MK : AUDIT SISTEM INFORMASI
NPM : 195120007
NAMA : ILHAM FITRA PRATAMA
SEMESTER : 6 (ENAM)
RESUME.
Mata Kuliah
Audit Sistem Informasi pada section 1 tentang keterkaitan audit sistem dan
metodologi.
Ø Pengertian
Audit
Audit
berasal dari bahasa latin “audire” yang berarti mendengar atau to hear, yaitu
pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu
kesalahan atau penyalahgunaan maka ia akan mendengarkan kesaksian orang
tertentu. Itu adalah suatu pembahasan tentang audit, jika menyangkut dengan
mata kuliah yang kita pelajari sekarang, yaitu audit sistem informasi, kita
harus mengetahui juga apa itu sistem.
Ø Pengertian
Sistem
Sistem
adalah tantangan yang terdiri atas sejumlah komponen fungsional dengan tugas
atau fungsi khusus yang saling berhubungan dan secara bersama-sama bertujuan
untuk memenuhi suatu proses atau pekerjaan tertentu (Kusrini, 2017). Maksudnya,
saling mengingatkan saja ketika membahas sistem, disitu ada beberapa hal yang
akan terhubung. Yang pertama adalah ada berkas data kemudian ada sistem
informasinya sendiri kemudian Laporan harian penjualan dan ada usernya
administrator itu digambar, lalu simulasikan. Sekarang kita membahas tentang
informasi.
Ø Pengertian
Informasi
Informasi
merupakan data yang diolah menjadi suatu bentuk yang lebih berguna dan lebih
berarti bagi penerimanya. Kualitas suatu informasi yang sangat bernilai dan
berguna bagi penerimanya tergantung pada beberapa hal yaitu ada informasi yang
harus akurat, tepat pada waktunya dan relevan. (Jogiyanto, 2015). Relevan bisa disebut
sebagai hal yang dapat diterima secara spesifik.
Ø Pengertian
Audit Sistem Informasi.
Audit
Sistem Informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti
untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi
dengan baik atau tidak disalahgunakan serta terjaminnya integritas data,
keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi
berbasis komputer tersebut (Sanyoto, 2017).
Setelah membahas tentang Audit, Sistem, Informasi
serta penggabungan Audit Sistem Informasi, tahap berikutnya adalah pengertian
metodologi analisis
Ø Pengertian
Metodologi Analisis
Dalam
penelitian untuk pengembangan sistem ini menggunakan metode analisis dan desain
sistem terstruktur atau (struktur system analysis and Design). Metodologi
analisis dan desain terstruktur adalah metode yang digunakan pada tahap
analisis dan tahap design. Metodologi ini termasuk pada kelompok data-oriented
metodologi yang menekankan pada karakteristik dari data yang akan diproses,
lebih spesifik metodologi analisis dan desain terstruktur masuk dalam kategori
data flow oriented methodologies
dimana metode ini didasarkan kepada pemecahan dari sistem ke dalam modul-modul
berdasarkan tipe elemen data dan tingkah laku logika modul tersebut di dalam
sistem. Dengan metodologi ini sistem secara logika dapat digambarkan secara
logika dan digambarkan secara logika dari arus data dan hubungan antar
fungsinya di dalam modul-modul sistem.
Jadi
metodologi digunakan ketika akan mengembangkan atau membangun sebuah sistem
dengan beberapa argumen yang bisa dipersiapkan dari awal seperti harus data,
kemudian koneksi antar fungsinya itu harus dilihat dari awal perjalanan.
Ada beberapa tahapan metodologi analisis yang akan
dibahas
1. Kebijakan dan perencanaan sistem.
2. Analisis sistem.
3. Desain sistem.
4. Seleksi sistem.
5. Implementasi sistem.
Biasanya hal ini yang digunakan
saat akan menggunakan metoda Analisis.
Berikutnya
akan membahas tentang Section 02, mengenai Alat dan Teknik Pengembangan Sistem.
Ø Pembahasan
Bagan Alir Dokumen.
Bagan
Alir Dokumen adalah satu suatu diagram yang digunakan Hai Biasanya kita gunakan
untuk mempermudah alir data yang disajikan dalam perancangan sistem(Jogiyanto,
2005).
