Selasa, 09 Juli 2013

Tugas Video Mata Kuliah Etika & Profesionalisme TSI # - Profesi dan Sertifikasi di bidang IT

Tugas Video Mata Kuliah Etika & Profesionalisme TSI # - Profesi dan Sertifikasi di bidang IT 

Dosen : Dewi Agushinta Rahayu 

Anggota Kelompok : Thoriq Arridlwan Aria, Adinegara, Nizma Hanim, Ferdiansyah

link video tugas  Etika & Profesionalisme TSI # - Profesi dan Sertifikasi di bidang IT di youtube

http://www.youtube.com/watch?feature=player_embedded&v=QYI6SAuZ4iE










diposting oleh Nizma Hanim_4KA04_16109802 











Kamis, 14 Februari 2013

Tugas Video Telematika 2013 Kelompok 1

Tugas Video Telematika 2013 Kelompok 1
Anggota Kelompok : Thoriq Arridlwan Aria, Adinegara, Nizma Hanim, Ferdiansyah
link video tugas telematika kelompok 1 di youtube
http://www.youtube.com/watch?v=VyvD6K0ZLWs&feature=youtu.be















diposting oleh Nizma Hanim_4KA04_16109802

Jumat, 18 Januari 2013

COBIT (Control Ojective for Information and Related Technology)


A. Sekilas Tentang COBIT

COBIT (Control Objectives for Information and Related Technology) adalah sebuah proses model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi (IT). Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
COBIT menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadapcorporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Fokus utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari standar ini adalah COBIT Edisi 4.1.
B. Komponen-Komponen COBIT

COBIT memiliki komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
C. Definisi Pengendalian Internal menurut COBIT
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.

Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization acquisition & implementation ,delivery & support , dan monitoring.
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT  yang disediakan oleh pihak internal atau pihak ketiga.
Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Referensi :





Diposting oleh Nizma H_4KA04









Minggu, 25 November 2012

POST TEST KEDUA ANALISIS KINERJA SISTEM


Langkah Utama dalam Pelaksanaan Program Keamanan


Langkah-langkah utama dalam pelaksanaan program keamanan yaitu sebagai berikut :
1 . Preparation of project planDalam melakukan suatu perencanaan pekerjaan, Perencanaan proyek untuk tinjaun kemanan mengikuti beberapa item sebagai berikut :

- Tujuan Review
- Ruang Lingkup (Scope) Review
- Tugas yang harus dipenuhi
- Organisasi dari Tim Proyek
- Sumber Anggaran (Pendanaan) dan
- Jadwal untuk Menyelesaikan Tugas2 . Identification of assetsPada identifikasi kekayaan ada beberapa kategori asset diantaranyaa :
- Personnel (end users, analyst, programmers, operators, clerks, Guards)
- Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal)
- Fasilitas (Furniture, office space, computer rrom, tape storage rack)
- Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts)3 . Valuation of assetsLangkah ke 3 adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk  memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.4 . Threats identification 

Terdapat 2 ancaman pada asset SI yaitu :
Sumber ancaman External meliputi  :
  1. Nature / Acts of God
  2. H/W Suppliers
  3. S/W Suppliers
  4. Contractors
  5. Other Resource Suppliers
  6. Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
  7. Debt and Equity Holders
  8. Unions (strikes, sabotage,harassment)
  9. Governmnets
  10. Environmentalist (Harassment (gangguan), unfavorable publicity)
  11. Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal meliputi  :
  1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
  2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
  3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
  4. E. Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
  5. Pada penilaian ini dapat dilihat dari contoh yaitu : Perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
5 . Assess likehood of threats
6 . Exposures Analysis7 . Adjust Controls8 . Prepare Security report








PRETEST KEDUA ANALISA KINERJA SISTEM

Aset Sistem Informasi yang Perlu diberikan Perlindungan


Aset sistem informasi yang harus dilindungi melalui sistem keamanan dibagi menjadi dua yaitu sebagai berikut :
a . Aset Fisik meliputi :
     1 . Personnel (end users, analyst, programmers, operators, clerks, Guards)
     2 . Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator dll)
     3 . Fasilitas (Furniture, office space, computer rrom, tape storage rack)
     4 . Dokumentasi (System and program doc.,database doc.,standards plans, insurancepolicies, contracts)
     5 . Supplies
b . Aset Logika meliputi :
     1. Data / Informasi (Master files, transaction files, archival files)
     2. Software (sistem dan aplikasi) (Debtors, creditors, payroll, bill-of-materials, sales, inventory dll )

