Scribd Logo
Unggah

Selamat datang di Scribd!

  • PDF Resize

    Diunggah oleh

    Ahmad Azhari
    2 tayangan18 halaman
    TEKNOLOGI SISTEM INFORMASI PERBANKAN

    Judul Asli

    Pdfresizer.com PDF Resize

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    TEKNOLOGI SISTEM INFORMASI PERBANKAN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2 tayangan18 halaman

    PDF Resize

    Diunggah oleh

    Ahmad Azhari
    TEKNOLOGI SISTEM INFORMASI PERBANKAN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    PELATIHAN TEKNOLOGI SISTEM INFORMASI

    PERBANKAN TINGKAT DASAR


    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10 Desember 2004

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan,


    dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software
    Hardware
    Network Microcomputer
    Electronic
    Banking Minicomputer
    1%
    Complex. 50%
    AS/400

    Risc6000

    49%

    Mainframe Minicomputer PC LAN

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Software
    Network
    Operating Sys.
    Electronic
    Banking
    Data Base
    Cara Pengembangan Aplikasi (103 Bank)
    Complex.
    Aplikasi
    45%
    Banking Sys.

    55%

    InHouse Dev. Package

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware 26%
    19%
    Software Network
    Network
    LAN.
    Electronic
    Banking MAN/WAN 39%
    Complex. 16%
    Komunikasi Data
    VSAT Leased Line Dial Up Tidak Ada
    Internet

    36%
    51%

    11% 2%

    Centralized Combination Distributed Off Line

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Electronic
    Network
    Banking

    Electronic ATM
    Banking

    Complex. POS
    Penggunaan ATM (103 Bank)
    EDI 70%

    EFT

    30%

    Memiliki ATM Tidak Memiliki

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network
    Transactional

    Electronic Geographycal
    Banking
    Analitical
    INFORMATION
    TECHNOLOGY

    Complex. Peningkatan
    Automation daya saing
    Information ! Kecepatan
    ! Ketepatan
    Sequencial
    ! Efisiensi
    Knowledge ! Produktivitas
    management ! Validitas
    ! Pelayanan
    Disintermediation

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network Konsep Resiko Threats


    Kejadian atau aktivitas dari luar sistem,
    Electronic
    Banking
    yang memanfaatkan kelemahan sistem,
    menyebabkan dampak (negatif)
    Complex.

    Vulnerabilities
    Kelemahan sistem yang bisa
    dieksplotasi oleh ancaman

    Impacts
    Konsekuensi jangka pendek atau
    jangka panjang dari ancaman Penilaian resiko
    melalui kelemahan sistem Dan
    Proses Pemeriksaan
    TSI

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Ancaman
    Network Kejadian atau aktivitas, umumnya dari eksternal ke dalam sistem,
    yang mungkin mempengaruhi titik lemah sistem sehingga
    Electronic
    Banking menyebabkan dampak
    Complex.
    Misuse of
    Sabotage Information

    Computer
    Theft
    Data or
    programming
    error
    Computer
    fraud

    Hardware
    Operating damage or
    Error breakdown

    Personnel Hacking and


    Problem Computer
    virus

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network
    Kelemahan Sistem
    Electronic
    Banking
    " Kelemahan keamanan pada target evaluasi
    Complex.
    (misalnya kegagalan analisis, rancangan,
    implementasi, atau operasi)
    " Kelemahan pada komponen atau sistem
    informasi (misalnya prosedur pengamanan,
    rancangan perangkat keras, atau pengendalian
    internal)
    " Kelemahan di dalam prosedur keamanan sistem,
    rancangan sistem, implementasi, pengendalian
    internal

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network Bank-Bank di Indonesia


    Electronic
    Banking
    " Bank tidak mempunyai mesin back up
    Complex.
    " Source program terpasang pada production machine
    " Tidak adanya pemisahan fungsi operasional dengan
    fungsi pengembangan aplikasi
    " Ketergantungan yang tinggi terhadap vendor atau
    staff IT dalam pengoperasian TSI
    " Pengendalian lingkungan TSI belum memadai,
    misalnya lokasi, tata letak ruangan, dan
    pengendalian suhu

