1.

sistem informasi (IS) adalah studi tentang jaringan saling melengkapi perangkat keras dan perangkat
lunak yang orang-orang dan organisasi gunakan untuk mengumpulkan, filter, proses, membuat, dan
mendistribusikan data.

2. Sebutkan benefit dilakukannya Information System Audit Program ?

program audit yang diperlukan [Perlu] untuk melakukan audit yang efektif dan efisien
program audit pada dasarnya [PADA dasarnya] checklist dari tes berbagai [different] bahwa auditor harus
melakukan dalam lingkup audit mereka untuk menentukan apakah kontrol kunci dimaksudkan [Yang
revoked] untuk mengurangi [mitigasi / Mengurangi] risiko signifikan berfungsi seperti yang dirancang
Berdasarkan hasil pengujian yang dilakukan, auditor harus dapat menentukan kecukupan kontrol atas
proses tertentu.
program audit juga dapat membantu manajemen audit dalam perencanaan sumber daya
Manfaat lain dari program audit adalah bahwa mereka dapat membantu mempromosikan konsistensi
dalam tes yang dilakukan audit dari proses yang sama dari satu siklus ke yang berikutnya

3. Sebutkan standard environment control apa saja yang harus ditest ?

Gadis [Pertama kali] password harus diubah setelah sistem terinstal.
Ada panjang password minimal delapan karakter atau lebih.
Password memerlukan kombinasi karakter huruf dan angka.
password ditutup di [disembunyikan] layar seperti yang dimasukkan.
File password terenkripsi [dirahasiakan] sehingga tidak ada yang bisa membacanya.
Ada periode sandi berakhirnya 60 hari atau kurang.
Tiga atau lebih sedikit upaya sign-on berhasil diperbolehkan, maka ID pengguna ditangguhkan.
Sesi pengguna dihentikan setelah periode tertentu tidak aktif (misalnya, lima menit atau kurang).
Bersamaan [bersamaan] tanda-on sesi tidak diperbolehkan.
Prosedur di tempat untuk menghapus ID pengguna dari pengguna diakhiri pada waktu yang tepat.
Pengguna dilatih untuk tidak berbagi atau mengungkapkan [membocorkan] password mereka dengan
pengguna lain, posting mereka di workstation mereka, menyimpannya dalam file elektronik, atau
melakukan tindakan lain yang bisa membocorkan password mereka
Gagal masuk pada upaya dan peristiwa terkait keamanan logis lainnya (misalnya, menambah dan
menghapus pengguna, reset password, restart sistem) yang dicatat oleh sistem, dan log secara rutin oleh
staf keamanan sistem.
Sepenuhnya dikembangkan dan diuji backup dan pemulihan prosedur eksis untuk membantu
memastikan dimulainya kembali bisnis terganggu jika terjadi bencana penuh atau parsial

4. Sebutkan contoh aplikasi yang biasa diprovide oleh Application Service Provider (ASP)??
Payroll processing
Automated teller machine (ATM) transaction processing
Wire transfers
Credit card operations
Check processing
Electronic bill payment
Mortgage loan servicing
Investment safekeeping
Software development and maintenance
proses penggajian
automated teller machine (ATM) pemrosesan transaksi
wire transfer
 operasi kartu kredit
Periksa pengolahan
pembayaran tagihan elektronik
Mortgage pembayaran pinjaman
diamankan investasi
pengembangan perangkat lunak dan pemeliharaan

5. Sebutkan 4 model bisnis yang ditawarkan oleh Application Service Provider (ASP) kepada klien-nya!!
ASP memiliki sepenuhnya dan mengoperasikan aplikasi perangkat lunak (s)
ASP memiliki, mengoperasikan dan memelihara server yang mendukung perangkat lunak
ASP membuat informasi tersedia untuk pelanggan melalui Internet atau "thin client"
tagihan ASP secara "per-gunakan" atau biaya bulanan / tahunan

6. Sebutkan keuntungan / advantage apabila perusahaan menggunakan jasa Application Service Provider
(ASP)!
masalah integrasi perangkat lunak dikeluarkan dari situs klien
biaya perangkat lunak untuk aplikasi yang tersebar di sejumlah klien
Vendor dapat membangun pengalaman aplikasi lebih dari staf di-rumah
sistem perangkat lunak kunci yang terus up to date, tersedia, dan dikelola untuk kinerja oleh para ahli
Peningkatan kehandalan, ketersediaan, skalabilitas dan keamanan sistem TI internal
service level agreement A penyedia menjamin tingkat layanan tertentu
Akses ke produk dan teknologi ahli yang didedikasikan untuk produk yang tersedia
Pengurangan internal biaya TI untuk biaya bulanan diprediksi
Redeploying staf dan alat IT untuk fokus pada proyek-proyek teknologi strategis yang mempengaruhi
bottom line perusahaan itu