Jadi, biasanya ketika mengembangkan suatu sistem
informasi atau merancang sebuah sistem, akan menggunakan banyak tool, salah satunya
itu ada bagan alir dokumen.
Di Bagan alir dokumen ini ada berapa analogi.
1. Dokumen :
menunjukkan dokumen yang digunakan untuk input dan output baik secara manual maupun
komputerisasi.
2. Proses manual :
menunjukkan pekerjaan yang dilakukan secara manual.
3. Keyboard :
menunjukkan keterangan-keterangan input yang dimasukkan dengan keyboard.
4. Hardisk :
media penyimpanan dan menggunakan perangkat harddisk.
5. Penghubung :
untuk menunjukkan sambungan dari bagian dari bagan alir yang terputus di halaman yang
sama maupun di halaman yang lain.
Biasanya kalau sudah terbiasa digunakan secara
bersama-sama untuk menyusun sistemnya.
Ø Pembahasan
selanjutnya adalah tentang Diagram Alir Data.
Bagan
alir dokumen adalah suatu diagram yang dalam penggunaannya dapat digunakan
untuk mempermudah alir data yang disajikan dalam perancangan sistem(Jogiyanto,
2005).
Bagan Alir sendiri memiliki beberapa contoh :
|
Simbol |
Keterangan |
|
|
Merupakan sumber
atau tujuan dari aliran data dari atau ke sistem. |
|
|
Menggambarkan
Aliran data. |
|
|
Proses atau fungsi
yang mentransformasikan data masukan menjadi keluaran |
|
|
Komponen yang
berfungsi untuk menyimpan data atau file |
Kemudian
mengembangkan satu software itu menggunakan program flowchart. Biasanya jika
software nya sudah jadi kita akan membuat rancangan flowchartnya atau biasanya
kalau beberapa programmer dia akan membuat flowchart di depan kemudian exit
programnya belakangan ada juga yang expert program kemudian voltnya baru
disesuaikan.
Ø Pengertiaan
Flowchart
Yaitu
bagan alir Program yang menjelaskan secara rinci langkah-langkah dari proses
program (Jogiyanto, 2015).
Ada beberapa simbol yang ada didalam pembahasan
flowchart ini, adalah sebagai berikut :
|
Simbol |
Keterangan |
|
|
Digunakan untuk
memberikan awal dan akhir suatu proses. |
|
|
Menunjukan proses
dari operasi program komputer. |
|
|
Proses
inisialiasi/pemberian harga awal. |
Ø Pembahasan
Pengkodean .
Kode
digunakan untuk tujuan mengklarifikasikan data, masukan data ke dalam komputer
untuk mengambil bermacam-macam informasi yang berhubungan dengannya kau dapat
dibentuk dari kumpulan angka huruf dan karakter-karakter khusus tipe kode yang
digunakan diantaranya sebagai berikut.
1. Kode mnemonik.
Kode
ini digunakan untuk tujuan supaya mudah diingat dengan dasarnya seperti
singkatan. Ex: (ASP – Arie Setya Putra).
2. Kode Urut (sequential code).
Kode
urut disebut juga dengan kode seri, merupakan kode yang nilainya urut antara
satu kode dengan kode berikutnya. Ex : 999,888.
3. Kode Blok.
Kode
blog mengklasifikasikan item kedalam blog kelompok blog tertentu yang
mencerminkan suatu klasifikasi tertentu atas dasar pemakaian maksimum yang
diharapkan. Ex : CL001 // CH001
4. Kode Group.
Kode
group merupakan kode yang berdasarkan field-field dan tiap-tiap field kode
mempunyai arti. CLQ001 // CLQ002
5. Kode Desimal.
Kode
desimal (decimal code) mengklasifikasikan kode atas dasar 10 unit angka desimal
dimulai dari angka 0 sampai angka Hai atau dari angka 00 sampai 99 tergantung
dari banyaknya kelompok. Ex : 9087365421
Ø Pembahasan
KAMUS DATA.
