TUGAS PERTEMUAN 1 AUDIT IT

 1.Jelaskan gambar dibawah ini:

Gambar diatas merupakan Enterprise Resource Planning (ERP) ERP singkatan dari 3 elemen kata, yaitu Enterprise (perusahaan/organisasi), Resource (sumber daya), dan Planning (perencanaan). Syarat terpenting dari system ERP adalah integrasi. Integrasi yang dimaksud adalah menggabungkan berbagai kebutuhan pada satu software dalam satu logical database, sehingga memudahkan semua departemen berbagi informasi dan berkomunikasi. Implementasi system ERP tergantung pada ukuran perusahaan/organisasi, ruang lingkup dari perubahan, peran, dan pelanggan/anggota dari perusahaan/organisasi tersebut. Dalam penerapan ERP ini organisasi/perusahaan membutuhkan jasa konsultasi, kustomisasi dan jasa pendukung.

2. JelaskantentangMobileDeviceManagement(MDM) !

Mobile Device Management merupakan alat yang digunakan untuk mengontrol perangkat mobile. Yang berfungsi untuk mengelola, memonitor, menintegrasikan dan mendukung perangkat mobile

3.JelaskantentangInternetof Things(IoT)!

Internet of Things adalah konsep yang pada dasarnya menghubungkan perangkat apa pun yang mempunyai tombol on dan off ke internet. Sederhananya IoT adalah teknologi komunikasi antar mesin dengan menggunakan koneksi internet.

4. JelaskantentangInternaldanExternalaudit?

- Audit eksternal adalah suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen.

- Audit Internal berarti pemeriksaan internal, yaitu penilaian yang sistematis dan objektif yang dilakukan oleh auditor internal untuk memeriksa dan mengevaluasi kegiatan organisasi.

5. Apabedanya auditIT dengan auditSI ? Jelaskan!

Audit sistem informasi berarti mengawasi seluruh komponen sistem informasi dengan hubungannya pada tujuan sistem informasi tersebut, sedangkan Audit teknologi informasi berarti mengawasi seluruh komponen teknologi informasi dandapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

6. Jelaskan gambar dibawah ini:

Gambar menunjukan perbedaan antara sistem informasi dan teknologi informasi.Dalam Sistem Informasi ada 3 komponen yaitu People, Process dan Technology (Teknologi Informasi - TI) yang dikobinasikan dalam sttrategi, manajerial dan aktivitas operasional terkiat dengan pngelolaan informasi. Dalam Sistem Informasi melibatkan perangkat keras (hardware), perangkat lunak (software), jalur komunikasi, serta komponen TI yang terkait lainnya seperti input data, penyimpanan data, pemrosesan data, komunikasi data dan data output)

7. Jelaskan gambar dibawah ini:

Gambar merupakan ilustrasi dari ITGC dan Application Control dan bagaimana pengendalian resiko yang dapat ditimbulkan. Resiko dapat disebabkan oleh beberapa hal seperti akses yang tidak sah, kehilangan atau pencurian terhadap informasi, termasuk juga perlindungan langsung atas input, pemrosesan dan output informasi.

8. Jelaskan peranan IT sebagai:

 IT AuditorasCounselor

 ITAuditorasPartnerofSenior Management

 ITAuditorasInvestigator

 ITAudit:TheProfession

 

A. IT Auditor as counsoler

IT Auditor as counsoler ini berperan aktif dalam pengembangan kebijakan standar kerja, pengujian, control, dan menilai apakah suatu sistem berfungsi dengan baik dan sudah bekerja dengan benar

 Mendidik pengguna tentang pentingnya pemenuhan persyaratan control

B. IT Auditor as partner of senior Management

IT Auditor as partner of senior Management ini memberikan penilaian sendiri dari pengaruh keputusan TI terhadap bisnis

 Memverifikasi bahwa semua alternative sudah dipertimbangkan, berbagai resiko sudah dinilai, kebutuhan bisnis terpuaskan dan biaya yang wajar

C. IT Auditor as investigator

IT Auditor ini dapat bekerja di bidang computer forensic atau bekerja berdampingan dengan spesialis computer forensic.

D. IT Audit : the Profession

The Profession ini berperan untuk memahami berbagai jenis proses bisnis dari beragam industry,selain itu juga harus mengerti tujuan atau tindakan untuk setiap proses bisnis.

9. Jelaskan peraturan dan standar audit IT dibawah ini:

a. ISO/IEC17799and BS7799

b. ControlObjectivesforInformationandrelatedTechnology(CobiT)

c. ISOTR13335

d. ITBaselineProtectionManual

e. ITSEC/CommonCriteria

f. FederalInformationProcessingStandard140-1/2(FIPS140-1/2)

g. The“SicheresInternet”TaskForce[Task ForceSicheresInternet]

h. The quality seal and product audit scheme operated by the Schleswig- Holstein Independent StateCentrefor DataPrivacyProtection(ULD)

i. ISO9000

 

A. ISO/IEC 17799 dan BS7799

adalah standar audit lama untuk keamanan informasi yang diakui oleh International Organization for Standardization (ISO). Standar ini bersumber dari British Standard International (BSI) biasa dikenal sebagai BS7799 yang berisi praktik tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi

B. Control Objective for Information and Related Techonlogy (CobiT)

merupakan praktik kerja terbaik (framework) untuk pengelolaan teknologi informasi (IT management). CobiT disusun oleh The IT Governance Institue (ITGI) dan Informasi System Audit and Control Assosiation (ISACA). Paket CobiT terlengkap terdiri dari :

 Executive Summary

 Framework

 Control Objective

 Audit Guidelines

 Implementation Tools

 Management Guidelines.

 

C. ISO TR 13335

ISO TR 13335 ini bertujuan untuk memberikan panduan, bukan solusi, pada aspek management keamanan TI.

D. IT Baseline Protection Manual

IT Baseline Protection Manual merupakan salah satu metodologi audit yang banyak digunakan. IT Baseline Protection Manual diperkenalkan oleh BSI, berisi sekumpulan rekomendasi standar kontrol keamanan atau perlindungan sebagai refrensi didalam manual.

E. ITSEC / Common Criteria

ITSec Asia merupakan salah satu perusahaan yang menyediakan jasa layanan dan solusi keamanan informasi terpadu untuk perusahaan.

F. Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)

adalah standar pemerintah United States yang menggambarkan enkripsi dan persyaratan keamanan yang harus dipenuhi produk IT untuk penggunaan sensitive tapi tidak rahasia. Standar ini menentukan cara memberi wewenang individu atau proses lainnya untuk memanfaatkan produk, dan cara memasang komponen atau modul untuk berinteraksi dengan system lain secara aman.

G. The “Sicheres Internet” Task Force [Task Force Sicheres Internet]

Tim task force berkewajiban memperbaiki dokumen lakip sesuai dengan masukan pereviu. Tim task force perencanaan dan kompetensi tenaga perencana program.

H. ISO 9000

Kumpulan standar SMM yang dirumuskan oleh TC 176 ISO. Standar ini yang bertanggung jawab tentang standar system management mutu untuk perusahaan atau organisasi. SMM meninjau ulang setiap lima tahun untuk menjamin bahwa standar ISO 9000 tetap relevan dengan tahun periode yang akan datang.

Anggota Kelompok :

Elvari Faisal 17190621

Ahmad Muthawalli Musthofa 17190109

Rehan Hardiansyah 17190551

Bagus Pradana Yudisthira 17190606

Naufal Nasrullah 17190393

Triananda Suratman 17190547