TUGAS KELOMPOK PERTEMUAN 4

TUGAS KELOMPOK PERTEMUAN 4

Pilihan Ganda

pertemuan:1

1. B. Pengertian audit teknologi informasi

2. D. Mencapai efisien waktu

3. D. Efficiency (efisien)

4. A. Second party audit

5. C. Compliance audit

pertemuan:2

1. C. melakukan review terbatas tentang 

 kecukupan proses deliverable

2. D. Bussines Risk

3. B. Continuity Risks

4. D. Bussines Risk

5. A. Penilaian Efisiensi

pertemuan:3

1. A. Contorol ojective system

2. D. Pengujian sistem dan konversi

3. E. perancanaan sistem

4. C. Sistem pengedalian umum

5. E. Operational Planning

pertemuan:4

1. C. Data sulit untuk di rubah

2. B. Conceptual schema

3. A. External Schema

4. E. internal control

5. B. Melakukan backup dan recovery

pertemuan:5

1. C. Tata kelola IT

2. A. Manfaat tata kelola it

3. C. Key Performance indicators (KPI)

4. E. ITIL

5. d. Risk management

ESSAY

PART 7

1. Jelaskan apa yang dilakukan dalam manajemen proyek.

Jawaban : Dalam manajemen proyek dilakukan proses identifikasi, penetapkan, koordinasi, Dan pemantauan kegiatan sumber daya demi terlaksanakannya proyek yang konsisten dengan tujuan dan sasaran yang telah ditentukan.

2. Daftar 10 kontrol yang biasanya dipertimbangkan ketika mengelola proyek, menurut COBIT.

 Jawaban : - Business management sponsorship of project.

 - Project management capabilities.

 - User involvement.

 - Task breakdown, milestone definition, and phase approvals.

 - Allocation of responsibilities.

 - Rigorous tracking of milestones and deliverables.

 - Budgets and balancing internal and external resources.

 - Quality assurance plans and methods.

 - Program and project risk assessments.

 - Transition from development to operations.

3. Jelaskan mengapa manajemen proyek sering digambarkan sebagai bagian seni  dan bagian ilmu.

Jawaban : Pada prinsipnya manajemen proyek adalah menerapan pengetahuan, ketrampilan, pada aktivitas proyek agar persyaratan dan kebutuhan proyek terpenuhi. Sebagai ilmu dan seni berkaitan dengan memimpin dan mengoordinir sumber daya yang terdiri dari manusia dan material dengan menggunakan teknik pengelolaan modern untuk mencapai sasaran yang telah ditentukan, yaitu: lingkup, mutu,jadwal, dan biaya, serta memenuhi keinginan stakeholder

4. Apa organisasi standar utama untuk manajemen proyek dan apa tujuannya?

 Jawaban : Organisasi standar utama untuk manajemen proyek adalah Proyek Manajemen Institut (PMI) tujuan dari organisasi tersebut adalah untuk memberikan penilaian terhadap para sumber daya yang professional melalui advokasi global, kerjasama, pendidikan, dan penelitian.

5. Apa saja yang termasuk dalam pengetahuan manajemen proyek (PMBOK)

Jawaban ; -Standar dasar-mencerminkan profesi yang terus berkembang.

 -Standar praktik-Menjelaskan alat, Teknik, proses, dan.atau prosedur yang  diidentifikasi dalam PMBOK atau standar dasar lainnya.

 -Panduan Praktik- Memebrikan informasik dan bantuan pendukung saat menerapkan standar PMI.

 -Istilah Leksikon Manajemen Proyek-Memberikan definisi yang jelas dan ringkas untuk istilah manajemen proyek,program, dan portofolio untuk meningkatkan pemahaman dan konsistensi penggunaan terminology.

6. Perbedaan antara metodologi proyek management tradisional dan tangkas

Jawaban : Metode Tangkas berbeda dari metode tredisional karena mempriotiaskan umpan Balik dan pembelajaran, mempromosikan felksibilitas dan kolaborasi. Alih-alih proses yang ditetapkan, mereka memberikan ruang untuk rencana Tindakan yang terus direvisi dan diperbarui berdasarkan hasil,umpan balik pelanggan, dan hasil terbaru.

7. Sebutkan dan jelaskan secara singkat factor-faktor kunci keberhassilan untuk manajemen proyek yang efektif

 Jawaban : -Menetapkan dan mematuhi metodologi manajemen proyek.

 -Manajemen proyek memiliki akuntablitas tertinggi untuk keberhasilan atau kegagalan proyek apapun lelaui perencanaan, sumber daya yang memadai manajemen,pengawasan dan pelacakan (O&T), dan penggunaan alat manajemen yang efektik.

