Senin, 19 November 2012

Aset Sistem Informasi

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.




  • Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebauah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan naman alamat ataupun nomor kartu kredit.

  • Analisi Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.

  • Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall.

  • Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.

  • Prioritas : Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan.
Dendy Damhudi

15109327

Apa saja yang harus dilindungin dalam suatu sistem informasi?

Apa saja yang harus dilindungin dalam suatu sistem informasi?
1. aset Fisik, seperti personel (end users, analyst, programmers, operators, clerks, Guards), hardware       (media penyimpanan, dan periperal. seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal), fasilitas (Furniture, office space, computer rrom, tape storage rack), dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts) dan supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

2. aset logika, seperti data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS,  OS, Communication Software, Spreadsheets) dan aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).



Dendy Damhudi
 15109327
 

Vclass Spk

Vclass SPK
http://www.scribd.com/doc/113791588

Minggu, 11 November 2012

PostTest(tiga aspek kata kunci pada definisi kontrol)


“Pengendalian (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents),
mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa / kegiatan
sesuai dengan aturan / hukum”.
Tiga aspek kata kunci definisi kontrol, yaitu :
1. Pengendalian adalah sebuah sistem (a control is a system)
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak
akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau
mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).
Beberapa contoh dapat dipertimbangkan :
a. Pemeriksaan Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah dalam mengisi dokumen (out incorrectly).
b. Pemeriksaan Detektif / pengintaian (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem melalui
terminal (alat masukan).
c. Pemeriksaan Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat mengkoreksi
kesalahan data akibat gangguan (noise) komunikasi.


Dendy Damhudi
15109327
4KA04

PreTest(AUDIT SISTEM INFORMASI)


Sistem informasi adalah sekumpulan komponen yang saling berhubungan yang mengumpulkan (collect/ retrieve), memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengendalian suatu organisasi. Informasi adalah data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai. Data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi bentuk yang bermakna dan bermanfaat bagi manusia. Audit sistem informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA)

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:
  1.  Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
  2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
  3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
  4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Keuntungan adanya audit antara lain :
  • menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
  •  memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
  • mengukur tingkat efektifitas dari sistem,
  • mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
  • ketidaksesuaian di masa datang,
  • menyediakan informasi untuk proses peningkatan,
  • meningkatkan saling memahami antar departemen dan antar individu,
  • melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga sehingga sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi dan perusakan dari pihak yang tidak bertanggung jawab.





Dendy Damhudi
15109327
4Ka04