tugas pertemuan 1

 

Tugas Pertemuan 1 :

kelompok 4

1.      Agus bahri 17190369

2.      Alwi budiman 17190760

3.      Jubel hutaruk 171190421

1.  jelaskan gambar di bawah ini :

   

Gambar 1

Enterprise Resource Planning

ERP atau dikenal dengan Enterprise Resource Planning yaitu Enterprise (perusahaan/organisasi), Resource (sumber daya), dan Planning (perencanaan). Syarat terpenting dari sistem ERP ini adalah integrasi. Integrasi yang dimaksud adalah menggabungkan berbagai kebutuhan pada satu software dalam satu logical database, sehingga memudahkan semua departemen berbagi informasi dan berkomunikasi. Implementasi sistem ERP tergantung pada ukuran perusahaan/organisasi, ruang lingkup dari perubahan, peran, dan pelanggan/anggota dari perusahaan/organisasi tersebut. Dalam penerapan ERP ini organisasi/perusahaan membutuhkan jasa konsultasi, kustomisasi dan jasa pendukung.

 

2.  Jelaskan tentang Mobile Device Management (MDM) !

Mobile Device Management merupakan alat yang digunakan untuk mengontrol perangkat mobile. yang berfungsi untuk mengelola, memonitor, menintegrasikan dan mendukung perangkat mobile

 

3.  Jelaskan tentang Internet of Things (IoT) !

Internet of Things adalah konsep yang pada dasarnya menghubungkan perangkat apa pun yang mempunyai tombol on dan off ke internet. Sederhananya IoT adalah teknologi komunikasi antar mesin dengan menggunakan koneksi internet.

 

4.  Jelaskan tentang Internal dan External audit ?

·         Audit eksternal adalah suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen.

·         Audit Internal berarti pemeriksaan internal, yaitu penilaian yang sistematis dan objektif yang dilakukan oleh auditor internal untuk memeriksa dan mengevaluasi kegiatan organisasi.

 

5.  Apa bedanya audit IT dengan audit SI ?Jelaskan!

Audit sistem informasi berarti mengawasi seluruh komponen sistem informasi dengan hubungannya pada tujuan sistem informasi tersebut, sedangkan Audit teknologi informasi berarti mengawasi seluruh komponen teknologi informasi dandapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

 

6.  Jelaskan gambar di bawah ini :

 

Gambar 2

Sistem Informasi vs Teknologi Informasi

Audit TI diperlukan untuk mengevaluasi kesesuaian sistem aplikasi yang memenuhi kebutuhan pemrosesan, evaluasi terhadap kesesuaian kontrol internal, dan memastikan bahwa aset yang dikendalikan oleh sistem tersebut dilindungi dengan memadai.

Ada dua kelompok audit TI, yang keduanya untuk memastikan beroperasinya Sistem Informasi, yaitu :

(1) General Computer Control Audit atau IT General Control “ITGC” pengendalian umum terhadap TI, dimana melakukan pengawasan secara umum terhadap kebijakan dan prosedur yang terkait dengan sejumlah aplikasi dan mendukung berfungsinya pengendalian aplikasi secara efektif.

(2) Application Control Audit –Pemeriksaan terhadap pe-ngendalian aplikasi. Kegiatan pemeriksaan ini khusus terhadap aplikasinya, Pengendalian aplikasi ini disebut juga sebagai “Automated Controls – kontrol otomatis” Hal ini berkaitan dengan keakurasian, ke-lengkapan, validitas dan otorisasi data yang diperoleh, dimasukkan, diproses, disimpan, dikirim dan yang dilaporkan.

7.  Jelaskan tentang gambar di bawah ini :

 

Gambar 2.

 Hubungan antara General Computer Control dan Application Control

Gambar 2 merupakan ilustrasi dari ITGC dan Application Control dan bagaimana pengendalian resiko yang dapat ditimbulkan. Secara umum pihak auditor (Kantor Akuntan Publik – KAP) akan menggunakan tools (alat bantu) sebagai assestment workbook – lembar kerja yang digunakan untuk kegiatan auditnya.

Apabila pihak tim auditor menemukan sistem yang digunakan sangat kompleks yang ditandai dari jenis aplikasinya, yang sudah berbasis Enterprise (ERP) maka kegiatannya akan dilakukan oleh tim IT (IT expert), namun apabila sederhana dapat dilakukan sendiri oleh tim Financial Auditor.

Sedangkan untuk Application Control dilakukan apabila ingin pengujian lebih mendalam terhadap sistem yang digunakan di perusahaan yang akan diaudit.

8.  Jelaskan peranan IT sebagai :

a.      IT Auditor as Counselor

 

IT Auditor as counsoler ini berperan aktif dalam pengembangan kebijakan standar kerja, pengujian, control, dan menilai apakah suatu sistem berfungsi dengan baik dan sudah bekerja dengan bena

·                     Mendidik pengguna tentang pentingnya pemenuhan persyaratan control

 

b.      IT Auditor as Partner of Senior Management

 

IT Auditor as partner of senior Management ini memberikan penilaian sendiri dari pengaruh keputusan TI terhadap bisnis

·                     Memverifikasi bahwa semua alternative sudah dipertimbangkan, berbagai resiko sudah dinilai, kebutuhan bisnis terpuaskan dan biaya yang wajar

                         

c.      IT Auditor as Investigator  

 

IT Auditor ini dapat bekerja di bidang computer forensic atau bekerja berdampingan dengan spesialis computer forensic.

