Tugas 2 Softskill.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Tugas 2 Softskill.docx as PDF for free.
More details
- Words: 1,339
- Pages: 9
TUGAS 2 SOFTSKILL MENYUSUN RENCANA AUDIT
NAMA : DIAN AGUSTINA KELAS : 4KA19 NPM : 17115452
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI JURUSAN SISTEM INFORMASI UNIVERSITAS GUNADARMA PTA 2018/2019
MENYUSUN RENCANA AUDIT A. Objek Garapan Audit around the computer Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box. Audit around the computer dilakukan pada saat: 1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. 2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. 3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. 4. Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut: Kelebihan: 1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam. 2. Tidak harus mengetahui seluruh proses penanganan sistem. Kelemahan: 1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik. 2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem. 3. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif. 4. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir. 5. Tidak mencakup keseluruhan maksud dan tujuan audit. Audit through the computer Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit through the computer dilakukan pada saat: 1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. 2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut: Kelebihan: 1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif. 2. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi. 3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating. 4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer. 5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya. Kelemahan : 1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi. 2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem. Tujuan Audit TSI Tujuan audit sistem informasi secara teknis yaitu: 1. Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana proyek. 2. Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang dan otoritas. 3. Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil. 4. Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan. 5. Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna. 6. Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional. 7. Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output. 8. Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi. Metode audit Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee dapat dilakukan dengan 3 (tiga) metode, yaitu:
A. Systematic selection Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih. B. Ad Hoc Audits Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi auditor internal. C. Auditee Requests Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya. Metode atau Cara pengerjaan Objek Audit : Audit Teknologi Sistem Informasi di Lingkungan Usaha warung internet Gaming – Net. Gaming-Net merupakan sebuah usaha warung internet (warnet) yang bergerak dibidang teknologi informasi, tujuan dan sasaran utamanya adalah menyediakan fasilitas kepada warga sekitar untuk dapat menikmati berbagai akses internet, gaming, printing serta scanning. Menyusun Instrument Audit 1. 2. 3. 4.
Sistem Operasi Firewall Jaringan Auditing Penyimpanan
Melakukan Audit 1. Sistem Operasi Sistem Operasi yang digunakan pada PC (Personal Computer) kami adalah Windows 8. Untuk keterangan lebihnya dapat dilihat pada gambar dibawah ini :
Sistem operasi : windows 8.1 64-bit Processor : AMD A10-5750M APU Ram : 4 GB Untuk gambar dibawah ini menjelaskan tampilan display yang digunakan menggunakan TechPowerUp.
2. Firewall Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus
untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Contoh ketika dihubungkan dengan situs yang tidak aman
3. Jaringan Jaringan internet menggunakan provider indihome.
4. Auditing Penyimpanan Hardisk ini sebesar 1 Tera dibagi menjadi 3 partisi. Terdapat system reserved yaitu partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi dalam sebuah komputer. Untuk partisi C berfungsi sebagai ruang penyimpanan program-program aplikasi dan untuk partisi D berfungsi sebagai ruang penyimpanan data-data lainnya seperti music, foto, video dan lain-lain.