Data
Dictionary adalah katalog fakta tentang data dan kebutuhan-kebutuhan informasi
dari suatu sistem informasi dengan menggunakan kamus data, analisis sistem
dapat mendefinisikan data yang mengalir di sistem dengan lengkap(Jogiyanto,
2015). Kamus data dibuat pada tahap Analisis sistem dan digunakan baik pada
tahap analisis maupun pada tahap perancangan sistem, kamus data digunakan untuk
merancang input, merancang laporan-laporan dan database. Kamus data dibuat
berdasarkan arus data yang ada pada data flow diagram(DFD). Arus data ini
sifatnya adalah Global. isi kamus data sebagai berikut :
1. Nama arus
data.
2. Alias atau
nama lain dari data dapat dituliskan bila nama lain ada.
3. Bentuk
data dapat berupa : formulir, laporan tercetak, variabel parameter, dan field.
4. Arus data
menunjukkan dari mana data mengalir dan dari mana ke mana data akan menuju.
5. Penjelasan
dapat diisi dengan keterangan-keterangan tentang harus data tersebut.
6. Periode
menunjukkan Kapan terjadinya arus data ini.
7. Volume
yang perlu dicatat di kamus data adalah tentang volume rata-rata dan volume
puncak dari
arus data.
8. Struktur data dapat menunjukkan
arus data yang dicatat dikamus data terdiri dari item-item
tertentu.
Berikutnya
akan membahas mengenai mata kuliah audit sistem informasi section 03 mengenai
control objective for information and related Technologies 4.1, COBIT 4.1
bagian pertama.
Ø Apa
itu COBIT 4.1?
COBIT
adalah sekumpulan dokumentasi best practice untuk IT governance yang dapat
membantu auditor, pengguna atau user, dan manajemen, untuk menjembatani gap, antara
resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis teknologi
informasi. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
membantu dalam identifikasi identifikasi IT control issues.
Ø Kegunaan
COBIT 4.1.
COBIT
berguna bagi para itu user karena memperoleh keyakinan atas kehandalan sistem
aplikasi yang digunakan. Sedangkan para manajer memperoleh manfaat dalam
keputusan investasi di bidang Ti serta infrastrukturnya, menyusun strategi IT
plan, menentukan informasi arsitektur, dan keputusan atas procuremen, (
pengadaan atau pembelian mesin). Disamping itu, dengan keterandalan sistem
informasi yang ada.
Ø Kriteria
Kerja Cobit.
1. Efektifitas :
untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar
konsisten dapat dipercaya dan tepat waktu.
2. Efisiensi :
memfokuskan pada ketentuan informasi melalui penggunaan sumberdaya yang optimal.
3. Kerahasiaan :
memfokuskan pada ketentuan informasi melalui penggunaan sumberdaya yang optimal.
4. Integritas :
berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
5. Ketersediaan :
berhubungan dengan informasi yang
tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
6. Kepatuhan :
sesuai menurut hukum peraturan dan
rencana perjanjian untuk proses bisnis.
7. Keakuratan :
Informasi berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggungjawaban.
Ø Level
Proses IT.
 |
 |
|||||
 |
|||||
 |
|||||
|
|
|
|
|
|
Jadi
ketika membangun sesuatu melakukan Auditing untuk proses ide banyak hal yang harus
dipahami jadi tidak bisa hanya melihat satu sisi tapi ada beberapa sisi yang
harus pahami untuk dilakukan auditing.
Setelah
memahami materi level proses IT, kita akan bicara tentang domain. Ketika bicara
COBIT 4.1 kita akan membahas tentang domain jadi ada empat domain utama yang
Biasanya digunakan table utama cobit 4.1 Framework nya seperti :
1. Domain pertama yaitu perencanaan dan organisasi
(Plan and Organize).
Mencakup
pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk
mendukung pencapaian tujuan bisnis. Selanjutnya Identifikasi dan visi strategis
perlu direncanakan, dikomunikasikan, dan diatur pelaksanaannya (dari berbagai
perspektif) pada domain plan dan organise (PO) terdapat 10 high-level
objektivitas :
Jadi ketika Anda masuk tahap audit plan dan organis
menggunakan cobit 4.1 dengan Framework yang kita bahas di yang pertama tadi
jadi yang pertama adalah high-level objektif :
PO1 :
Mendefinisikan rencana strategis dalam sistem informasi
1. PO1.1 :
Pengelolaan nilai IT.
