Gina Aulia Nauvannisa

C10190108
S1 Akuntansi
Tugas MTI Pert 13

1. Jelaskan apa yang anda ketahui tentang:

 IT POLICY
Merupakan seperangkat kebijakan terkait dengan pemanfaatan dan pengelolaan sumber daya
TI. Dapat dikatakan sebagai aturan bagi user dalam menggunakan fasilitas TI. Kebijakan ini perlu
dibuat untuk mennjaga agar berbagai fasilitas dan infrastruktur yang dibangun dapat digunakan
sesuai dengan tujuan institusi dengan mempertimbangkan segala aspek yang terkait dengan
hak dan kewajiban user. Contoh IT Policy : penggunaan email resmi, penggunaan account,
proses backup dan recovery, dll. Adapaun tujuan dasar dari pembentukan kebijakan adalah
sebagai berikut :
1. Melindungi pengguna dan informasi yang ada
2. Membuat aturan sebagai arahan untuk pengguna, sistem administrator,
manajemen dan petugas keamanan sistem informasi
3. Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau
pemeriksaan
4. Membantu mengurangi risiko yang akan muncul
5. Menetapkan peraturan resmi perusahaan mengenai keamanan

 IT ASSET MANAGEMENT
Merupakan bagian penting dari strategi organisasi, biasanya mencakup pengumpulan detail
informasi inventori software dan hardware yang digunakan untuk membuat keputusan tentang
distribusi dan pembelian hardware dan software dalam lingkungan bisnis. Tujuan penerapan
ITAM :

1. Penghematan melalui proses improvement dan support untuk pembuatan

keputusan strategis
2. Meningkatkan kontrol atas inventori
3. Meningkatkan akuntabilitas untuk memastikan terpenuhinya kebutuhan
4. Memperbaiki performance asset dan life cycle management
5. Meningkatkan availability time dari proses/aplikasi/bisnis

 IT RISK MANAGEMENT
Merupakan proses yang digunakan untuk mengurangi dan mengelola risiko yang mungkin
terjadi dalam infrastruktur IT yang ada atau sistem yang diterapkan dalam organisasi.
Manajemen risiko memegang peranan penting sebagai tindakan perlindungan asset sistem dan
teknologi informasi. Manajemen risiko meliputi tiga proses besar yaitu:
 1. Risk Assessment : adalah proses awal dalam manajemen risiko untuk
memetakan tingkat ancaman yang potensial dan risiko yang ada dalam SDLC IT.
2. Risk Mitigation : adalah langkah yang melibatkan usaha untuk memprioritaskan,
mengevaluasi dan menjalankan control atau pengendalian yang dapat
mengurangi risiko yang tepat yang diinisiasi dari proses risk assessment.
3. Evaluation dan Assessment : evaluasi dan penilaian ulang terhadap risiko yang
ada dan yang telah terjadi.

 IT GOVERNANCE
 IT  Governance Institute  merupakan cabang dari tata kelola perusahaan yang berfokus pada
teknologi informasi dan berkaitan dengan performance dan manajemen risiko. IT  Governance
Institute (ITGI) merumuskan, bertujuan untuk memastikan bahwa IT mendukung dan
memungkinkan pencapaian strategi bisnis dan tujuan dari organisasi. IT Governance muncul
sebagai jembatan antara bisnis dengan IT, disebabkan oleh adanya gap karena teknologi yang
diterapkan tidak sesuai dengan yang diharapkan.
IT Governance merupakan satu kesatuan dengan enterprise governance melalui peningkatan
efektivitas dan efisiensi dalam proses perusahaan. Tujuan utama dari IT Governance adalah :
1. memastikan bahwa penggunaan teknologi informasi menghasilkan business
value.
2. mengontrol performance manajemen
3. mengurangi risiko yang berhubungan dengan penggunaan IT.

 IT SECURITY
IT Security atau Keamanan Teknologi Informasi adalah bagian dari keamanan informasi,
biasa disebut juga sebagai keamanan komputer . Dalam perusahaan, IT security
bertanggungjawab untuk menjaga semua teknologi agar aman dari berbagai serangan atau
pembobolan data-data privat yang kritikal. IT Security memiliki 3 cakupan penting yaitu,
kerahasiaan (confidentiality), kehandalan (integrity), dan ketersediaan (availability).

 IT SERVICE AND SUPPORT MANAGEMENT

Merujuk pada implementasi dan manajemen dari kualitas layanan TI, untuk memenuhi
kebutuhan bisnis dan mengelola infrastuktur TI secara taktis dan strategis.  ITSM berfokus pada
perspektif konsumen terhadap bisnis perusahaan. ITSM menangani masalah operasional
manajemen IT dan bukan pada pengembangan teknologinya. Contoh : pembuatan sistem
komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis. Beberapa proses
dari ITSM itu yaitu:

 Bagaimana menjaga keseimbangan antara bisnis layanan teknologi

informasi sesuai dengan apa yang dibutuhkan customer
  Melayani dengan TI yang berkualitas dan dengan harga yang sesuai dengan
keefektifan TI yang diberikan
 Membina kerjasama yang baik antara pihak suplier dan customer dengan tidak
saling mengecewakan dan dapat memberikan layanan yang terbaik
 Membina dan melayani dengan tingkat kemampuan melayani sebaik- baiknya
customer yang nantinya akan mempengaruhi terhadap kepuasan yang akan
didapatkan customer tersebut

 Business Intelligence & Data Warehouse

Business Intelligence merupakan proses melakukan ekstraksi data operasional perusahaan dan
mengumpulkannya ke  dalam sebuah data warehouse. Kemudian data di data warehouse tsb
diproses menggunakan berbagai analisis statistik dalam proses data mining, sehingga bsia
didapat pattern dari data. Hasil dari penyederhanaan atas data tersebut disajikan kepada end
user untuk pengambilan keputusan bisnis. BI akan berfungsi sebagai analis, penghitung
scorecard, sekaligus memberikan rekomendasi untuk user terhadap tindakan yagn sebaiknya
diambil.

 IT AUDIT
Merupakan bentuk pengawasan dan pengandalian dari infrastruktur teknologi informasi secara
menyeluruh. Tujuan dari IT Audit adalah untuk meninjau dan mengevaluasi factor-faktor
ketersediaan, kerahasiaan dan keutuhan (confidentiality, availability, integrity) dari sistem
informasi organisasi. Jenis-jenis IT Audit :
1. Sistem dan aplikasi, yaitu audit yang berfungsi untuk memeriksa apakah system
dan aplikasi sesuai dengan kebutuhan organisasi, dan memiliki control yang
cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu dan keamanan
pada input, proses dan output pada semua kegiatan sistem.
2. Fasilitas pemrosesan informasi, yaitu jenis audit yang berfungsi untuk memeriksa
apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu,
ketelitian dan pemrosesan aplikasi yang efisien dalam keadaan normal dan
buruk.
3. Pengembangan Sistem, yaitu jenis audit yang berfungsi untuk memeriksa apakah
sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk
memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi
dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang berfungsi
untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan
jaringan yang menghubungkan client dan server.