Minggu, 25 November 2012

POST TEST KEDUA ANALISIS KINERJA SISTEM


Langkah Utama dalam Pelaksanaan Program Keamanan
Langkah-langkah utama dalam pelaksanaan program keamanan yaitu sebagai berikut :1 . Preparation of project planDalam melakukan suatu perencanaan pekerjaan, Perencanaan proyek untuk tinjaun kemanan mengikuti beberapa item sebagai berikut :
- Tujuan Review
- Ruang Lingkup (Scope) Review
- Tugas yang harus dipenuhi
- Organisasi dari Tim Proyek
- Sumber Anggaran (Pendanaan) dan
- Jadwal untuk Menyelesaikan Tugas2 . Identification of assetsPada identifikasi kekayaan ada beberapa kategori asset diantaranyaa :
- Personnel (end users, analyst, programmers, operators, clerks, Guards)
- Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal)
- Fasilitas (Furniture, office space, computer rrom, tape storage rack)
- Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts)3 . Valuation of assetsLangkah ke 3 adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk  memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.4 . Threats identification 

Terdapat 2 ancaman pada asset SI yaitu :
Sumber ancaman External meliputi  :
  1. Nature / Acts of God
  2. H/W Suppliers
  3. S/W Suppliers
  4. Contractors
  5. Other Resource Suppliers
  6. Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
  7. Debt and Equity Holders
  8. Unions (strikes, sabotage,harassment)
  9. Governmnets
  10. Environmentalist (Harassment (gangguan), unfavorable publicity)
  11. Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal meliputi  :
  1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
  2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
  3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
  4. E. Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
  5. Pada penilaian ini dapat dilihat dari contoh yaitu : Perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
5 . Assess likehood of threats
6 . Exposures Analysis7 . Adjust Controls8 . Prepare Security report







Diposting oleh di Tidak ada komentar:

PRETEST KEDUA ANALISA KINERJA SISTEM

Aset Sistem Informasi yang Perlu diberikan Perlindungan


Aset sistem informasi yang harus dilindungi melalui sistem keamanan dibagi menjadi dua yaitu sebagai berikut :
a . Aset Fisik meliputi :
     1 . Personnel (end users, analyst, programmers, operators, clerks, Guards)
     2 . Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator dll)
     3 . Fasilitas (Furniture, office space, computer rrom, tape storage rack)
     4 . Dokumentasi (System and program doc.,database doc.,standards plans, insurancepolicies, contracts)
     5 . Supplies
b . Aset Logika meliputi :
     1. Data / Informasi (Master files, transaction files, archival files)
     2. Software (sistem dan aplikasi) (Debtors, creditors, payroll, bill-of-materials, sales, inventory dll )

Diposting oleh di Tidak ada komentar:

Minggu, 18 November 2012

Tugas V-Class SPK


Soal V-Class Sistem Penunjang Keputusan
Suatu bagian departemen penjualan yaitu supermarket ”ECONMARKET” membuat 2 tipe hamburger, yaitu tipe M(edium) grade dan tipe H(igh) grade. Untuk tipe M : 80% daging bagian leher sapi; 20% bagian tulang belakang sapi; tipe ini dijual dengan harga $ 0.6/ pon
Untuk tipe H : 30% daging bagian leher sapi : 70% bagian tulang belakang sapi : tipe ini dijual dengan harga $ 0.9/ pon. Terdapat hanya persediaan 116 pon bagian leher sapi & 54 pon bagian tulang belakang sapi. Semua produk hamburger ini dapat dijual dengan baik.
Pertanyaan : 
formulasikan persoalan hamburger ini dalam bentuk pemrograman linier.
Perhitungkan banyaknya masing-masing hamburger yaitu tipe M dan H untuk mencapai pendapatan yang optimal.

Jawaban: SPK_16109802_NIZMA





Diposting oleh Nizma 16109802 4KA04
Diposting oleh di Tidak ada komentar:

Senin, 12 November 2012

Post Test: Definisi Kontrol dan Langkah-langkah dalam Perenacanaan Audit



Tiga aspek kata kunci definisi kontrol, yaitu :
1. Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak
akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau
mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).

Beberapa contoh dapat dipertimbangkan :

a. Pemeriksaan Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah dalam mengisi dokumen (out incorrectly).

b. Pemeriksaan Detektif / pengintaian (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem melalui
terminal (alat masukan).

c. Pemeriksaan Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat mengkoreksi
kesalahan data akibat gangguan (noise) komunikasi.