 -Menjadi bersertifikat sebagai PMP juga telah terbukti membantu dalam membawa proyek ke akhir yang sukses.

8. Apa perbedaan antara program dan manajemen proyek? Bagaimana manajemen program menyatukan semuan bagian program?

Jawaban : Program berlanjut melalui perubahan organisasi, berkontribusi pada banyak tujuan, dan bersisi banyak proyek yang memberikan komponen spesifik dari inisiatif strategis yang lebih besar pada tingkat tertingi, sebuah pryoek umumnya berfokus pada keluaran, sedangkan program berfokus pada hasil.

9. Buat daftar tugas utama yang mungkin dilakukan auditor selama pengembangan proyek?

Jawaban : - meminta dokumen yang dibutuhkan yang berkaitan dengan proyek: setelah mengonfirmasi bahwa Auditor akan mendatangi klien yang akan diaudit, auditor akan meminta dokumen-dokumen yang dibutuhkan terkait kebutuhan audit.

 - mempersiapkan rencana proses audit : Auditor akan memeriksa informasi yang terkandung dalam dokumen dan merencanakan bagaimana Proses Audit akan dilakukan. Setiap Auditor pastinya memiliki gaya pengauditan yang berbeda beda dengan tetap mengindahkan Kode Etik sebagai Auditor.

 - menjadwalkan rapat terbuka: Auditor perlu mengundang Manajemen Senior, General Affair, atau Staf Administrasi Utama dari pihak klien ke suatu Rapat Terbuka. Di dalam Rapat Terbuka, Auditor akan mempresentasikan Ruang Lingkup Audit (Audit Scope), lama waktu pelaksanaan audit, dan masalah lain yang perlu dibahas terkait pelaksanaan Audit.

 - mulai melakukan kerja lapangan:Auditor mengambil informasi yang dikumpulkan dari Rapat Terbuka dan menggunakannya untuk merealisasikan Rencana Audit. Kerja Lapangan kemudian dilaksanakan dengan berkomunikasi kepada anggota staf dan meninjau Prosedur dan Proses Audit.

 - menyusun laporan: Auditor menyiapkan Laporan Audit yang berisi rincian temuan-temuan audit selama Proses Audit dilaksanakan. Laporan Audit akan merangkum segala kesalahan matematis, temuan yang bersifat material dan tidak material, pembayaran yang diotorisasi tetapi tidak dibayar, dan temuan-temuan lainnya.

 - menyiapkan rapat proses penutupan audit : Auditor meminta tanggapan dan persetujuan dari klien terkait masalah dan temuan dalam Laporan Audit pada rapat Penutupan. Dan Auditor juga tidak lupa untuk menjelaskan deskripsi rencana aksi manajemen untuk mengatasi masalah dan temuan tersebut serta tanggal yang disepakati.

10. Jelaskan tantangan big data saat ini bagi organisasi. Bagaimana tantangan ini berdampak? manajer proyek dan bidang manajemen proyek?

Jawaban : - Permasalahan kurangnya pemahaman dan wawasan big data.

 - Kurangnya pengalaman dalam mengalami data yang berjumlah banyak dan kompleks.

 - Bingung dalam memilih teknologi dan platform big data.

 - Permasalahan budget karena investasi big data memerlukan biaya yang cukup besar.

 - Permasalahan : upscaling & pertumbuhan data / Upscaling & data growth issues.

 - Mengalami permasalahan dalam mengambil dan mengintegrasi dari data Sources.

 - Sulitnya menjaga kualitas data / Difficulty in Managing & maintain data Quality.

 - Masalah keamanan data dan privasi data.

 - Kurangnya tenaga profesional big data berupa data scientist, data engineer dan data analyst.

 - Tidak ada KPI ataupun indikator lainnya dalam mengelola big data.

PART 8

1. Bagaimana siklus hidup pengembangan sistem (SDLC) menyediakan lingkungan yang kondusif? untuk pengembangan sistem yang sukses?

Jawaban: SDLC (Systems Development Life Cycle, Siklus Hidup Pengembangan Sistem) atau Systems Life Cycle (Siklus Hidup Sistem), dalam rekayasa sistem dan rekayasa perangkat lunak, adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini umumnya merujuk pada sistem komputer atau informasi. SDLC juga merupakan pola yang diambil untuk mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap: rencana(planning),analisis (analysis), desain (design), implementasi (implementation), uji coba (testing) dan pengelolaan (maintenance).

 - Pembentukan dan konsolidasi tim pengembang.

 - Mendefinisikan tujuan dan ruang lingkup pengembangan.