 

d.      IT Audit: The Profession

The Profession ini berperan untuk memahami berbagai jenis proses bisnis dari beragam industry,selain itu juga harus mengerti tujuan atau tindakan untuk setiap proses bisnis

9.  Jelaskan peraturan dan standar audit IT dibawah ini :

a.      ISO / IEC 17799 and BS7799

b.      Control Objectives for Information and related Technology (CobiT)

c.      ISO TR 13335

d.      IT Baseline Protection Manual

e.      ITSEC / Common Criteria

f.       Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)

g.      The “Sicheres Internet” Task Force [Task Force Sicheres Internet]

h.      The quality seal and product audit scheme operated by the Schleswig-Holstein Independent State Centre for Data Privacy Protection (ULD)

i.       ISO 9000

 

A.    ISO / IEC 17799 dan BS7799

Adalah suatu standar yang dikeluarkan oleh badan international organization of standardization pada tahun 2000 standar ini juga sering disebut sebagai BS7799 yang berfokus tentang kerahasiaan,integritas dan ketersediaan informasi

 

B.      CobiT

Adalah sebuah framework yang didesain untuk manajemen IT dan Pemerintahan yang bertujuan untuk membantu perusahaan atau organisasi dalam menghadapi tantangan bisnis seperti  manajemen resiko dan menyelaraskan tujuan perusahaan dengan tujuan IT

Komponen CobiT :

·         Framework

·         Control objectives

·         Management guidelines

·         Maturity models

·         Process Descriptions

 

C.      ISO TR 13335

Adalah suatu standard yang digunakan sebagai panduan pada aspek manajemen keamanan TI dan bukan merupakan sebuah solusi

Bagian – bagian ISO TR 13335

·         Bagian 1 à Konsep dan Model untuk Keamanan TI

·         Bagian 2 à Mengelola dan merencanakan keamanan TI

·         Bagian 3 à Teknik untuk manajemen keamanan TI

·         Bagian 4 à pemilihan safeguards

·         Bagian 5 à safeguards untuk koneksi eksternal

 

D.      IT Baseline Protectionn Manual

Adalah Metodologi audit yang dikeluarkan oleh BSI (Bundesamt fur Sicherheit in der Informationstechnik) jerman yang berisi kumpulan rekomendasi standar kontrol keamanan atau perlindungan sebagai referensi di dalam manual.

Tujuan Metodologi ini adalah untuk mencapai level keamanan untuk sistem teknologi informasi yang beralasan dan cukup memuaskan proteksi kebutuhan normal dan juga dapat memberikan layanan sebagai basis untuk kebutuhan sistem dan aplikasi teknologi informasi akan perlindungan.

 

E.       ITSEC/ Common Criteria

Adalah seperangkat kriteria terstruktur yang bertujuan untuk mengevaluasi keamanan komputer dalam produk dan sistem,ITSEC diperkenal kan pada Mei 1990 di  Prancis,Jerman Belanda ,dan Inggris .

 

F.       Federal information Processing Standard 140-1/2 FIPS 140-1/2

Adalah standard yang dikeluarkan oleh pemerintah Amerika Serikat untuk menyetujui penggunaan modul kriptografi

Ada 4 level Pada FIPS 140

·         Security Level 1 à Tingkat terendah persyaratan dasar pada modul kriptografi

·         Security Level 2 à Meningkatkan mekanisme keamanan fisik dari Tingkat 1

·         Security Level 3 à Tingkat keamanan 3  bertujuan untuk mencegah penyusup mendapatkan akses CSP yang disimpan pada modul kriptografi

·         Security Level 4 à pada tingkat ini mekanisme keamanan fisik meberika perlindungan lengkap pada modul kriptografi mendeteksi dan merespon segala upaya akses yang tidak sah.

 

G.     The Sicheres Internet TASK FORCE (Task Force sicheres internet)

Adalah sebuah organisasi yang berisi tim tim riset yang bertujuan untuk membangun protocol-protocol internet,arsitektur internet,dan juga teknologi internet

 

H.      Independent State Center for Data privacy Protection (ULD)

Ditujukan Kepada vendor-vendor Produk Keamanan IT  yang memberikan insentif untuk mematuhi Persyaratan Perlindungan Data.persyaratan ini berasal dari hokum yang berlaku yang mencakup masalah hokum dan teknologi terkait perlindungan data.

 

I.        ISO 9000

Standard yang menggunakan pendekatan proses untuk meningkatkan efektivitas system manajemen mutu

Tujuan Penerapan ISO 9000 pada perusahaan

·         Untuk meningkatkan mutu level perusahaan

·         Memperluas bisnis ke level intenasional

·         Memiliki manajemen  yang terdokumentasi dan peningkatan komunikasi