7. Sebutkan kelemahan / disadvantage apabila perusahaan menggunakan jasa Application Service

Provider (ASP) !
Klien harus umumnya menerima permohonan sebagaimana tersedia sejak ASP hanya mampu solusi yang
disesuaikan untuk klien terbesar
Klien dapat mengandalkan pada penyedia untuk menyediakan fungsi bisnis penting, sehingga membatasi
kendali mereka fungsi itu dan bukannya mengandalkan penyedia
Perubahan di pasar ASP dapat mengakibatkan perubahan jenis atau tingkat layanan yang tersedia untuk
klien
Integrasi dengan sistem-ASP non klien mungkin bermasalah

8. EDP / IT Auditor Audit kadang-kadang "Kartu Kredit layanan Pengolahan organisasi" yang disediakan
oleh ASP. Beberapa jenis tujuan pengendalian yang dapat ditentukan dalam laporan layanan auditor di
Pengolahan Kartu Kredit: (minimal 5)

Fungsi pusat data dan klien harus terstruktur untuk mempertahankan pembagian tugas yang memadai.
Pusat data harus diatur untuk memberikan pembagian tugas yang memadai dan fungsi.
audit internal harus memberikan review dan verifikasi operasi pengolahan data elektronik.
kebijakan dan prosedur administratif yang sesuai harus didokumentasikan.
Sebuah fungsi jaminan kualitas harus ada untuk menjamin kualitas layanan yang diberikan kepada klien.
program baru yang dikembangkan dan perubahan program yang ada harus disahkan, diuji, disetujui,
diterapkan dengan benar, dan didokumentasikan.
Perubahan perangkat lunak yang ada harus disahkan, diuji, disetujui, dan diterapkan dengan benar.
 akses fisik ke peralatan komputer dan media penyimpanan harus dibatasi untuk individu yang
berwenang benar.
Akses logis untuk program produksi dan data dalam lingkungan mainframe harus diberikan hanya kepada
individu tepat berwenang.
Pengolahan harus dijadwalkan dengan tepat, dan penyimpangan harus diidentifikasi dan diselesaikan.
transmisi data antara organisasi jasa dan klien harus lengkap, akurat, dan aman.
transmisi data antara pusat data organisasi layanan ini harus lengkap, akurat, dan aman.
informasi aplikasi kartu kredit harus diterima dari sumber resmi.
informasi aplikasi kartu kredit harus dicatat lengkap, akurat, dan sesuai dengan spesifikasi klien.
output informasi harus lengkap, akurat, dan didistribusikan sesuai dengan spesifikasi klien.
masukan online harus diterima dari sumber resmi.

9. EDP / IT Auditor Audit kadang-kadang "layanan organisasi Payroll Processing" yang disediakan oleh
ASP. Beberapa jenis tujuan pengendalian yang dapat ditentukan dalam laporan layanan auditor di
Payroll Pengolahan: (minimal 5)
Aplikasi baru yang dikembangkan dan perubahan perangkat lunak aplikasi yang ada berwenang, diuji,
disetujui, diterapkan dengan benar, dan didokumentasikan.
Perubahan perangkat lunak sistem yang ada dan implementasi perangkat lunak sistem baru berwenang,
diuji, disetujui, diterapkan dengan benar, dan didokumentasikan.
akses fisik ke peralatan komputer, media penyimpanan, surat berharga, dan dokumentasi program
terbatas pada individu yang berwenang benar.
Akses logis untuk program dan data terbatas pada individu yang berwenang benar.
Pengolahan dijadwalkan tepat dan penyimpangan diidentifikasi dan diselesaikan.
transmisi data penggajian antara kantor pusat organisasi jasa dan pusat data regional yang aman,
lengkap, dan akurat.
transmisi data penggajian antara organisasi pelayanan organisasi dan klien aman, lengkap, dan akurat.
Payroll data yang diterima dari sumber resmi.
Payroll Data awalnya dicatat secara lengkap dan akurat.
Spesifikasi hukum yang tepat digunakan untuk memproses pemotongan gaji dan perhitungan
pemotongan pajak.
kaset output, cek, laporan, dan transmisi yang lengkap, akurat, dan didistribusikan sesuai dengan
spesifikasi klien.
Akses ke tanda tangan digital dari tanda tangan klien berwenang dibatasi untuk individu yang
berwenang, dan gambar digital diakses oleh proses penggajian yang sesuai perusahaan.
Pencairan dana deposit langsung berwenang, lengkap, dan akurat.
output laporan yang lengkap, akurat, dan didistribusikan sesuai dengan spesifikasi klien.
prosedur administrasi dan operasional ditetapkan dalam pusat data regional untuk cukup menjamin
kelangsungan operasional dan menjamin perlindungan aset fisik (misalnya, dalam hal bencana).