2. PO1.2 :
Penjajaran IT bisnis.
3. PO1.3 :
Penilaian kemampuan dan kinerja saat ini.
4. PO1.4 :
Rencana strategis IT.
5. PO1.5 :
Rencana taktis IT.
6. PO1.6 :
Pengelolaan portofolio IT atau di Teling id.
PO2 : Mendefinisikan
arsitektur informasi.
1. PO2.1 :
Model arsitektur informasi perusahaan.
2. PO2.2 :
Perataan kamus data dan data sintaksis perusahaan.
3. PO2.3 :
Skema klasifikasi data.
4. PO 2.4 :
Pengelolaan integritas.
PO3 : Menentukan arah
teknologi.
1. PO3.1 :
Perencanaan arahan teknologis.
2. PO3.2 :
Rencana infrastruktur teknologi.
3. PO3.3 :
Memantau kecenderungan dan peraturan di masa mendatang.
4. PO3.4 :
Standar teknologi.
5. PO3.5 :
Dewan arsitektur IT.
PO4 : mendefinisikan proses
sistem informasi organisasi dan keterhubungan.
1. PO4.1 :
Rangka proses IT.
2. PO4.2 :
Komite strategi IT.
3. PO4.3 :
Komite pengarah IT.
4. PO4.4 :
Penempatan organisasi pada fungsi IT.
5. PO4.5 :
Struktur organisasi IT.
6. PO4.6 :
Penentuan peran dan tanggung jawab.
7. PO4.7 :
Pertanggungjawaban terhadap jaminan mutu IT.
8. PO4.8 :
Pertanggungjawaban terhadap resiko, keamanan, dan pengabulan.
9. PO4.9 :
Kepemilikan data dan sistem.
10. PO4.10 :
Pengawasan.
11. PO4.11 :
Pemisahan tugas.
PO5 : Mengelola investasi
sistem informasi.
1. PO5.1 :
Rangka pengella finansial.
2. PO5.2 :
Skala prioritas dalam anggaran IT.
3. PO5.3 :
Penganggaran IT.
4. PO5.4 :
Pengelolaan biaya.
5. PO5.5 :
Pengelolaan Keuntungan.
PO6 : Mengkomunikasikan
tujuan dan arah manajemen.
1. PO6.1 :
Kebijakan dan kendali lingkungan IT.
2. PO6.2 :
Rangka resiko dan kendali IT perusahaan.
3. PO6.3 :
Pengelolaan kebijakan IT.
4. PO6.4 :
Pemaparan kebijakan, standar, dan prosedur.
5. PO6.5 :
Penyampaian tujuan-tujuan dan arahan IT.
PO7 : Mengelola sumber daya
sistem informasi.
1. PO7.1 :
Perekrutan dan pemilikan anggota.
2. PO7.2 :
Kemampuan anggota.
3. PO7.3 :
Susunan tugas kepegawaian.
4. PO7.4 :
Pelatihan anggota.
5. PO7.5 :
Ketergantungan pada individu.
6. PO7.6 :
Prosedur pembersihan anggota.
7. PO7.7 :
Evaluasi kinerja karyawan.
8. PO7.8 :
Perubahan dan pengakhiran kerja.
PO8 : Mengolah kualitas.
1. PO8.1 :
Sistem pengelolaan mutu.
2. PO8.2 :
Praktel standar dan kualitas IT.
3. PO8.3 :
Standar pengembangan dan pemerolehan.
4. PO8.4 :
Fokus pelanggan.
5. PO8.5 :
Peningkatan yang berkelanjutan.
6. PO8.6 :
Pengukuran, pengawasan, dan peninjauan kualitas.
PO9 : Menaksir dan mengelola
resiko sistem informasi.
1. PO9.1 :
Rangka pengelolaan resiko IT.
2. PO9.2 :
Penetapan konteks Resiko.
3. PO9.3 :
Identifikasi peristiwa.
4. PO9.4 :
Pemeriksaan resiko.
5. PO9.5 :
Tanggapan resiko.
6. PO9.6 :
Pemeliharaan dan pemantauan suatu rencana tindakan resiko.
PO10 : Mengelola Proyek.