Minggu, 18 November 2012

Tugas V-Class SPK


Soal V-Class Sistem Penunjang Keputusan
Suatu bagian departemen penjualan yaitu supermarket ”ECONMARKET” membuat 2 tipe hamburger, yaitu tipe M(edium) grade dan tipe H(igh) grade. Untuk tipe M : 80% daging bagian leher sapi; 20% bagian tulang belakang sapi; tipe ini dijual dengan harga $ 0.6/ pon
Untuk tipe H : 30% daging bagian leher sapi : 70% bagian tulang belakang sapi : tipe ini dijual dengan harga $ 0.9/ pon. Terdapat hanya persediaan 116 pon bagian leher sapi & 54 pon bagian tulang belakang sapi. Semua produk hamburger ini dapat dijual dengan baik.
Pertanyaan : 
formulasikan persoalan hamburger ini dalam bentuk pemrograman linier.
Perhitungkan banyaknya masing-masing hamburger yaitu tipe M dan H untuk mencapai pendapatan yang optimal.






Diposting oleh Nizma 16109802 4KA04

Senin, 12 November 2012

Post Test: Definisi Kontrol dan Langkah-langkah dalam Perenacanaan Audit



Tiga aspek kata kunci definisi kontrol, yaitu :

1. Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak
akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau
mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).

Beberapa contoh dapat dipertimbangkan :

a. Pemeriksaan Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah dalam mengisi dokumen (out incorrectly).

b. Pemeriksaan Detektif / pengintaian (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem melalui
terminal (alat masukan).

c. Pemeriksaan Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat mengkoreksi
kesalahan data akibat gangguan (noise) komunikasi.

Langkah-langkah Dalam Perencanaan Audit :
Tahapan-tahapan yang harus dilalui dalam perencanaan auditing agar auditing yang dilakukan mendapatkan hasil sesuai dengan yang diharapkan yaitu :
1. Mendapatkan pemahaman tentang bisnis dan bidang usaha klien.
2. Melaksanakan prosedur dan analitis.
3. Menetapkan pertimbangan awal tentang tingkat materialitas.
4. Mempertimbangkan resiko audit.
5. Menetapkan strategi audit untuk asersi-asersi.
6. Mendapatkan pemahaman tentang struktur pengendalian intern klien.

Penjelasan :
1. Mendapatkan  pemahaman tentang bisnis dan bidang usaha klien.
Untuk dapat membuat perencanaan audit yang memadai, auditor harus memiliki pengetahuan  
tentang bisnis kliennya agar memahami kejadian transaksi dan praktik yang mempunyai pengaruh signifikan terhadap laporan keuangan. Dalam hal ini yang perlu dilakukan adalah :
- Mereview kertas kerja tahun lalu.
- Mereview data industri dan bisnis klien.
- Melakukan peninjauan ke tempat operasi klien.
- Mengajukan pertanyaan ke komite audit .
- Mengajukan pertanyaan ke manajemen.
- Menentukan adanya hubungan istimewa.
- Mempertimbangkan dampak dari pernyataan akuntansi dan auditing tertentu yang relevan.
2. Melaksanakan prosedur dan analitis.
Evaluasi informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk antara data keuangan yang satu dengan data keuangan lainnya. Prosedur analitis mencakup perbandingan yang paling sederhana hingga model yang rumit yang mematikan berbagai hubungan dan unsur data.
Hal-hal yang perlu dilakukan dalam melaksanakan prosedur dan analitis yaitu :
- Mengidentifikasi Perhitungan yang akan dibuat
- Mengembangkan ekspetasi dan harapan
- Melakukan perhitungan perbandingan
- Analisis data dan identifikasi perbedaan signifikan
- Menyelidiki selisih tak diharapkan yang signifikan
- Menentukan pengaruh atas perencanaan audit
3. Menetapkan pertimbangan awal tentang tingkat materialitas.
4. Mempertimbangkan resiko audit.
5. Menetapkan strategi audit untuk asersi-asersi.
6. Mendapatkan pemahaman tentang struktur pengendalian intern klien.


  



Referensi
http://hasmapsa.staff.gunadarma.ac.id

Diposting oleh Nizma H 16109802 4KA04 UG 
12-11-2012