- Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
- Kunci komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunsi atau tidak.
- Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
- Mendeteksi gangguan keamanan fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.
Kamis, 22 November 2012
Post Test Analisis Kinerja Sistem
Langkah - langkah Keamanan Sistem Informasi, yaitu :
Pre Test Keamanan Sistem Informasi
Informasi merupakan aset yang harus dilindungi
keamanannya. Keamanan secara umum diartikan sebagai ‘ quality or state of being secure-to be free from danger ‘. Untuk
menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa
dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau
digunakan dalam kombinasi satu dengan yang lainnya.
Keamanan komputer memiliki definisi yang beragam, sebagai contoh definisi keamanan komputer menurut (Gollmann, 1999) : 'Computer security deals with the prevention and detection of unauthorized actions by users of a computer system'
Yang harus dilindungi dalam
sebuah sistem jaringan informasi global
berbasis internet (cyberspace), yaitu:
1.Isi atau substansi
data dan/atau informasi yang merupakan input dan output dari penyelenggara sistem
informasi dan disampaikan kepada publik atau disebut juga dalam bahasa
Inggrisnya adalah content. Dalam hal ini, penyimpangan data dan/atau informasi
tersebut akan disimpan dalam bentuk data base dan dikomunikasikan dalam bentuk data messages.
2. Sistem
pengolahan informasi
yang merupakan jaringan sistem
informasi (computer network) organisasional yang efisien, efektif dan
legal, dalam hal suatu sistem informasi
merupakan perwujudan penerapan perkembangan
teknologi informasi ke dalam suatu bentuk
organisasional/organisasi perusahaan.
3. Sistem komunikasi (communication)
merupakan perwujudan dari sistem keterhubungan
dan sistem pengoperasian global antar sistem
informasi/jaringan komputer maupun penyelenggaraan jasa dan/atau
jaringan telekomunikasi.
Selasa, 20 November 2012
Sistem Penunjang Keputusan
30x₁ + 70y₂ = 0.9 → 240x₁ + 560y₁ = 7.2
80x₁
+ 20y₂ = 0.6 → 240x₂ + 60y₂ = 1.8 -
Y = 0.0108 → Tulang belakang sapi
30x₁
+ 70y₂ = 0.9 → 60x₁ + 140y₁ = 1.8
80x₁
+ 20y₂ = 0.6 → 560x₂ + 140y₂ = 4.2 -
- 500x = - 2.4
X = 0.0048 → Tulang
leher sapi
Jumlah
optimal :
1.
untuk tulang leher sapi = 116 * 0.0108 =
1.2528
2.
untuk tulang belakang sapi = 54 * 0.0048 = 0.2592
Sabtu, 10 November 2012
KATA KUNCI DEFINISI KONTROL DAN PERENCANAAN AUDIT
Tiga aspek kata kunci definisi kontrol, yaitu :
1. Pengendalian adalah sebuah sistem (a control is a system)
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak
akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau
mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).
Perencanaan audit menurut Arens and Loebbecke (2000:219) adalah :
- Pra Plan (Perencanaan Awal). Beberapa hal penting yang terdapat dalam perencanaan awal ini adalah menyangkut informasi mengenai alasan klien untuk diaudit,menerima atau menolak klien baru maupun klien lama, mengidentifikasi alasan klien untuk diaudit, menentukan staf untuk penugasan dan memperoleh surat penugasan.
- Memperoleh informasi mengenai latar belakang klien. Auditor harus memiliki tentang ciri-ciri lingkungan kegiatan perusahaan klien yang akan diaudit yang berguna sebagai acuan dalam menentukan surat penugasan atau perlu tidaknya prosedur-prosedur audit khusus. Hal-hal yang harus dilakukan untuk memperoleh informasi sehingga dapat memahami latar belakang klien adalah dengan cara : meninjau lokasi pabrik dan kantor, menelaah kebijakan-kebijakan penting perusahaan,mengidentifikasi pihak-pihak yang mempunyai hubungan istimewa serta mengevaluasi kebutuhan akan spesialis dari luar.
- Memperoleh informasi mengenai kewajiban hukum klien. Faktor-faktor yang menyangkut lingkungan hukum industri klien mempunyai dampak besar terhadap hasil audit. Pengetahuan auditor untuk menafsirkan fakta yang berkaitan selama pekerjaan berlangsung akan meyakinkan bahwa pengungkapan yang semestinya telah dilaksanakan dalam laporan keuangan. Dalam hal ini dokumen-dokumen hukum yang penting untuk diperiksa oleh auditor adalah Akta Pendirian Perusahaan,anggaran dasar perusahaan, masalah rapat dewan komisaris, para pemegang saham, komite audit dan para pejabat eksekutif termasuk didalamnya adalah ringkasan pokok mengenai keputusan yang dibuat oleh direksi dan pemegang saham serta dokumen mengenai kontrak penjualan maupun pembelian.
- Melaksanakan prosedur menurut penelitian persiapan. Melakukan analisis ini sangat penting artinya karena dengan demikian keseluruhan kegiatan pemeriksaan dapat tergambar didalamnya. Prosedur analitis ini diantaranya : Memahami bidang usaha klien, penetapan kemampuan satuan usaha untuk menjaga kelangsungan hidupnya, indikasi adanya kemungkinan kekeliruan dalam laporan keuangan dan mengurangi pengujian yang terinci.
- Menentukan materialitas dan menetapkan risiko audit yang dapat diterima. Besarnya salah saji dalam informasi akuntansi dapat membuat pertimbangan pengambilan keputusan terpengaruh. Tanggung jawab auditor adalah menetapkan apakah suatu laporan keuangan terdapat salah saji material, apabila auditor berpendapat adanya salah saji yang material ia harus memberitahukan hal ini pada klien, sehingga koreksi dapat dilakukan. Jika klien menolak untuk mengoreksi laporan keuangan tersebut maka auditor dapat memberikan pendapat dengan pengecualian.
- Memahami struktur pengawasan intern dan menilai resiko kendali.
- Mengembangkan program audit dan rencana audit. Untuk melaporkan serta memberikan pendapat yang tepat maka auditor harus melakukan wawancara, melakukan pemeriksaan dan meneliti keaslian bukti-bukti. Guna mempermudah pelaksanaan maka auditor harus menyusun program yang direncanakan secara logis untuk prosedur-prosedur audit bagi setiap pemeriksaan.
AUDIT SISTEM INFORMASI
Sistem informasi adalah sekumpulan komponen yang saling
berhubungan yang mengumpulkan (collect/ retrieve), memproses, menyimpan
dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan
pengendalian suatu organisasi. Informasi adalah data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai.
Data adalah fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi bentuk yang bermakna dan bermanfaat bagi manusia.
Audit sistem informasi didefinisikan sebagai proses pengumpulan
dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem
informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan
menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi
yang dirumuskan oleh organisasi profesi Information System Audit and
Control Association (ISACA)
Dalam melaksanakan audit
faktor-faktor berikut harus diperhatikan:
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Audit TI merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri
merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit Sistem
Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara
efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam
ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada
dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General
Control). Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
Keuntungan
adanya audit antara lain :
- menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
- memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
- mengukur tingkat efektifitas dari sistem,
- mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
- ketidaksesuaian di masa datang,
- menyediakan informasi untuk proses peningkatan,
- meningkatkan saling memahami antar departemen dan antar individu,
- melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga
sehingga sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi
dan perusakan dari pihak yang tidak bertanggung jawab.
Langganan:
Postingan (Atom)