1.) Buat Tabel Perbandingan +/- Standar Audit SI
Jawab=
Audit SI
|
Kelebihan
|
Kekurangan
|
COBIT
|
·
Rahasia
·
Integritas
·
Dapat
memberi proteksi terhadap informasi yg sensitif dari akses orang tidak
bertanggung jawab
|
·
Cobit hanya
berfokus pada kendali dan pengukuran
·
Cobit hanya memberikan panduan kendali dan tidak memberikan panduan
implementasi operasional
|
ITIL (Information Technology Infrastructure
Library)
|
·
Memberi deskripsi rinci sejumlah praktik penting
TI dan menyediakan daftar komprehensif tugas dan prosedur
·
bukan merupakan standard yang memberikan prescription tetapi lebih
kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi
dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian
kita tidak bisa membandingkan / melakukan benchmark secara pasti.
|
·
buku-buku
ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic
yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman
dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau
sertifikasi ITIL terlalu tinggi.
|
ISO/IEC 38500
|
·
Menjamin
akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya
·
Memberikan panduan kepada
advisor perusahaan.
·
Memberikan prinsip panduan
bagi direksi organisasi (termasuk pemilik, anggota dewan, direktur, mitra,
eksekutif senior, atau yang sejenisnya) mengenai penggunaan Teknologi
Informasi (TI) yang efektif, efisien, dan dapat diterima di dalam organisasi
mereka.
·
|
|
2. ) Konsep
Dasar Kontrol Dan Audit Sistem Informasi
Jelaskan
:
a.
= Konsep Dasar Kontrol dan Audit Sistem Informasi
Konsep
Dasar Kontrol Adalah Suatu perkumpulan alat yang digunakan untuk mengatur
ataupun memerintah dalam suatu sistem. Elemen Utamanya yaitu : Input , Proses ,
lalu Output
=
Audit Sistem Informasi adalah Sebuah Proses Untuk mengumpulkan
sebuah informasi yang dibuat dalam mencapai tujuannya untuk menjaga sebuah
intergritas dan ketersediaan sistem maupun data
b.)
=Prinsip-Prinsip Dasar Audit SI
Jawab
= Ada 5 prinsip audit SI, yaitu
:
-
Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas,
- Fair Presentation
: Kewajiban melaporkan secara jujur dan akurat.
- Due professional
care : Implementasi pertimbangan yang diberikan.
- Independence
- Evidence-base approach.
C)= Standar dan panduan Audit SI
Jawab = Standar
audit memang tidak lepas dari Standar Professional seorang Auditor SI Yang
menjadi para pedoman bagi para anggota profesi dalam menjalankan tugas
pertanggung jawabnya.
3.) Jelaskan:
A.) KONTROL INTERNAL , RUANG LINGKUP KONTROL INTERNAL ,
DAN SISTEM KONTROL INTERNAL
1.) Kontrol Internal : Proses Yang
dipengaruhi Oleh Sumber daya manusia dan sistem Teknologi yang dirancang Untuk
membantu Organisasi suatu Tujuan.
2.) Ruang Lingkup Kontrol
Internal : Menilai keefektifan sistem pengendalian intern, dengan
keefektifan kualitas tanggung jawab yang diberikan.
3.) A = Sistem
Kontrol Internal : Suatu Sistem Atau Sosial yang dilakukan perusahaan yang
terdiri dari Struktur metode , Organisasi yang berfungsi menjaga jalannya
perusahaan agar bergerak sesuai tujuan Program Kebijakan Manajemen.
B)= Control Objectives : Efektivitas dalam
Proses departemen yang mendukung desain atas persetujuan kerangka pengendalian
Program berbasis risiko yang mendukung penggunaan laporan penerima.
Control Risks: Salah Satu Materil yang tidak bisa
dicegah ataupun di dideteksi secara tepat pada waktunya dengan prosedur
struktur pengendalian intern Perusahaan
C= Management Control
Framework : Menggunakan dan Mengumpulkan Informasi Sebagai Evaluasi Kinerja
berbagai Sumber daya Organisasi secara Keseluruhan
Application Control Framework :
Sistem Pengendalian Sistem Komputer yang Berkaitan dengan pekerjaan maupun
kegiatan yang telah ditentukan.
D.= CORPORATE IF GOVERNENCE : Kumpulan Kebijakan ,
ataupun aktifitas dan prosedur sebagai pendukung TI Agar sejalan dengan
Strategi Bisnis
4.) ASPEK PADA MANAGEMENT CONTROL
FRAMEWORK DAN CONTOHNYA:
Jawab =
-Defining , Creating , Retiring Data ( Melalui
Pengumpulan data , Wawancara , ataupun Observasi)
-Memonitoring Operations
-Menginformasikan dan melayani User
-Delivery and Support
Contoh:
-Cryptographic Control
-Access Control
- Personal Identification Number (PIN):
=Validasi PIN
=Penyimpanan PIN
=Perubahan PIN