 - Mengidentifikasi apakah masalah-masalah yang ada bisa diselesaikan melalui pengembangan sistem.

 - Menentukan dan evaluasi strategi yang akan digunakan dalam pengembangan sistem.

 - Penentuan prioritas teknologi dan pemilihan aplikasi.

2. Jelaskan tujuan dari data uji ?

Jawaban:-Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data (misalnya suatu contoh transaksi) ke dalam sistem komputer entitas,dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan teknik data uji adalah:

 - Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan pengendalian akses data.

 - Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang  dilakukan entitas dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas.

 - Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan "dummy unit” (seperti departemen atau karyawan) untuk mem-posting transaksi uji ke dalam dummy unit tersebut dalam siklus pengolahan normal entitas. Jika data uji diolah dengan pengolahan normal entitas, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas.

3. Jelaskan apa yang dimaksud dengan prosedur konversi sebagai bagian dari penerapan sistem baru.

Jawaban : Prosedur konversi data dapat termasuk dalam salah satu dari empat metode konversi yang diakui secara umum berikut:

 - Konversi langsung (Direct Conversion). Juga disebut sebagai "Peralihan langsung," ini adalah metode konversi yang melibatkan mematikan sistem saat ini sepenuhnya dan beralih ke sistem baru. Organisasi pada dasarnya berhenti menggunakan sistem lama, katakanlah dalam semalam, dan mulai menggunakan yang baru pada hari berikutnya dan sesudahnya. Ini adalah metode yang paling berisiko dari semua metode karena kurva pembelajaran langsung yang dibutuhkan oleh pengguna untuk berinteraksi secara efektif dengan sistem baru. Risiko kedua adalah potensi kegagalan fungsi sistem baru, yang akan berdampak signifikan pada organisasi karena sistem lama tidak lagi tersedia.

 - Konversi pilot (Pilot Conversion). Metode di mana sekelompok kecil pengguna dan peserta dibentuk untuk berinteraksi dengan sistem baru sedangkan sisanya terus menggunakan yang lama/saat ini. Metode ini membantu organisasi dalam mengidentifikasi potensi masalah dengan sistem baru, sehingga dapat diperbaiki sebelum beralih dari yang lama. Setelah diperbaiki, pilot/sistem baru dipasang untuk selamanya dan yang lama dimatikan. Rantai ritel biasanya mendapat manfaat dari metode ini. Misalnya, memasang sistem titik penjualan baru di satu toko untuk tujuan percobaan dan (setelah beroperasi dengan benar) meluncurkan sistem kerja baru ke toko-toko yang tersisa.

 - Konversi bertahap (Phased Conversion). Juga disebut sebagai “Konversi Modular”, ini adalah metode yang secara bertahap memperkenalkan sistem baru hingga sistem lama sepenuhnya digantikan oleh sistem baru. Metode ini membantu organisasi untuk mengidentifikasi masalah di awal fase atau modul tertentu, dan kemudian menjadwalkan sumber daya untuk memperbaikinya sebelum beralih ke sistem baru. Mengingat sistem yang ada saat ini masih sebagian beroperasi saat menerapkan metode ini risikonya cenderung relatif rendah dibandingkan dengan metode lain. Dalam kasus masalah kinerja yang tidak terduga dengan sistem baru, sistem lama masih dapat digunakan karena masih beroperasi penuh. Dalam hal kerugian, penggantian bertahap ke sistem baru dapat dianggap signifikan (yaitu, implementasi mungkin memakan waktu lebih lama). Kerugian lain adalah pelatihan, yang harus terus diberikan untuk memastikan bahwa pengguna memahami sistem baru saat sedang dikonversi.

 - Konversi paralel (Parallel Conversion). Metode yang melibatkan menjalankan keduanya, sistem lama dan baru secara bersamaan untuk beberapa periode waktu yang telah ditentukan. Dalam metode ini, kedua sistem melakukan semua pemrosesan yang diperlukan bersama-sama dan hasilnya dibandingkan untuk akurasi dan kelengkapan. Setelah semua masalah telah diatasi dan diperbaiki (jika ada) dan sistem baru beroperasi dengan baik seperti yang diharapkan, sistem lama dimatikan, dan pengguna mulai berinteraksi hanya dengan sistem baru. Keuntungan dari metode konversi ini adalah menyediakan redundansi jika sistem baru tidak bekerja seperti yang diharapkan dan/atau terjadi kegagalan sistem. Beralih ke sistem baru hanya akan dilakukan setelah berhasil melewati semua tes yang diperlukan, memastikan sistem baru kemungkinan akan bekerja seperti yang dirancang dan dimaksudkan untuk awalnya. Kerugian umum dari metode ini melibatkan beban keuangan karena memiliki dua sistem yang berjalan secara bersamaan, penanganan ganda data dan operasi terkait, dan potensi kesalahan entri data ketika pengguna memasukkan data ke dalam sistem baru.

