ACC 308 Pengauditan Sistem Informasi-Signed
ACC 308 Pengauditan Sistem Informasi-Signed
NIM
UNIVERSITAS KATOLIK INDONESIA
No. Urut
Tandatangan
Mahasiswa
2. Jelaskan perihal gambar dibawah ini? Jelaskan Kenapa disebutkan dengan authentication?
1
3. Menurut pendapat saudara, mengapa metode waterfall dalam SDLC tidak cocok untuk
digunakan pada sistem dengan kompleksitas tinggi? jelaskan!
4. Dari tahapan SDLC, manakah yang paling krusial untuk dilakukan pemeriksaan oleh Auditor
Sistem Informasi?. Jelaskan!
Pada tahun 2015, Pak Arjuna mendirikan perusahaan produsen sepatu bernama Sepatu Keren
(SK) dengan dua pabrik (workshop) di Bandung dan Surabaya dan Kantor Pusat (office) di
Jakarta. Perusahaan memasang detektor air dan asap, AC dan pemadam kebakaran di unit
manufaktur & Kantor Pusat untuk melindungi dari segala jenis bencana.
Mekanisme penjualan perusahaan ini, dilakukan dengan cara offline maupun online. Perusahaan
memiliki mobile apps sendiri untuk penjualan online. Sistem Kasir (Point of Sale (PoS)) di
berbagai lokasi di seluruh Indonesia dengan basis waralaba/outsource/kontrak yang diatur
dengan proses yang diotomatisasi. Karena itu, dalam kurun waktu lima tahun; perusahaan di
tahun 2020 mencapai omset sekitar Rp. 200 Juta dan Laba Bersih Sebelum Pajak sekitar Rp. 60
juta selama penjualannya di seluruh Indonesia.
Sebagai langkah strategis lainnya, pendiri bersama dengan direksi perusahaan lainnya
memutuskan untuk :
Perusahaan bermaksud untuk mengambil asuransi yang sesuai untuk melindungi asetnya dan
untuk menghindari kewajiban masa depan yang tidak terduga karena kejadian atau bencana yang
besar. Selain itu juga berencana untuk mendapatkan sertifikasi Keamanan informasi ISO/IEC
27001.
1. Manajemen menilai bahwa data yang ada di dalam database DSS merupakan data
yang bersifat strategis sehingga memutuskan untuk membatasi orang yang mampu
masuk ke dalam DSS, selain itu manajemen juga ingin mengontrol data yang dapat
dikeluarkan dari system (baik hardcopy atau softcopy). Berikan contoh control yang
dapat digunakan untuk membatasi orang yang masuk ke dalam system dan control
terkait data tersebut! Masing – masing minimal 2 kontrol!
2. Pemasangan water and smoke detector, AC dan APAR di Kantor Pusat dan pabrik
SK dilakukan untuk memastikan bahwa jenis kontrol/pengendalian apa?
2
3. Sebagai Auditor Sistem informasi, resiko apa yang dapat Anda lihat terkait dengan
penerapan system barcode dalam proses pencatatan dan pemeliharaan stok dan
control apa saja yang dapat diterapkan?
4. pabrik di Bandung sering terjadi pemadaman listrik. Untuk mengatasi masalah ini
dan menjaga agar catatan persediaan tetap mutakhir, perusahaan memasang
Uninterrupted Power Supply (UPS). Tindakan pencegahan dengan memasang UPS
agar aliran informasi tetap lancar dapat dikategorikan sebagai kontrol Sistem
Informasi yang mana, jelaskan?.
Paraf Dosen Pengampu : Paraf Pemeriksa Soal (*) Paraf Pengganda Soal :