Kelompok 3 : 20AK1
Cyko Dicksen (3012011081)
Dina Septiani (3012011007)
Leon Saputera (3012011049)
1
Konsep Sistem
Informasi
Konsep Dasar Sistem Informasi
Sistem adalah sekelompok unsur atau unit yang saling terkait dan
bekerja sama guna mencapai tujuannya.
Sistem terdiri dari tiga unsur yaitu Input, Proses dan Output.
Informasi adalah rangkaian data yang mempunyai sifat sementara,
tergantung dengan waktu dan mampu memberi nilai tambah bagi
penggunanya.
Sistem informasi (SI) merupakan kumpulan unsur hardware, software,
network, database untuk mengumpulkan, mengubah, dan
menyebarkan informasi dalam suatu organisasi.
Komponen Utama Sistem Informasi
Input
Pengendalian
Model
Komponen
Utama SI
Database
Output
Teknologi
2
Peranan Sistem
Informasi dalam Bisnis
Peranan Sistem Informasi dalam Bisnis
1990-2000 :
1950-1960 : 1960-1970 : 1970-1980 :
1980-1990 : E-
Electronic Sistem Decision
End-user business and
data Informasi Support
Computing E-
processing Manajemen System
commerce
Jenis-jenis Sistem Informasi
Teknologi adalah ilmu yang berhubungan dengan alat atau mesin yang
diciptakan untuk mempermudahkan dalam menyelesaikan masalah
manusia.
Teknologi Informasi adalah penggunaan teknologi seperti komputer,
elektronik, dan telekomunikasi untuk mengolah dan mendistribusikan
data informasi dalam bentuk digital.
TI gabungan antara Teknologi Komputer dan Teknologi Telekomunikasi.
Konsep Dasar Teknologi Informasi
Teknologi Komputer
Teknologi Komputer merupakan Mesin elektronik yang dikendalikan oleh
program, dengan mengubah data menjadi informasi.
Komputer
Data sebagai Informasi
Pemroses
Program
Teknologi Telekomunikasi
Teknologi Telekomunikasi berhubungan dengan komunikasi jarak jauh,
misalnya telepon, Radio, televisi, dan sebagainya.
Aspek TerKomputerisasi
1. Aspek Hardware
Berkaitan dengan peralatan pendukung yang mencakup peralatan
input/output dan peralatan yang mendukung networking maupun
internetworking.
2. Aspek Software
Software Sistem Operasi Komputer
Software Aplikasi
Software Bahasa Pemograman
Software Utility
3. Aspek brainware
Berkaitan dengan Sumber daya manusia yang menjalankan komputerisasi.
4
Strukturisasi
Fungsi Teknologi
Informasi
Model Pemrosesan Data Terpusat
Model organisasi ini memungkinkan semua pemrosesan data di lakukan oleh satu
atau lebih computer besar yang di tempatkan pada satu lokasi terpusat yang melayani
berbagai pengguna.
Distribusi
Produksi Akuntansi
Sumber
Daya
Komputer
Keuangan Pemasaran
Model Pemrosesan Data Terpusat
Tujuan Audit:
Melakukan penilaian resiko mengenai pengembangan, pemeliharaan, dan operasi
sistem.
Memverifikasi bahwa orang-orang dg pekerjaan yg tdk kompatibel telah dipisah
sesuai dg tingkat potensi resikonya.
Memverifikasi bahwa pemisahan tsb dilakukan dalam cara yg dpt mendorong
lingk kerja di mana hub formal, bukan informal, ada antarpekerjaan yg tdk saling
bersesuaian tsb.
Model Pemrosesan Data Terpusat
Prosedur Audit :
3. Tujuan Audit
Melakukan penilaian risiko atas fungsi TI pad DDP
Memverifikasi bahwa unit TI yang terdistribusi menggunakan berbagai standar kinerja
keseluruhan perusahaan.
Model Terdistribusi
4. Prosedur Audit :
Memverifikasi bahwa berbagai kebijakan dan standar perusahaan untuk desain sistem,
dokumentasi, dan pengadaan perangkat keras dan lunak telah dikeluarkan dan
disebarluaskan ke berbagai unit TI.
