NAMA : MEGA AGUSTIN
NPM : 195120033
PRODI : S1-Teknologi Informasi
UTS AUDIT SISTEM INFORMASI
1. Jelaskanapakah pengertian Audit Sistem Informasi? Jawaban :
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
2. Jelaskan apa yang dimaksud dengan Standar ISACA? Jawaban :
Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
a. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
b. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
c. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
d. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets
e. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir
3. Sebutkan dan Jelaskan tujuan Audit Sistem Informasi? Jawaban :
1. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset perusahaan.
2. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.
3. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan.
4. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
4. Sebutkan adan jelaskan manfaat Kontrol Audit Sistem Informasi? Jawaban :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah. 2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud). 7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer.
5. Sebutkan dan jelaskan pengertian Framework Audit Sistem Informasi? Jawaban :
Framework adalah sebuah kerangka kerja yang digunakan untuk mengembangkan website. Framework ini diciptakan untuk membantu web developer dalam menulis baris kode. Dengan menggunakan framework penulisan kode akan jauh lebih mudah, cepat, dan terstruktur rapi.
6. Sebutkan jenis jenis frameworkAudit Sistem Informasi?
Cobit
Itil
Cmmi Pmbok Prince2 Iso/iec 20000 Iso 21500 Iso/iec 38500 Togaf
Iso/iec 27001
Tidak ada komentar:
Posting Komentar