Audit Sistem Informasi

RESUME AUDIT SISTEM INFORMASI

 

 

Materi Kuliah : Part-01 keterkaitan Audit, Sistem dan metodologi

 

• Audit berasal dari bahasa latin “Audire” yang berarti mendengar atau to hear,

Yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu.(ssanyoto,2017)

• Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional (dengan tugas/fungsi khusus) yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses/pekerjaan tertentu.(kusrini,2017).

• Informasi merupakan data yang di olah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya.

• Sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti.

• Dalam penelitian untuk pengembangan sistem ini menggunakan metodologi     analisis dan desain sistem terstrukur (structured system analysis and design).

• Metodologi analisi dan desain yang terstruktur adalah  metodologi yang digunakan pada tahap analisis dan tahap desain.

• Tahapan Metodologi Analisis

a) Kebijakan dan perencanaan sistem

b) Analisi Sistem 

c) Desain Sistem

d) Seleksi Sistem

e) Implementasi Sistem

 

 

Materi Kuliah : Part-02 Alat & Teknik Pengembangan Sistem Informasi

 

• Bagan alir dokumen adalah suatu diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (jogiyanto,2005).

• Bagian alir program (Program Flowchart) merupakan bagan yamg menjelaskan secara rinci langkah-langkah dari proses program. (Jogiyanto,2015).

• Kode digunakan untuk tujuan mengklasifikasikan data, memasukan data kedalam komputer dan untuk mengambil bermacam-macam informasi yang berhubungan dengannya

1. Kode mnemonik digunakan untuk tujuan supaya mudah di ingat dengan dasar singkatan. Ex: (ASP- Arie Setya Putra)

2. Kode urut (sequential code) disebut juga dengan kode seri. Merupakan kode yang nilainya urut antara satu kode dengan kode berikutnya, Ex: 999

i. 888

3. Kode blok (block code) mengklasifikasikan item kedalam kelompok blok tertentu yang mencerminkan suatu klasifikasi tertentu atas dasar pemakaian maksimum yang diharapkan, Ex: CL001//CH001

4. Kode group merupakan kode yang berdasarkan field-field dan tiap-tiap field kode mempunyai arti. CLQ001//CLQ002

5. Kode desimal mengklasifikasikan kode atas dasar 10 unit angka desimal dimulai dari angka 0 sampai dengan angka 9 atau dari 00 sampai dengan 99 tergantung dari banyaknya kelompok. Ex : 9087365421

• Data dictionory adalah katalog fakta tentang data. Dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data,analisis sistem dafat mendefinisikan data yang mengalir di sistem degan lengkap (jogiyanto,2015).

• Isi kamus data sebagai berikut.

1. Nama arus data

2. Alias atau nama lain dari data dapat dituliskan bila nama lain ada

3. Bentuk data dapat berupa : formulir, laporan tercetak,variabel,parameter, dan field

4. Arus data menunjukan dari mana data mengalir dari mana kemana data akan menuju

5. Penjelasan dapat diisi dengan keterangan-keterangan tentang arus data tersebut

6. Periode menunjukan kapan terjadinya arus data ini

7. Volume yang perlu dicatat dikamus data adalah tentang volume rata-rata dan volume puncuk Dari arus data

8. Sruktur data dapat menunjukan arus data yang di catat dikamus data terdiri dari item-item data tertentu.

 

 

Materi Kuliah : Part-03 Bagian 1 Cobit 4.1 Plan &Organize

 

• COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap, antara resiko bisnis, kebutuhan kontrol, dan masalah-massalah teknis TI.

• COBIT berguna bagi para IT user karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.

o Kriteria Kerja COBIT

a. Efektifitas, memperoleh informasi yang relavan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten ,dapat dipercaya, dan tepat waktu.

b. Efisiensi, Memfokuskan pada ketentuan informasi melalui pengguna sumber daya yang optimal.

c. Kerahasian, Memfokuskan pada ketentuan informasi melalui pengguna sumber daya yang optimal.

d. Integritas, Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

e. Ketersediaan, Berhubungan dengan infromasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.

f. Kepatuhan, Sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.

g. Keakuratan Informasi, Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan ebtitas dan mengatur pelatih keungan dan kelengkapan laporan pertanggung jawaban.