1. PO10.1 :
Rangka pengelolaan program.
2. PO10.2 :
Rangka pengelolaan proyek.
3. PO10.3 :
Pendekatan pengelolaan proyek.
4. PO10.4 :
Komitmen pemegang saham.
5. PO10.5 :
Pernyataan fase proyek.
6. PO10.6 :
Perkenalan fase proyek.
7. PO10.7 :
Rencana proyek terintegrasi.
8. PO10.8 :
Sumber daya proyek.
9. PO10.9 :
Pengelolaan resiko proyek.
10. PO10.10 : rencana mutu proyek.
Berikutnya
akan membahas mengenai mata kuliah audit sistem informasi section 03 mengenai
control objective for information and related Technologies 4.1, COBIT 4.1 bagian kedua.
Domain 2. Perolehan dan Implementasi (Acquire and
Implement).
Merealisasikan
strategi TI, perlu diatur kebutuhan TI,
diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses
bisnis perusahaan. Domain Acquire and Implement (AI) terdapat 7 high-level objectives.
AI1 :
Mengidentifikasi Solusi otomatis.
1. AI1.1 :
Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis.
2. AI1.2 :
Laporan analisis Resiko.
3. AI1.3 :
Studi kelayakan dan formulasi rangkaian tindakan alternatif.
4. AI1.4 :
Persyaratan serta keputusan dan pengesahan kelayakan.
AI2 : Memperoleh dan
memelihara perangkat lunak aplikasi .
1. AI2.1 :
Rancangan Tingkat Tinggi.
2. AI2.2 :
Rancangan terperinci.
3. AI2.3 :
Kendali dan kemampuan audit aplikasi.
4. AI2.4 :
Keamanan dan ketersediaan aplikasi.
5. AI2.5 :
Konfigurasi dan penerapan software aplikasi yang diperoleh.
6. AI2.6 :
Pembaruan utama dan sistem yang ada.
7. AI2.7 :
Pengembangan software aplikasi.
8. AI2.8 :
Jaminan mutu software.
9. AI2.9 :
Pengelolaan persyaratan aplikasi.
10. AI2.10 :
Pemeliharaan software aplikasi.
AI3 : Memperoleh dan
memelihara infrastruktur teknologi.
1. AI3.1 :
Rencana pemerolehan infrastruktur teknologi.
2. AI3.2 :
Perlindungan dan ketersediaan sumberdaya infrastruktur.
3. AI3.3 :
Pemeliharaan infrastruktur.
4. AI3.4 :
Lingkungan uji kelayakan.
AI4 : Memungkinkan
operasional dan penggunaan.
1. AI4.1 :
Perencanaan untuk solusi operasional.
2. AI4.2 :
Pemindahan informasi kepada pengelola bisnis.
3. AI4.3 :
Pemindahan informasi kepada pengguna akhir(end user).
4. AI4.4 :
Pemindahan informasi kepada staf operasi dan pendukung.
AI5 : Memenuhi sumber daya
Sistem Informasi.
1. AI5.1 :
Kendali pemerolehan.
2. AI5.2 :
Pengelolaan kontrak pemasok.
3. AI5.3 :
Pemilihan pemasok.
4. AI5.4 :
Pemerolehan sumberdaya IT.
AI6 : Mengelola perubahan.
1. AI6.1 :
Standar dan prosedur perubahan atau pergantian.
2. AI6.2 :
Pemeriksaan prioritas dan otorisasi dampak.
3. AI6.3 :
Perubahan darurat.
4. AI6.4 :
Penelusuran dan pelaporan status perubahan.
5. AI6.5 :
Penutupan dan dokumentasi perubahan.
AI7 : Instalasi dan
akreditasi solusi beserta perubahannya.
1. AI7.1 :
Pelatihan.
2. AI7.2 :
Rencana tes.
3. AI7.3 :
Rencana penerapan.
4. AI7.4 :
Tes invironment.
5. AI7.5 :
Konversi sistem dan data.
6. AI7.6 :
Pengujian perubahan.
7. AI7.7 :
Ujian penerimaan akhir.
8. AI7.8 :
Promosi produksi.