Mengkaji struktur organisasi, misi, dan deskripsi tugas terkini berbagai fungsi yang utama,
untuk menentukan apakah ada karyawan yang melakukan tugas yang tidak saling
berkesesuaian.
Memverifikasi bahwa ada pengendalian pengganti seperti supervisi dan pengawasan
manajemen dilakukan ketika pemisahan tugas yang tidak saling bersesuaian secara ekonomi
tidak mungkin dilakukan.
Mengkaji dokumentasi sistem untuk memverifikasi bahwa berbagai aplikasi, prosedur dan
database didesain dan berfungsi sesuai dengan standar perusahaan.
Memverifikasi bahwa setiap karyawan diberikan izin akses ke berbagai program dan data
sesuai dengan deskripsi tugas.
5
Pengendalian
Pusat Komputer
Pengendalian Pusat komputer
5 Pemadam kebakaran
6 Pasokan listrik
Pengendalian Pusat komputer
Prosedur Audit :
Pengujian konstruksi fisik
Pengujian sistem deteksi kebakaran
Pengujian pengendalian akses
Pengujian pasokan listrik cadangan
Pengujian cakupan asuransi
Pengujian pengendalian dokumentasi operator
Pengendalian Sistem Operasi dan
Pengendalian Keseluruhan
Daftar
Prosedur Access Pengendalian
Pengendalian
Logon token Akses Mandiri
Akses
Ancaman terhadap Integritas Sistem Operasi, Terdapat ancaman yang tidak disengaja dan
disengaja.
1. Ancaman yg tdk disengaja : kegagalan piranti keras, kegagalan sistem operasi.
2. Ancaman yg disengaja : usaha utk dapat mengakses data secara tdk sah atau melanggar
privasi pengguna utk mendapatkan keuntungan finansial.
Pengendalian Sistem Operasi dan
Pengendalian Keseluruhan
Tujuan audit :
Tujuan Audit Memverifikasi bahwa hak akses diberikan dalam cara yang konsisten dengan kebutuhan
untuk memisahkan berbagai fungsi yang tidak saling bersesuaian, dan sesuai dengan kebijakan
perusahaan.
Prosedur Audit :
Mengkaji kebijakan perusahaan atas berbagai fungsi yang tidak saling bersesuaian dan memastikan
bahwa kebijakan tersebut mendorong adanya keamanan yang wajar.
Mengkaji berbagai hak kelompok pengguna dan orang-orang tertentu untuk menentukan apakah hak
akses mereka sesuai dengan deskripsi tugas dan posisinya.
Mengkaji catatan personalia untuk menentukan apakah para karyawan yang diberikan hak tersebut
menjalani pemeriksaan keamanan intensif yang cukup atau tidak, sesuai dengan kebijakan
perusahaan.
Mengkaji catatan karyawan untuk menentukan apakah para pengguna telah secara formal mengetahui
tanggung jawabnya untuk menjaga kerahasiaan data perusahaan.
Mengkaji waktu logon yang diizinkan untuk para penggguna.
Pengendalian Password
Password atau kata sandi adalah kode rahasia yang di-input oleh pengguna untuk
mendapatkan akses ke sistem, aplikasi. file data, atau server jaringan. Jika pengguna
tidak dapat memberikan kata sandi yang benar, maka sistem operasi akan menolak
untuk memberikan hak akses.
Tujuan audit :
Memastikan bahwa perusahaan memiliki kebijakan kata sandi yang memadai dan efektif
untuk mengendalikan akses ke sistem operasi.
Prosedur Audit :
Memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi.
Memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi
mereka dan peran penting pengendalian kata sandi.
Menentukan apakah telah ada prosedur untuk mengidentifikasi berbagai kata sandi yang
gampang dipecahkan.
Menilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval
kedaluwarsanya.
Meninjau kembali kebijakan dan prosedur penguncian akun dan membutuhkan aktivasi
kembali.
SESI TANYA JAWAB
1.
SELESAI