KESIMPULAN Gaming - Net merupakan sebuah usaha warung internet (warnet) yang bergerak dibidang teknologi informasi, tujuan utama adalah menyediakan fasilitas kepada warga untuk dapat menikmati berbagai akses internet, gaming, printing serta scanning. Berikut adalah kesimpulan dari audit yang kelompok kami lakukan: 1) Sistem Operasi Sistem operasi yang digunakan pada komputer warnet Gaming – Net adalah Windows 7 32 Bit dan menggunakan 2 anti-virus yaitu Smadav dan Avira. Pada saat update rutin windows tentunya sangat merepotkan jika harus menon-aktifkan proses update untuk menghindari blacklist. Saran kami adalah untuk segera membeli lisensi Windows agar tidak terkena blacklist. 2) Penyimpanan Media penyimpanan yang digunakan pada warnet Gaming - Net adalah harddisk internal dengan kapasitas penyimpanan maksimal 500 GB. Seiring berkembangnya aplikasi dan teknologi tentunya akan semakin meningkatnya kebutuhan dan resource penyimpanan aplikasi. Saran kami adalah meningkatkan kapasitas harddisk internal pada masing-masing komputer sebesar 1 TB dan menyediakan satu harddisk eksternal untuk backup aplikasi. 3) Jaringan Sistem jaringan yang digunakan pada warnet Gaming - Net adalah VLAN dan LAN. Biasanya VLAN digunakan untuk jaringan RT/RW Net dan LAN digunakan untuk jaringan client di warnet. Biasanya maintenance dilakukan sebulan sekali dan dilakukan oleh karyawannya sendiri tanpa bantuan pihak ketiga. Saran kami adalah kabel-kabel pada lingkungan client segera dirapikan agar tidak mengganggu kenyamanan client. 4) Aplikasi Aplikasi yang digunakan adalah Microsoft Office, Web Browser, Game Online dan Adobe. Rutinitas maintenance dilakukan seminggu sekali berdasarkan kebijakan pada masing-masing perusahaan penyedia aplikasi. Saran kami adalah untuk meningkatkan dan menambah aplikasi yang biasanya banyak digunakan oleh client.
REFERENSI http://uzi-online.blogspot.com/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-AuditThrought-The-Computer.html http://akbarwidiawan2.blogspot.com/2018/01/audit-teknologi-sistem-informasi-tsi.html https://danzoo46.wordpress.com/teknologi-sistem-informasi-tsi-perbankan/ https://slideplayer.info/slide/12404629/ https://muhamadkarno.blogspot.com/2017/11/menyusun-perencanaan-audit-tsi.html https://www.slideshare.net/NovietaParman/contoh-audit-plan-dan-instrumen-audit-pkm
NAMA : DIAN AGUSTINA KELAS : 4KA19 NPM : 17115452
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI JURUSAN SISTEM INFORMASI UNIVERSITAS GUNADARMA PTA 2018/2019
MENYUSUN RENCANA AUDIT A. Objek Garapan Audit around the computer Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box. Audit around the computer dilakukan pada saat: 1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. 2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. 3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. 4. Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut: Kelebihan: 1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam. 2. Tidak harus mengetahui seluruh proses penanganan sistem. Kelemahan: 1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik. 2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem. 3. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif. 4. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir. 5. Tidak mencakup keseluruhan maksud dan tujuan audit. Audit through the computer Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit through the computer dilakukan pada saat: 1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. 2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut: Kelebihan: 1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif. 2. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi. 3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating. 4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer. 5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya. Kelemahan : 1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi. 2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem. Tujuan Audit TSI Tujuan audit sistem informasi secara teknis yaitu: 1. Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana proyek. 2. Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang dan otoritas. 3. Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil. 4. Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan. 5. Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna. 6. Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional. 7. Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output. 8. Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi. Metode audit Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee dapat dilakukan dengan 3 (tiga) metode, yaitu:
A. Systematic selection Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih. B. Ad Hoc Audits Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi auditor internal. C. Auditee Requests Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya. Metode atau Cara pengerjaan Objek Audit : Audit Teknologi Sistem Informasi di Lingkungan Usaha warung internet Gaming – Net. Gaming-Net merupakan sebuah usaha warung internet (warnet) yang bergerak dibidang teknologi informasi, tujuan dan sasaran utamanya adalah menyediakan fasilitas kepada warga sekitar untuk dapat menikmati berbagai akses internet, gaming, printing serta scanning. Menyusun Instrument Audit 1. 2. 3. 4.
Sistem Operasi Firewall Jaringan Auditing Penyimpanan
Melakukan Audit 1. Sistem Operasi Sistem Operasi yang digunakan pada PC (Personal Computer) kami adalah Windows 8. Untuk keterangan lebihnya dapat dilihat pada gambar dibawah ini :
Sistem operasi : windows 8.1 64-bit Processor : AMD A10-5750M APU Ram : 4 GB Untuk gambar dibawah ini menjelaskan tampilan display yang digunakan menggunakan TechPowerUp.