Langkah-langkah Dalam Perencanaan Audit :
Tahapan-tahapan yang harus dilalui dalam perencanaan auditing agar auditing yang dilakukan mendapatkan hasil sesuai dengan yang diharapkan yaitu :
1. Mendapatkan pemahaman tentang bisnis dan bidang usaha klien.
2. Melaksanakan prosedur dan analitis.
3. Menetapkan pertimbangan awal tentang tingkat materialitas.
4. Mempertimbangkan resiko audit.
5. Menetapkan strategi audit untuk asersi-asersi.
6. Mendapatkan pemahaman tentang struktur pengendalian intern klien.

Penjelasan :
1. Mendapatkan  pemahaman tentang bisnis dan bidang usaha klien.
Untuk dapat membuat perencanaan audit yang memadai, auditor harus memiliki pengetahuan  
tentang bisnis kliennya agar memahami kejadian transaksi dan praktik yang mempunyai pengaruh signifikan terhadap laporan keuangan. Dalam hal ini yang perlu dilakukan adalah :
- Mereview kertas kerja tahun lalu.
- Mereview data industri dan bisnis klien.
- Melakukan peninjauan ke tempat operasi klien.
- Mengajukan pertanyaan ke komite audit .
- Mengajukan pertanyaan ke manajemen.
- Menentukan adanya hubungan istimewa.
- Mempertimbangkan dampak dari pernyataan akuntansi dan auditing tertentu yang relevan.
2. Melaksanakan prosedur dan analitis.
Evaluasi informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk antara data keuangan yang satu dengan data keuangan lainnya. Prosedur analitis mencakup perbandingan yang paling sederhana hingga model yang rumit yang mematikan berbagai hubungan dan unsur data.
Hal-hal yang perlu dilakukan dalam melaksanakan prosedur dan analitis yaitu :
- Mengidentifikasi Perhitungan yang akan dibuat
- Mengembangkan ekspetasi dan harapan
- Melakukan perhitungan perbandingan
- Analisis data dan identifikasi perbedaan signifikan
- Menyelidiki selisih tak diharapkan yang signifikan
- Menentukan pengaruh atas perencanaan audit
3. Menetapkan pertimbangan awal tentang tingkat materialitas.
4. Mempertimbangkan resiko audit.
5. Menetapkan strategi audit untuk asersi-asersi.
6. Mendapatkan pemahaman tentang struktur pengendalian intern klien.


  



Referensi
http://hasmapsa.staff.gunadarma.ac.id

Diposting oleh Nizma H 16109802 4KA04 UG 
12-11-2012



Diposting oleh di Tidak ada komentar:

Tugas Pretest mengenai "Audit Sistem Informasi"


AUDIT SISTEM INFORMASI

Sistem informasi adalah sekumpulan komponen yang saling berhubungan yang mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengendalian suatu organisasi. Informasi adalah data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai. Data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi bentuk yang bermakna dan bermanfaat bagi manusia. 
Audit sistem informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA).

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:
  1.  Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut.
  2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor.
  3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit. 
Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science
Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu :
1. Pengendalian Aplikasi (Application Control
2. Pengendalian Umum (General Control).

Keuntungan adanya audit antara lain :
  • menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
  •  memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
  • mengukur tingkat efektifitas dari sistem,
  • mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
  • ketidaksesuaian di masa datang,
  • menyediakan informasi untuk proses peningkatan,
  • meningkatkan saling memahami antar departemen dan antar individu,
  • melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga sehingga sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi dan perusakan dari pihak yang tidak bertanggung jawab.


Ada 4 tujuan Audit Sistem Informasi, yaitu
  • Mengamankan Asset
    Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
  • Menjaga Integritas Data
    Integritas data berarti data memiliki atribut:
    kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. 
    Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
    1. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
    2. perlu pengorbanan biaya.
    3. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
  • Menjaga Efektifitas Sistem
    Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
    1. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
    2. apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan).
    3. auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.

Referensi :
elearning.upnjatim.ac.id/courses/AUDITSISTEMINFORMASI

Diposting oleh Nizma H 16109802 4KA04 UG
untuk memenuhi tugas v-class mata kuliah Analisis Kinerja Sistem
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)