9. AI7.9 : Ulasan pasca penerapan.
Berikutnya
akan membahas mengenai mata kuliah audit sistem informasi section 03 mengenai
control objective for information and related Technologies 4.1, COBIT 4.1 bagian 3
DELIVER AND SUPPORT
Domain 3. Penyerahan dan Pendukung (deliver dan
support)
Domain
ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan
operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan
aspek Urutan (prioritas implementasi dan untuk pelatihannya). Pada domain
deliver and support (DS) terdapat 13 high-level objektifnya.
DS1 : Mendefinisikan dan mengelola tingkat
layanan.
DS1.1 : Rangka
pengelolaan tingkatan jasa.
DS1.2 : Ketentuan
jasa.
DS1.3 : Kesepakatan
tingkatan jasa.
DS1.4 : Kesepakatan
tingkat peroprasian beroperasian.
DS1.5 : Pemantauan
dan pelaporan pencapaian SLA.
DS1.6 :
Ulasan SLA dan kontraknya.
DS2 : Mengelola layanan pihak ketiga.
DS2.1 : Identifikasi
hubungan semua pemasok.
DS2.2 :
Pengelolaan hubungan pemasok.
DS2.3 : Pengelolaan
resiko pemasok.
DS2.4 : Pemantauan
kinerja pemasok.
DS3 : Mengelola kinerja dan kapasitas.
DS3.1 : Perencanaan
kinerja dan kapasitas.
DS3.2 : Kinerja
dan kapasitas saat ini.
DS3.3 : Kinerja
dan kapasitas masa depan.
DS3.4 :
Ketersediaan sumberdaya IT.
DS3.5 :
Pemantauan dan pelaporan.
DS4 : Memastikan layanan yang berkelanjutan.
DS4.1 :
Rangka kelangsungan IT.
DS4.2 : Rencana
kelangsungan IT.
DS4.3 : Sumber
daya krisis IT.
DS4.4 : Pemeliharaan rencana kelangsungan IT
DS4.5 : Pengujian
rencana kelangsungan IT..
DS4.6 : Pelatihan
rencana kelangsungan IT.
DS4.7 : Penyaluran
rencana kelangsungan IT.
DS4.8 : Pemulihan
dan pemulaian kembali jasa IT.
DS4.9 : Penyimpanan
backup offsite.
DS4.10 : Ulasan
setelah pemulaian kembali.
DS5 : Memastikan keamanan sistem
DS5.1 : Pengelolaan
keamanan IT.
DS5.2 : Rencana
keamanan IT.
DS5.3 : Pengelolaan
identitas.
DS5.4 : Pengelolaan
akun pengguna
DS5.5 : Pengujian
pengawasan dan pemantauan keamanan.
DS5.6 : Ketentuan
insiden keamanan.
DS5.7 : Pengelolaan
teknologi keamanan.
DS5.8 : Pengelolaan
kunci kriptografi.
DS5.9 : Pencegahan,
pendeteksian dan pengkoreksian software jahat.
DS5.10 : Keamanan
jaringan.
DS5.11 : Pertukaran
data sensitif.
DS6 : Mengidentifikasi dan mengalokasi biaya.
DS6.1 : Ketentuan
jasa.
DS6.2 :
Akuntansi IT.
DS6.3 :
Model dan pemberian tarif biaya.
DS6.4 :
Pemeliharaan model biaya.
DS7 : Mendidik dan melatih pengguna.
DS7.1 : Identifikasi
kebutuhan Pendidikan dan Pelatihan.
DS7.2 : Penyampaian
pelatihan dan pendidikan.
DS7.3 : Evaluasi
pelatihan yang diperoleh.
DS8 : Mengelola servisdesk dan insiden.
DS8.1 :
Bagian jasa.
DS8.2 : Pendaftaran
query pelanggan.
DS8.3 : Kenaikan
insiden.
DS8.4 : Penutupan
insiden
DS8.5 : Pelaporan
dan analisa kecenderungan.
DS9 : Mengelola konfigurasi.
DS9.1 : Tempat
penyimpanan dan dasar konfigurasi.
DS9.2 : Identifikasi
dan pemeliharaan item konfigurasi.
DS9.3 : Ulasan
integritas konfigurasi.
DS10 : Mengelola permasalahan.
