dan Cory, D.C, 2008, Pengkajian Tata Kelola Teknologi Informasi Menggunakan Panduan Managemen COBIT, Jurnal Piranti Warta Vol. 11 No. 1 Januari 2008: 15-27
                12. Volders, Greet, 2005, IT Governance Practical Case Using COBITQuickstartBy Journal online Copyright © 2005 Information Systems Audit and Control Association. All rights reserved. www.isaca.org .
                13. IT Governance Institute (2007), COBIT 4.1, USA: IT Governance Institute
                14. IT Governance Institute (2007), COBIT Quickstart 2nd Edition, USA: IT Governance Institute.
                Sumber :http://edyhr.guru-indonesia.net/artikel_detail-18622.html


                NAMA          : DENDY DAMHUDI
                NPM             : 15109327
                KELAS         :4KA04

                Senin, 19 November 2012

                Aset Sistem Informasi

                Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.




                • Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebauah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan naman alamat ataupun nomor kartu kredit.

                • Analisi Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.

                • Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall.

                • Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.

                • Prioritas : Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan.
                Dendy Damhudi

                15109327

                Apa saja yang harus dilindungin dalam suatu sistem informasi?

                Apa saja yang harus dilindungin dalam suatu sistem informasi?
                1. aset Fisik, seperti personel (end users, analyst, programmers, operators, clerks, Guards), hardware       (media penyimpanan, dan periperal. seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal), fasilitas (Furniture, office space, computer rrom, tape storage rack), dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts) dan supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

                2. aset logika, seperti data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS,  OS, Communication Software, Spreadsheets) dan aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).



                Dendy Damhudi
                 15109327