Anda di halaman 1dari 4

1.

Konsep audit si
Aspek yang diperiksa > Audit secara keseluruhan menyangkut efektifitas,
efisiensi,
a. availability system,
b. reliability,
c. confidentiality, dan
d. integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi program, audit atas
sumber data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara
lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
tujuan audit sistem informasi, yaitu :
a. Mengamankan asset
b. Menjaga integritas data
c. Menjaga efektivitas system
d. Mencapai efisiensi sumberdaya.
Mengapa perluperlu IS Audit
Kerugian akibat kehilangan data
Kesalahan dalam pengambilan keputusan
Kerugian yang disebabkan oleh kesalahan pemrosesan data
Penggunaan komputer yang disalah gunakan
Kesalahan pada proses penghitungan
Nilai investasi yang tinggi untuk perangkat keras dan perangkat
lunak komputer
2. Apa itu asi
Proses pengumpulan dan pengujian bukti untuk menilai integritas data,
perlindungan aset, effektifitas sistem dan effisiensi penggunaan sumber
daya
Audit TI dapat menjadi bagian dari audit keuangan atau audit kinerja atau
berdiri sendiri sebagai jasa atestasi
3. Sebutkan contoh permasalahan keamanan transaksi? Jelaskan resiko dan
cara mengatasinya?
Permasalahan
keamanan transaksi
perlindungan
fisik
terhadap sumber daya
non-komputer, fasilitas
hardware,
dan
data/informasi

resiko

Cara mengatasi

Pengrusakan terhadap
aset perusahaan
Penyalahgunaan data
pelanggan
Kerusakan
dan
gangguan
pada
jaringan
karena
adanya penyusup
Kejahan dunia maya

Proteksi dari pengguna


yang tidak berhak
Proteksi dari kerusakan
Proteksi
dari
kehancuran
dan
kemacetan
Proteksi dari hal yang
tidak terdeteksi
Proteksi dari kehilangan
atau perbaikan yang

Pengendalian akses

Terjadinya
penyalahgunaan
terhadap penggunaan
fasilitas yang tidak
seharusnya digunakan

tidak memadai
Pemulihan
dan
pemeliharaan
kehilangan data
Mengembangkan
sistem
untuk
memonitor
semua
diatas
membatasi pemakaian
oleh orang yang tidak
berwenang
menggunakan
katasandi pada setiap
komputer
sesuai
dengan bagiannya

4. Jelaskan apa itu cobit, iso 27001, 27002 dan jelaskan perbedaannya
COBIT adalah suatu panduan standar praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan oleh IT Governance Institute (ITGI)
yang merupakan bagian dari ISACA
iso 27001 adalah sebuah metode khusus yang terstruktur tentang
pengaman informasi yang diakui secara internasional, merupakan
dokumen standar sistem manajemen keamanan informasi atau
Information Security Management Systems (ISMS)
iso 27002 adalah seperangkat standar dan prosedur yang berkaitan
dengan keamanan dan kontrol informasi yang memungkinkan bisnis
untuk menerapkan keamanan yang tepat
5. Tahapan audit si
Audit with computer adalah audit yang bertujuan untuk memberikan
opini terhadap sistem informasi yang terkomputerisasi
Audit through the computer adalah audit terhadap suatu
penyelenggaraan sistem informasi berbasis komputer dengan
menggunakan fasilitas komputer yang sama dengan yang digunakan
dalam pemrosesan data
Audit around teh computer adalah audit terhadap suatu
penyelenggaraan sistem informasi berbasis komputer tanpa
menggunakan kemampuan dari peralatan itu sendiri
Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem
informasi yaitu :
a. Perencanaan Audit (Planning the Audits)
b. Pengetesan Kendali (Tests of Controls)
c. Pengetesan Transaksi (Tests of Transactions)
d. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of
Balances or Overall Results) dan
e. Pengakhiran (penyelesaian) Audit (Completion of the Audit)
6. Tata kelola ti

IT governance diartikan sebagai struktur dari hubungan dan proses yang


mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya
dengan memberikan nilai tambah dari pemanfaatan teknologi informasi
sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan
oleh teknologi informasi dan prosesnya.
- IT governance merupakan satu kesatuan dengan sukses dari enterprise
governance melalui peningkatan dalam efektivitas dan efisiensi dalam
proses
perusahaan
yang
berhubungan.
- IT governance menyediakan struktur yang menghubungkan proses TI,
sumber daya TI dan informasi bagi strategi dan tujuan perusahaan.
- IT governance menggabungkan good (best) practice dari perencanaan
dan pengorganisasian TI, pengembangan dan pengimplemantasian,
delivery dan support, serta memonitor kinerja TI untuk memastikan kalau
informasi perusahaan dan teknologi yang berhubungan mendukung tujuan
bisnis perusahaan.
- IT governance memungkinkan perusahaan untuk memperoleh
keuntungan penuh dari informasinya, dengan memaksimalkan keuntungan
dari peluang dan keuntungan kompetitif yang dimiliki.
7. Perencanaan pemulihan bencana
Perencanaan kelangsungan usaha dan perencanaan kontijensi dalam
mendukung operasi adalah elemen dari suatu sistem pengendalian
internal yang dibentuk untuk mengelola ketersediaan proses kritis dalam
hal terjadi gangguan
Tujuan akhir dari proses ini adalah untuk mampu menanggapi insideninsiden yang mungkin mempengaruhi orang, operasi dan kemampuan
untuk pengiriman barang dan jasa untuk pasar
Kelangsungan Usaha dan Pemulihan Bencana meliputi hal-hal :
BCP ( Business Continuity Planning ) dan proses Pemulihan Bencana
1. Analisis Efek Bisnis
2. Strategi Pemulihan dan Alternatif
3. Pengujian Rencana
4. Backup dan Restoration
5. Pertimbangan Audit
Ada tiga hal yang harus dilakukan dalam kelangsungan usaha dan
pemulihan bencana:
1. Evaluasi kemampuan dari penyimpanan dan restore provisions untuk
memastikan kemampuan dari informasi yang dibutuhkan untuk
melanjutkan proses.
2. Evaluasi dari rencana perbaikan musibah organisasi untuk memastikan
bahwa hal itu memungkinkan pemulihan kemampuan pemrosesan TI
3. Evaluasi rencana kelangsungan bisnis organisasi untuk memastikan
kemampuan untuk melanjutkan operasi bisnis yang penting selama
periode dan gangguan TI.
BCP adalah proses yang dirancang untuk mengurangi risiko organisasi bisnis
yang timbul dari gangguan tak terduga dari fungsi kritis / operasi (manual
atau otomatis) yang diperlukan untuk kelangsungan hidup organisasi. Ini
termasuk manusia / sumber daya material yang mendukung fungsi-fungsi

kritis / usaha dan kepastian kelangsungan di tingkat minimum layanan untuk


setidaknya operasi kritis
8. Mengapa kalian belajar asi
Cobit
1.
2.
3.
4.

standar
Planning n organization (DO)
Accquisition n implementation (AI)
Delivery n support (DS), and
Monitoring n evaluation (MS)