DS10.1 :
Identifkasi dan klasifikasi permasalahan.
DS10.2 :
Penelusuran dan penyelesaian masalah.
DS10.3 :
Penutupan masalah.
DS10.4 :
Integrasi konfigurasi, insiden dan pengelolaan permasalahan.
DS11 : Mengelola data
DS11.1 : Persyaratan
bisnis untuk pengelolaan data
DS11.2 : Susunan
penyimpanan dan ingatan.
DS11.3 : Sistem
pengelolaan perpustakaan media.
DS11.4 :
Pemusnahan.
DS11.5 : Backup
dan penyimpanan kembali.
DS11.6 : Persyaratan
keamanan untuk pengelolaan data.
DS12 : Mengelola lingkungan fisik.
DS12.1 : Pemilihan
dan lay-out situs.
DS12.2 : Ukuran
keamanan fisik.
DS12.3 : Akses
fisik.
DS12.4 : Perlindungan
terhadap faktor-faktor lingkungan.
DS12.5 : Pengelolaan
fisik fasilitas fisik.
DS13 : Mengelola operasi.
DS13.1 :
Prosedur dan instruksi pengoperasian.
DS13.2 :
Penjadwalan kerja.
DS13.3 :
Pemantauan infrastruktur IT.
DS13.4 :
Dokumen senditif dan peralatan output.
DS13.5 :
Pemeliharaan preventif untuk hardware.
Berikutnya
akan membahas mengenai mata kuliah audit sistem informasi Part 05 mengenai Audit
Sistem Informasi Dalam IT Governance.
Ø Apa
sih IT Governance itu?
IT
Governance adalah unsur tata kelola perusahaan yang bertujuan untuk
meningkatkan manajemen teknologi
informasi secara keseluruhan.
Ø Apa
pentingnya IT Governance dalam perusahaan?
1. Mendapatkan kepercayaan dari pelanggan.
2. Mengontrol resiko.
3. Meningkatkan produktivitas kinerja perusahaan.
·
Fokus area IT Goverance.
1. Value delivery
Berfokus
untuk memastikan bahwa IT telah memberikan manfaat yang dijanjikan terhadap
strategi serta berkonsentrasi pada pengoptimalan biaya.
2. Strategic alignment.
Cenderung berfokus untuk memastikan bahwa
hubungan bisnis dan IT saling berkaitan satu sama lain. Dalam artian lain,
fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi
perusahaan.
·
Apa sih yang perlu diketahui tentang masalah
“Performance Management?”.
3. Performance management.
Fokus
areaa IT Governance ini bertujuan untuk menjalankan dan memonitor implementasi
strategi. Performance management lebih berfokus kepada mengamati kinerja
proses, penyelesaian proyek, dan penggunaan sumber daya.
·
Apa fokus dari pembahasan Resource management?
4. Resource Management.
Dalam
fokus ini, perusahaan lebih mengarah kepada pengelolaan sumber daya IT yang
kritis dengan melakukan investasi optimal. Hal tesebut di antaranya dengan
aplikasi, informasi, infrastruktur, dan lain-lain.
·
Apa sih Risk Management itu?
5. Risk Manajement.
Fokus
yang terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini,
perusahaan harus fokus untuk memahami transparasi yang signifikan dari resiko
yang ada serta menanamkan tanggung jawabmanajemen resiko ke dalam masing-masing
tim.
Selanjutnya , mari kita membahas tentang “STAKE
HOLDER”, apa fungsi mereka di dalam sebuah bidang peruahaan?
StakeHolder
adalah individu, kelompok, maupun komunitas yang memiliki kepentingan dalam
suatu organisasi atau perusahaan. Stakeholder memiliki kemampuan memengaruhi
atau dipengaruhi dari bisnis tersebut. Contoh dari stakeholder adalah pegawai
atau karyawan, pelanggan atau konsumen, investor, supplier, komunitas, dan
bahkan pemerintah. Masing-masing dari stakeholder ini memiliki kepentingan yang
berbeda-beda.
Jadi, Stakeholder ini jadi suatu kepentingan utama
dalam sebuah kebijakan di dalam IT GOVENANCE.
__________________________________________________________________________________
Tidak ada komentar:
Posting Komentar