•  

 

 

 

 

 

 

 

 

 

 

•  

 

 

 

 

 

 

 

 

 

 

 

• Perencanaan dan Organisasi (Plan and organiz )mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. 

• Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur peaksanaannya (dari berbagai perspektif ).

• Pada  domain  plan and organise (PO) terdapat 10 high level objectives  :

1. PO1 : Mendefinisikan rencana strategis sistem informasi, 

2. PO2 : Mendifinisikan arsitektur informasi, 

3. PO3 : Menentukan arahan teknologi, 

4. PO4​: mendefinisikan proses sistem informasi organisasi dan keterhubungan 

5. PO5​: mengelola investasi sistem informasi

6. PO6​: mengkomunikasikan tujuan dan arahan 

7. PO7​: mengelola sumber daya sistem informasi

8. PO8​: mengelola kualitas

9. PO9​: menaksir dan mengelola resiko sistem informasi

10. PO10​: mengelola proyek

 

 

 

Materi Kuliah : Part-03 Bagian 2 Cobit 4.1 Acquire & Implement

• Perolehan dan implementasi (Acquire dan implement), Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, Dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. 

• Domain Acquire and implement (AI) terdapat 7 high level objectives

o AI1​: mengedentifikasi solusi otomatis

o AI2​: memperoleh dan memelihara perangkat lunak aplikasi

o AI3​: memperoleh dan memelihara infrastruktur teknologi

o AI4​: memungkinkan operasional dan penggunaan

o AI5​: memenuhi sumber daya sistem informasi

o AI6​: mengelola perubahan

o AI7​: Instalasi dan Akreditasi solusi beserta perubahannya

 

 

 

Section-03 Bagian 3 Cobit 4.1 Deliver & Support

 

• Penyerahan & Pendukung, Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI actual atau service level) dan aspek urutan (prioritasimplementasi dan untuk pelatihannya). 

• Pada Domain Deliver&Support (DS) terdapat 13 High Level Objective  :

1. DS1 : mendefinisikan dan mengelola tingkat layanan,

2. DS2 : mengelola layanan pihak ketiga,

3. DS3 : mengelola kinerja dan kapasitas,

4. DS4 : memsatikan layanan yang berkelanjutan,

5. DS5 : memastikan keamanan sistem,

6. DS6 : mengidentifikasi dan mengalokasi biaya,

7. DS7 : mendidik dan melatih pengguna,

8. DS8 : mengelola servicedesk dan insiden,

9. DS9 : mengelola konfigurasi,

10. DS10 : mengelola permasalahan,

11. DS11 : mengelola data,

12. DS12 : mengelola lingkungan fisik,

13. DS13 : mengelola operasi.

 

 

 

Materi Kuliah : Part-05 Audit Sistem Informasi dalam IT Governance

 

• IT Governance merupakan unsur tata kelola perushaan yang bertujuan untuk meningkatkan manajemen teknologi informasi secara keseluruhan.

• Pentingnya IT Governance dalam perusahaan :

1. Mendapatkan kepercayaan dari pelanggan (konsumen) : bagaimana sistem keamanan dalam perusahaan.

2. Kontrol risiko : dimana suatu peruahaan dapat membuat nyaman suatu pelanggan.

3. Meningkatkan produktivitas perusahaan : kinerja pesuahaan menjadi lebih baik ketika kita menggunakan IT Governance jadi fokus utama.

• Fokus area IT governance :

1. Value Delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang dijanjikan terhadap strategi serta konsentrasi pada pengoptimalan biaya.

2. Strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain.

3. Performance management fokus are IT governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus pada mengamati kinerja proses, penyelesaian proyek dan penggunaan sumber daya.

4. Resource managementperushaan lebih mengarah kepada pengelolaan sumber daya TI yang kritis dengan melakukan investasi optimal. 

5. Riskmanagement fokus terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini perusahaan harus fokus untuk memahami transparansi yang signifikan dari risiko yang ada serta menanamkan tanggung jawab managementrisiko kedalam masing-masing tim. 

• STAKE HOLDER : Individu, kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan, yang memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.

• Contoh nya seperti pegawai atau karyawan, pelanggan atau konsument, investor, supplier, komunitas dan bahkan pemerintah. Masingmasing dari stakeholder ini memiliki kepentingan yang berbeda-beda.