NOTULEN KELOMPOK 15 SISTEM INFORMASI

Ander Aprian-21065020
Pertanyaan : Pada lapisan pengendali aplikasi disebutkan mengenai Quality Assurance
Management. Apa kendala yang bisa terjadi pada lapisan tersebut dan apa solusi dari penyaji
untuk mengatasi permasalahan yang ada.

Putra Fajar Adhari Guci 21065009

Jawaban : Lapisan pengendali aplikasi dan Quality Assurance Management (QA)

memiliki peran kunci dalam memastikan bahwa aplikasi yang dikembangkan memenuhi
standar kualitas yang diinginkan. Beberapa kendala umum yang dapat muncul pada
lapisan ini melibatkan berbagai aspek, dan solusi untuk mengatasi permasalahan ini
dapat bervariasi tergantung pada konteks dan kebutuhan spesifik proyek. Berikut adalah
beberapa kendala umum dan solusi yang mungkin diberikan penyaji:

1. Kendala: Keterbatasan Sumber Daya

• Solusi: Memastikan alokasi sumber daya yang memadai untuk tim QA, termasuk
personel, perangkat keras, dan perangkat lunak yang diperlukan. Memanfaatkan
otomatisasi uji (automated testing) dapat membantu mengurangi beban kerja
manual.
2. Kendala: Perubahan Persyaratan
• Solusi: Menetapkan proses yang jelas untuk manajemen perubahan persyaratan.
Melibatkan tim QA sejak awal dalam siklus pengembangan untuk memahami
perubahan yang mungkin terjadi dan memastikan bahwa ujiannya diperbarui
sesuai.
3. Kendala: Kurangnya Kolaborasi antara Tim Pengembang dan QA
• Solusi: Mendorong komunikasi terbuka antara tim pengembang dan QA.
Memastikan bahwa tim QA terlibat dalam pertemuan perencanaan dan
pengembangan, serta memberikan umpan balik sepanjang jalur pengembangan.
4. Kendala: Kurangnya Keterlibatan Pengguna Akhir
• Solusi: Melibatkan pengguna akhir dalam proses pengujian untuk mendapatkan
umpan balik langsung. Menerapkan uji penerimaan pengguna (user acceptance
testing) dengan melibatkan pengguna akhir untuk memastikan bahwa aplikasi
memenuhi kebutuhan dan harapan mereka.
5. Kendala: Kurangnya Dokumentasi dan Pelacakan Uji
 • Solusi: Memastikan adanya dokumentasi yang lengkap dan akurat untuk setiap
siklus pengujian. Menggunakan alat manajemen uji untuk melacak uji, hasilnya,
dan perubahan persyaratan.
6. Kendala: Waktu Pengujian yang Terbatas
• Solusi: Mengintegrasikan pengujian sejak awal dalam siklus pengembangan
untuk mengidentifikasi dan memperbaiki masalah lebih awal. Prioritaskan
pengujian berdasarkan risiko dan dampak potensial pada aplikasi.
7. Kendala: Tidak Memadainya Uji Keamanan
• Solusi: Melibatkan spesialis keamanan dalam tim QA dan menyertakan uji
keamanan sebagai bagian integral dari proses pengujian. Melakukan uji penetrasi
dan analisis keamanan secara teratur.
8. Kendala: Kurangnya Otomatisasi Uji
• Solusi: Meningkatkan otomatisasi uji untuk meningkatkan efisiensi dan
ketepatan. Fokus pada uji otomatis untuk skenario pengujian yang sering
dilakukan dan memerlukan pengulangan.

Setiap proyek dapat memiliki konteks dan tantangan yang berbeda, jadi solusi-solusi ini
harus disesuaikan dengan kebutuhan dan karakteristik spesifik dari proyek
pengembangan perangkat lunak yang sedang dijalankan.

Fadhli Harzian syah-21065024

Pertanyaan: Bagaimana audit sistem informasi berbasis kendali dapat diterapkan pada berbagai
jenis organisasi?

Putra Fajar Adhari Guci 21065009

Jawaban : Audit sistem informasi berbasis kendali (control-based information system

audit) adalah pendekatan yang melibatkan penilaian dan pemeriksaan kontrol yang
diterapkan dalam sistem informasi suatu organisasi. Penerapan audit ini dapat bervariasi
tergantung pada jenis organisasi, ukuran, dan lingkungan bisnisnya. Berikut adalah
beberapa langkah yang dapat diambil untuk menerapkan audit sistem informasi
berbasis kendali pada berbagai jenis organisasi:

1. Pemahaman Lingkungan Organisasi:

• Lakukan penilaian menyeluruh terhadap organisasi, termasuk struktur organisasi,
tujuan bisnis, dan jenis layanan atau produk yang disediakan. Pahami kebutuhan
bisnis dan risiko yang mungkin dihadapi organisasi.
2. Identifikasi Aset Informasi:
• Tentukan aset informasi kritis dan identifikasi bagaimana aset tersebut
dikumpulkan, diproses, disimpan, dan dipertahankan oleh organisasi. Ini
mencakup data pelanggan, informasi keuangan, properti intelektual, dan data
lainnya.
3. Penilaian Risiko:
• Identifikasi potensi risiko yang dapat mempengaruhi keberlanjutan dan
keamanan operasi organisasi. Lakukan penilaian risiko untuk menentukan tingkat
risiko yang dapat diterima dan mengidentifikasi kontrol yang diperlukan untuk
mengurangi risiko tersebut.
4. Pemahaman Proses Bisnis:
• Pahami proses bisnis kunci yang mendukung tujuan organisasi. Identifikasi titik-
titik kontrol dan ketergantungan antarproses untuk memastikan bahwa aktivitas
bisnis dapat berjalan secara efisien dan efektif.
5. Pemahaman Teknologi Informasi:
• Evaluasi infrastruktur TI yang digunakan organisasi, termasuk perangkat keras,
perangkat lunak, jaringan, dan sistem basis data. Pastikan bahwa teknologi
mendukung kebutuhan operasional dan keamanan informasi.
6. Penilaian Kepatuhan:
• Evaluasi kepatuhan organisasi terhadap regulasi, kebijakan internal, dan standar
industri yang berlaku. Pastikan bahwa organisasi mematuhi persyaratan hukum
dan regulasi terkait privasi, keamanan, dan perlindungan data.
7. Pengembangan Rencana Audit:
• Berdasarkan pemahaman atas lingkungan organisasi, risiko, dan kontrol yang
ada, buat rencana audit yang merinci langkah-langkah yang akan diambil selama
audit. Rencana ini harus mencakup area fokus, metode pengujian, dan jadwal
audit.
8. Pelaksanaan Audit:
• Lakukan pemeriksaan dan evaluasi terhadap kontrol yang ada, termasuk
wawancara dengan personel, pemeriksaan dokumentasi, dan pengujian langsung
kontrol. Pastikan untuk mendokumentasikan temuan dan memberikan
rekomendasi perbaikan.
9. Pemberian Laporan dan Rekomendasi:
• Sampaikan laporan audit yang mencakup hasil evaluasi, temuan, dan
rekomendasi untuk perbaikan. Berikan rekomendasi yang dapat membantu
organisasi meningkatkan efisiensi, efektivitas, dan keamanan sistem informasinya.
10. Tindak Lanjut:
 • Monitor implementasi rekomendasi dan tindak lanjut untuk memastikan bahwa
perubahan dan perbaikan dilakukan sesuai dengan yang direkomendasikan
dalam laporan audit.

Penerapan audit sistem informasi berbasis kendali membutuhkan pemahaman

mendalam tentang organisasi dan lingkungannya. Oleh karena itu, pendekatan ini harus
disesuaikan dengan karakteristik unik dari setiap jenis organisasi.

Riski Mai Putra-21065010

Pertanyaan: Bagaimana proses identifikasi risiko dalam audit berbasis risiko dan bagaimana
risiko-risiko tersebut diukur atau dinilai?

Jawaban : Proses identifikasi risiko dalam audit berbasis risiko melibatkan pengenalan,
analisis, dan dokumentasi potensi risiko yang dapat mempengaruhi pencapaian tujuan
organisasi. Langkah-langkah ini memungkinkan auditor untuk fokus pada area yang
paling signifikan dan memprioritaskan upaya audit berdasarkan tingkat risiko. Proses
identifikasi risiko biasanya melibatkan beberapa tahapan:

1. Pemahaman Organisasi:
• Audit berbasis risiko dimulai dengan pemahaman menyeluruh tentang organisasi,
tujuannya, dan lingkungan operasionalnya. Ini mencakup pemahaman terhadap
strategi, struktur organisasi, proses bisnis, dan faktor-faktor eksternal yang
mungkin mempengaruhi organisasi.
2. Identifikasi Risiko:
• Auditor bekerja sama dengan manajemen dan personel kunci untuk
mengidentifikasi potensi risiko yang dapat mempengaruhi pencapaian tujuan
organisasi. Risiko dapat muncul dari berbagai sumber, termasuk operasional,
keuangan, hukum, teknologi, dan reputasi.
3. Analisis Risiko:
• Setelah risiko diidentifikasi, auditor melakukan analisis mendalam untuk
memahami sumber risiko, kemungkinan terjadinya, dan dampaknya jika risiko
tersebut terwujud. Analisis risiko membantu menentukan risiko-risiko yang paling
signifikan dan berpotensi memberikan dampak terbesar pada organisasi.
4. Penilaian Risiko:
• Risiko dinilai atau diukur dengan menggabungkan dua faktor utama:
kemungkinan terjadinya risiko (likelihood) dan dampaknya jika risiko tersebut
 terjadi (impact). Nilai-nilai ini dapat dinyatakan secara kuantitatif atau kualitatif,
tergantung pada ketersediaan data dan kebutuhan organisasi.
• Kemungkinan (Likelihood): Seberapa sering suatu risiko mungkin terjadi. Ini
dapat dinyatakan dalam persentase, tingkat frekuensi, atau skala lainnya.
• Dampak (Impact): Seberapa besar konsekuensi atau kerugian yang mungkin
terjadi jika risiko terjadi. Ini dapat dinyatakan dalam bentuk keuangan, reputasi,
atau parameter lain yang relevan.
• Risiko = Kemungkinan × Dampak
5. Prioritisasi Risiko:
• Risiko-risiko yang telah diukur diprioritaskan untuk menentukan risiko-risiko yang
paling signifikan dan memerlukan perhatian lebih lanjut. Prioritisasi ini membantu
dalam perencanaan audit, memfokuskan sumber daya pada area yang paling
kritis.
6. Dokumentasi Risiko:
• Auditor mendokumentasikan hasil identifikasi dan analisis risiko dalam bentuk
catatan, diagram, atau laporan risiko. Dokumentasi ini penting untuk memberikan
pemahaman yang jelas kepada pihak terkait dan menjadi dasar untuk
pengembangan strategi audit.

Proses identifikasi risiko dalam audit berbasis risiko dapat dilakukan melalui berbagai
teknik, termasuk wawancara dengan pihak terkait, pemeriksaan dokumentasi, analisis
data historis, dan penggunaan alat analisis risiko. Penting untuk melibatkan pihak terkait
kunci dalam proses ini agar hasilnya lebih akurat dan relevan dengan konteks organisasi.