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network
    Bank-Bank di Indonesia
    Electronic
    Banking
    " Bank mempunyai beberapa jenis aplikasi paket untuk
    Complex. jasa atau produk yang sama
    " Perubahan data atau informasi dilakukan bukan melalui
    sistem aplikasi tetapi melalui bahasa pemrograman atau
    sistem data base-nya.
    " Bank belum menerapkan program edit check untuk
    memproteksi kesalahan input data
    " Pengendalian pengguna komputer (user control) relatif
    longgar
    " Tidak terintegrasinya antara front end dengan back end

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Dampak
    Network

    Electronic Konsekuensi (negatif) organisasi, baik jangka pendek


    Banking
    maupun jangka panjang, yang disebabkan oleh
    Complex. ancaman yang bisa telah mengeksploitasi kelemahan
    sistem
    11 239 000,-
    FINANCIAL
    FRAUD
    17 256 000,-
    TELECOMM.
    FRAUD
    33 545 000,-
    INFORMATION
    THEFT

    UNAUTHORIZED. 50 565 000,-


    ACCESS

    Jumlah Kerugian (US$)

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Security
    Network Computer Security
    Electronic
    Banking " Prosedur manajerial dan teknologis yang diterapkan pada
    sistem komputer untuk menjamin ketersediaan, integritas,
    Complex.
    dan kerahasiaan informasi yang dikelola oleh sistem
    komputer tersebut
    Information Security
    " Hasil dari suatu sistem prosedur dan atau kebijakan untuk
    mengidentifikasi, mengawasi, dan memproteksi dari akses
    yang tidak berwenang, suatu informasi yang proteksinya
    dibawah kewenangan eksekutif atau undang-undang

    Integrity Confidentiality Availability

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software Control
    Network
    Application Control
    Electronic
    Banking " File control
    Complex. " Transaction Control
    " User Control
    " Programmed Procedure
    IT Control
    " Untuk menjamin bahwa prosedur program dalam sistem
    komputer dirancang, diimplementasikan, dipelihara, dan
    dioperasikan dengan tepat, serta hanya perubahan yang
    diperkenankan saja yang dapat dibuat untuk data atau
    program komputer

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software
    Implikasi: Penelusuran Transaksi
    Network
    Jejak Audit
    Electronic
    Banking
    • Catatan kronologis dari penggunaan
    Complex.
    sumber daya sistem
    • Mencakup user login, akses file,
    berbagai aktifitas lain, dan apakah
    ada pelanggaran
    Tujuan/Manfaat

    • Pertanggungjawaban individu
    • Rekonstruksi kejadian
    • Deteksi intrusi
    • Analisis masalah

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware

    Software

    Network
    Computer Assisted Audit Techniques (CAATs)
    Electronic
    Banking Computer Assisted Audit Techniques (CAATs)
    Complex. any automated audit techniques, such as generalised audit software,
    utility software, test data, application software tracing and mapping, and
    audit expert systems.
    Generalised Audit Software
    a computer program or series of programs designed to perform certain
    automated functions. These functions include reading computer files,
    selecting data, manipulating data, sorting data, summarising data,
    performing calculations, selecting samples, and printing reports or letters
    in a format specified by the IS Auditor. This technique includes software
    acquired or written for audit purposes and software embedded in
    production systems.
    ACL SQL SAS IDEA

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware
    Kompleksitas Full Integrated
    FIS + Deposit Application
    Software
    TSI Perbankan Deposit Application
    Network satu aplikasi

    Electronic Integrasi Sistem


    Banking

    Media Komdat
    Complex. VSAT
    Leased Line

    Hubungan
    Dial Up On Line/Centralized
    Tidak ada On Line/Combination
    Kompleksitas TSI On Line/Distributed
    Off Line

    Platform Hardware
    Mainframe
    Minicomputer
    PC LAN
    PC Stand Alone

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
    PELATIHAN TEKNOLOGI SISTEM INFORMASI
    PERBANKAN TINGKAT DASAR
    Kerjasama : Universitas Gunadarma & Bank Indonesia
    25 November – 10Desember 2004
    TSI Konsep Fungsi Resiko Sec.&Ctrl Audit

    Hardware
    Kompleksitas
    Software
    TSI Perbankan
    Network

    Electronic
    Banking

    Complex. 45%

    42%
    13%
    Tingkat Kompleksitas TSI:
    Tinggi Sedang Rendah

    TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit

    Anda mungkin juga menyukai