2. Firewall Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus
untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Contoh ketika dihubungkan dengan situs yang tidak aman
3. Jaringan Jaringan internet menggunakan provider indihome.
4. Auditing Penyimpanan Hardisk ini sebesar 1 Tera dibagi menjadi 3 partisi. Terdapat system reserved yaitu partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi dalam sebuah komputer. Untuk partisi C berfungsi sebagai ruang penyimpanan program-program aplikasi dan untuk partisi D berfungsi sebagai ruang penyimpanan data-data lainnya seperti music, foto, video dan lain-lain.
KESIMPULAN Gaming - Net merupakan sebuah usaha warung internet (warnet) yang bergerak dibidang teknologi informasi, tujuan utama adalah menyediakan fasilitas kepada warga untuk dapat menikmati berbagai akses internet, gaming, printing serta scanning. Berikut adalah kesimpulan dari audit yang kelompok kami lakukan: 1) Sistem Operasi Sistem operasi yang digunakan pada komputer warnet Gaming – Net adalah Windows 7 32 Bit dan menggunakan 2 anti-virus yaitu Smadav dan Avira. Pada saat update rutin windows tentunya sangat merepotkan jika harus menon-aktifkan proses update untuk menghindari blacklist. Saran kami adalah untuk segera membeli lisensi Windows agar tidak terkena blacklist. 2) Penyimpanan Media penyimpanan yang digunakan pada warnet Gaming - Net adalah harddisk internal dengan kapasitas penyimpanan maksimal 500 GB. Seiring berkembangnya aplikasi dan teknologi tentunya akan semakin meningkatnya kebutuhan dan resource penyimpanan aplikasi. Saran kami adalah meningkatkan kapasitas harddisk internal pada masing-masing komputer sebesar 1 TB dan menyediakan satu harddisk eksternal untuk backup aplikasi. 3) Jaringan Sistem jaringan yang digunakan pada warnet Gaming - Net adalah VLAN dan LAN. Biasanya VLAN digunakan untuk jaringan RT/RW Net dan LAN digunakan untuk jaringan client di warnet. Biasanya maintenance dilakukan sebulan sekali dan dilakukan oleh karyawannya sendiri tanpa bantuan pihak ketiga. Saran kami adalah kabel-kabel pada lingkungan client segera dirapikan agar tidak mengganggu kenyamanan client. 4) Aplikasi Aplikasi yang digunakan adalah Microsoft Office, Web Browser, Game Online dan Adobe. Rutinitas maintenance dilakukan seminggu sekali berdasarkan kebijakan pada masing-masing perusahaan penyedia aplikasi. Saran kami adalah untuk meningkatkan dan menambah aplikasi yang biasanya banyak digunakan oleh client.
REFERENSI http://uzi-online.blogspot.com/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-AuditThrought-The-Computer.html http://akbarwidiawan2.blogspot.com/2018/01/audit-teknologi-sistem-informasi-tsi.html https://danzoo46.wordpress.com/teknologi-sistem-informasi-tsi-perbankan/ https://slideplayer.info/slide/12404629/ https://muhamadkarno.blogspot.com/2017/11/menyusun-perencanaan-audit-tsi.html https://www.slideshare.net/NovietaParman/contoh-audit-plan-dan-instrumen-audit-pkm
Related Documents
Tugas 2
October 2019 43
Tugas 2
June 2020 23
Tugas 2
October 2019 35
Tugas 2
August 2019 50
Tugas 2
June 2020 17
Tugas 2
April 2020 23More Documents from ""
Tugas 2 Softskill.docx
April 2020 4
4ka19_sistem Terdistribusi_t05_dian Agustina.docx
December 2019 3
Jawaban Essay Pak Mara.docx
December 2019 11
