TUGAS 2:
Manajemen Resiko dan Audit Sistem Informasi
Di susun oleh:
PICKO DWI ANANDA DAROMEK
NIM:
043780913
1.Buatlah tabel matriks yang berisikan:
 10 Jenis framework yang digunakan untuk
melakukan audit Teknologi Informasi/ Sistem
Informasi
 Paparkan langkah-langkah audit yang dilakukan
menggunakan setiap framework yang telah
disebutkan
Jawab:
 Macam-Macam Jenis Framework
 COBIT(Control Objectives for Information and
Related Technology)
 ITIL(Information Technology Infrastructure
Library)
 CMMI(Capability Maturity Model Integration)
 PMBOK(Guide to the Project Management
Body of Knowledge)
 PRINCE2( Projects IN a Controlled
Environment)
 ISO/IEC 20000
 ISO 21500
 ISO/IEC 38500
 Berikut ada 6 langkah audit secara umum
1. Meminta dokumen yang dibutuhkan.
2. Mempersiapkan rencana proses audit.
3. Menjadwalkan rapat terbuka.
4. Mulai melakukan kerja lapangan.
5. Menyusun laporan.
6. Menyiapkan rapat penutupan proses audit
 Berikut adalah kelebihan serta kelemahan dari
framework:
 Kelebihan Framework
 Lebih Cepat dan Efisien.
Penggunaan Framework akan lebih terasa
apabila saat mengerjakan proyek besar. Hal ini
dikarenakan Framework berisi beragam fungsi,
plugin, konsep, serta teknologi yang dapat
membantu proses pengembangan aplikasi
ataupun website menjadi jauh lebih cepat
daripada menulis kode dari awal.
 Menghemat Biaya Pengeluaran
Sebagian besar Framework saat ini
bersifat open source dan gratis untuk
digunakan. Oleh sebab itu, biaya
yang dikeluarkan client Anda akan
menjadi lebih sedikit karena proses
pengerjaan yang cepat dan simple.
 Faktor Keamanan selalu di Utamakan.
Banyak Framework populer saat ini digunakan
oleh berbagai Developer di seluruh dunia yang
kemungkinan adanya masalah akan keamanan
dan bug akan selalu diperbaiki.
 Jelaskan kelebihan serta kelemahan dari setiap
 Memiliki Komunitas yang Besar.
framework
Semakin besar komunitas yang
menggunakannya maka akan semakin mudah
untuk bertanya jika pengguna menemukan
kesulitan – kesulitan, seperti bug, error, dan
lainnya

 Kelemahan Framework

 Pemahaman Terhadap Bahasa Pemograman

Berkurang
Kadang menggunakan Framework boleh –
boleh saja saat ada proyek besar namun jika
menggunakannya terlalu sering dikhawatirkan
pengetahuan dan pemahaman akan bahasa
pemrograman yang digunakan menjadi
berkurang dan tidak berkembang.
 Terdapat Batasan.
ketika mengembangkan sebuah aplikasi, Anda
harus menggunakan kerangka kerja yang sesuai
dengan kebutuhan Anda.
2. Bagaimana peran dan langkah-langkah framework ORCA dalam proses audit dan
pengendalian internal?
Jawab:
Peran auditor internal berkembang sejalan dengan tantangan organisasi danperubahan
paradigma auditor internal itu sendiri. Paradigma lama yangmenempatkan auditor internal
berperan sebagai pengawas semata (watchdog)berubah menjadi peran sebagai konsultan
(consultant) dan katalis (catalyst)atau penjamin kualitas (quality assurance ).