TUGAS MATA KULIAH

CONTROL & AUDITING INFORMATION SYSTEM

1. Pilihlahsalahsatuaplikasikemudianujiaplikasitersebutdenganpertanyaan-pertanyaandibawahini (table).
2. Aplikasi bias berupa aplikasi desktop, aplikasi mobile atau aplikasi web based
3. Tugasdikerjakansecarakelompokdandipresentasikantanggal 10Juni 2015
4. Sebelumdipresentasikan, tugaswajibdikumpulkanmelalui amang@amikompurwokerto.ac.id paling lambattgl 9 Juni 2015
pukul 24.00 Wib.
 Kuisioner Berdasarkan Standar COBIT 4.1

No TahapPengujianAtasSegmentasi
A. PengendalianmanajemenKeamanan Obyek Audit Temuan Standar Keterangan
(Security Management Controls)
1. Lakukan pengecekan user protection Halaman login pada - Unik untuk Harus ada user protection. Sudah sesuai
dengan menggunakan password aplikasi sistem setiap Username & password standart
pada setiap komputer yang ada informasi berkah individu, o Unik untuk setiap individu,
jaya. bukan grup bukan grup
- Tidak o Dikendalikan oleh penguna
ditampilkan yang ditunjuk
saat o Diubah secara periodic
dimasukkan setiap 30 sampai 90 hari
(hidden) o Tidak ditampilkan saat
- Tidak ada dimasukkan (hiden)
minimal o Minimal panjangnya 6
panjang karakter alfanumerik
karakter o Dicegah dari penggunaan
alfanumerik ulang minimal untuk 6
generasi
1.a Observasi pengguna dalam - Ketika Sistem harus close setelah gagal Tidak sesuai standart
melakukan password. Cobalah password login karena salah memasukkan
melakukan log on tanpa password salah muncul password sebanyak 3 kali
yang valid; lakukan usaha tulisan error
pengulangan untuk menebak
password. Usaha untuk log on
dengan password yang tidak valid
idealnya dibatasi sampai 3-4 kali
1.b Lihat file password apakah dienkripsi Ya Harus dienkripsi Sudah sesuai standar

2. Dapatkan Informasi tentang Tidak ada Tersedia antivirus, firewall dll Tidak sesuai standar
software-software untuk keamanan
 data dan sistem (seperti antivirus,
firewall, dan lain lain)
3. Dapatkan informasi apakah setiap Iya Scan virus rutin (terschedule) Sudah sesuai
computer telah dilakukan scan virus standar
secara rutin
4. Lakukan pengecekan apakah Tidak UPS tersedia Tidak sesuai standar
digunakan Uninteruptable Power
Supply (UPS) yang mampu
menstabilkan tegangan listrik
5. Lakukan tinjauan tentang Tidak Alarm ada dan berfungsi Tidak sesuai standar
keberadaan alarm kebakaran
otomatis dan tabung pemadam
kebakaran yang diletakan pada
tempat yang strategis dimana asset
sistem informasi berada
5.a Apakah ada pengecekan fungsi TIdak Alat pemadam kebakaran harus Tidak sesuai standar
secara rutin dicek secara rutin
6. Lakukan pengecekan tentang Ya Terdapat prosedur kebersihan Perokok di ruang
prosedur kebersihan untuk terkait barang2 yg mudah masing2, tdk dekat
memastikan barang-barang yang menyebabkan kebakaran di dg lokasi aset SI.
mudah menyebabkan kebakaran di ruang aset SI
ruang asset sistem informasi
Sudah sesuai
standar
7. Lakukan tinjauan apakah terdapat Tidak Hardware terlindung baik ketika Belum sesuai
alat untuk menutup hardware tidak digunakan standar
dengan bahan yang tahan air dan
udara sewaktu tidak digunakan
7.a Apakah letak komputer tidak Iya Letak computer harus jauh dari Belum sesuai
berdekatan dengan potensi potensi kebocoran air standar
kebocoran spt AC dll
8. Lakukan tinjauan apakah
karyawan diperbolehkan
membawa makanan dan minuman
di dekat peralatan komputer
9. Lakukan tinjauan mengenai
tombol power utama
Iya Karyawan tidak boleh bawa Belum sesuai standar
makan dan minum di sekitar
peralatan
Tidak Terdapat tombol power utama Belum sesuai standar
untuk mematikan semua
komputer sekaligus
No TahapPengujianAtasSegmentasi
Obyek
A. Pengendalian Batasan Temuan Standar Keterangan
Audit
(Boundary Controls)
1. Lakukan pengecekan apakah Sistem Aplikasi dilengkapi dengan login akses Aplikasi Iya Ada login Sudah sesuai
Halaman akses standart
Login
Sistem
Informasi
Sahabat
Baca
Purwokerto
2. Iya Ada pesan Sudah sesuai
Lakukan pengecekan apakah sistem menampilkan pesan jika verifikasi login tidak jika verifikasi standar
valid login tidak
valid
3. Iya Password Sudah sesuai
Lakukan pengecekan apakah password yang diketik tidak terlihat (invisible) harus standar
invisible
4. Lakukan pengecekan apakah sistem hanya dapat diakses oleh orang orang yang Iya Ada aturan Sudah sesuai
terotorisasi hak akses standar
5. Iya Terdapat Sudah sesuai
Dapatkan mengenai batasan batasan terhadap kewenangan user dalam mengakses batasan2 standar
aplikasi dalam akses
aplikasi
6. Tidak Umur Belum sesuai
Dapatkan informasi tentang pembatasan sistem umur password password standar
terdefinisi
7. Iya Terdapat Sudah sesuai
Dapatkan mengenai batasan batasan terhadap kewenangan user dalam mengakses batasan2 standar
aplikasi dalam akses
aplikasi
8. Tidak Umur Belum sesuai
Dapatkan informasi tentang pembatasan sistem umur password password standar
terdefinisi
9. Dapatkan informasi apakah login akses pada Sistem Aplikasi seperti username dan Iya Username dan Sudah
password di-encription pasword dienkripsi sesuai
standar
10. Tidak Ada pesan jika Belum
Dapatkan bukti seperti tampilan pesan jika password sudah expired password expire sesuai
standar
11. Tidak Kegagalan yang Belum
Lakukan pengecekan beberapa kegagalan penginputan login akses dapat dilakukan diijinkan 3 kali sesuai
standar
No Tahap Pengujian Atas Segmentasi
Obyek
B. Pengendalian Masukan Temuan Standar Keterangan
Audit
(InputControls)
1. Dapatkan informasi apakah delete atau update hanya Aplikasi Iya Delete atau update hanya dapat dilakukan Sudah sesuai
dapat dilakukan oleh user tertentu yang diberiotoritas sistem oleh user tertentu yang diberiotoritas standar
informasi
Sahabat
Baca
Purwokerto
2. Lakukan pengecekan apakah kesalahan yang telah Iya Ada fasilitas delete untuk kesalahan input Sudah sesuai
terlanjur di input dapat di delete standar
2.a Lakukan pengecekan apakah terdapat menu Iya Sebelum data di delete harus ada menu Sudah sesuai
konfirmasi terhadap data sebelum di delete konfirmasi standar
2.b Apakah terdapat log atas transaksi yang dihapus Tidak Terdapat log untuk setiap transaksi Belum sesuai
standar
3. Lakukan pengecekan apakah terdapat menu Tidak Ada menu konfirmasi sebelum data Belum sesuai
konfirmasi terhadap data sebelum disimpan disimpan standar
4. Lakukan pengecekan terhadap penggunaan bahasa Tidak Bahasa harus mudah dipahami dan Belum sesuai
dan kombinasi warna pada layar Sistem Aplikasi kombinasi warna tidak melelahkan mata standar
5. Dapatkan informasi tentang fasilitas penanganan Iya Harus tersedia memu help Sudah sesuai
kesalahan (menuhelp) standar
6. Lakukan pengecekan, apakah terdapat pesan Iya Harus tersedia pesan error Sudah sesuai
kesalahan atau error message pada Sistem Aplikasi standar
7. Lakukan pengecekan mengenai tombol perintah save, Iya Harus tersedia tombol perintah save, delete, Sudah sesuai
delete, dan cancel pada tampilan dan cancel pada tampilan standar
8. Lakukan pengecekan apakah ada fasilitas backup Iya Fasilitas back up data harus tersedia Sudah sesuai
standar
9.. Dapatkan informasi tentang fasilitas peringatan dari Tidak Sebelum data diback up sistem barus Belum sesuai
Sistem Aplikasi jika data belum di backup maka member peringatan standar
prosesnya tidak dapat dilanjutkan