4. Mengapa rencana pemulihan bencana harus ditangani selama implementasi dan bukan setelahnya?

Jawaban : Sebagai bagian dari implementasi, persyaratan untuk pemulihan sistem jika terjadi bencana atau gangguan lainnya harus diperhitungkan. Rencana bencana TI harus ditinjau untuk memastikan bahwa organisasi menggabungkan prosedur dan sumber daya yang diperlukan untuk memulihkan sistem aplikasi baru. Upgrade yang signifikan untuk aplikasi yang ada mungkin juga memerlukan modifikasi persyaratan pemulihan bencana di bidang-bidang seperti persyaratan prosesor, penyimpanan disk, atau versi sistem operasi. Prosedur pemulihan yang terkait dengan sistem baru harus diuji segera setelah dimasukkan ke dalam produksi. Prosedur pemulihan tersebut juga harus didokumentasikan. Karena dalam ketergesaan untuk mengimplementasikan suatu sistem dokumentasi dapat menjadi yang pertama untuk “slide.” Namun, harga harus dibayar ketika keputusan untuk mengatasi masalah menjadi reaksioner. Memformalkan dokumentasi dan prosedur adalah perbedaan antara memberikan teknologi versus memberikan layanan. Rencana pemulihan bencana harus ada pada titik implementasi dan dibawa ke dalam operasi.

5. Mengapa fungsi help desk penting untuk pengembangan sistem? Diskusikan keterkaitannya dengan manajemen masalah dan sistem pelaporan.

Jawaban : Karena dukungan (support) termasuk memiliki help desk untuk memberikan bantuan kepada pengguna, serta solusi pelaporan masalah yang memungkinkan pengiriman, pencarian, dan pengelolaan laporan masalah. Dukungan help desk memastikan bahwa masalah yang dialami oleh pengguna ditangani dengan tepat. Fungsi help desk harus memberikan dukungan lini pertama kepada pengguna. Permintaan bantuan harus dipantau untuk memastikan bahwa semua masalah diselesaikan tepat waktu. Analisis tren harus dilakukan untuk mengidentifikasi pola dalam masalah atau solusi. Masalah harus dianalisis untuk mengidentifikasi akar penyebab. Harus ada prosedur untuk eskalasi masalah berdasarkan respons atau tingkat dampak yang tidak memadai.Pertanyaan yang tidak dapat diselesaikan dengan segera harus ditingkatkan ke tingkat manajemen atau keahlian yang lebih tinggi. Organisasi dengan help desk yang sudah mapan perlu staf dan melatih personel help desk untuk menangani sistem aplikasi baru. Pelatihan yang baik akan meminimalkan volume panggilan ke help desk dan dengan demikian menekan biaya dukungan. Help desk dapat dikelola secara efisien dengan menggunakan perangkat lunak manajemen masalah, sistem telepon otomatis, sistem pakar,email, pesan suara, dll.

6. Mengapa pemrogram perlu memiliki dokumentasi yang baik sebagai bagian dari fase operasi dan pemeliharaan SDLC?

Jawabanan : Karena dokumentasi harus praktis dan mudah dimengerti oleh semua jenis pengguna (misalnya, pengguna akhir, programmer, manajemen senior, dll.). Diagram arus informasi, contoh dokumen/layar masukan yang mungkin, dan laporan keluaran adalah beberapa contoh informasi yang meningkatkan pemahaman pengguna tentang sistem dan, oleh karena itu, harus didokumentasikan.

7. Diskusikan bagaimana auditor TI dapat menguntungkan pengembangan sistem organisasi dan mengimplementasikannya proses mentasi.

Jawaban : Keterlibatan auditor TI sangat diperlukan dalam sebuah proyek SD&I auditor TI dapat mengembangkan jalur komunikasi yg terbuka dengan manajemen pengguna. Auditor TI juga tetap mengembangkan hubungan kerja yg baik dengan para analis programmer.

8. Bedakan antara dua peran yang dapat diambil oleh auditor TI dalam proyek SD&I.

Jawabanan : Ada dua peranan sebagai auditor TI yaitu, Independen reviewer yang dimana auditor sebagai peninjau dari sebuah proyek dan auditor tidak bertanggung jawaban akan desain juga tidak melaporkan kepada tim, namun dapat memberikan rekomendasi untuk ditindaklanjuti atau tidak oleh proyek/sistem pengelola. Lalu ada konsultan kontrol yang dimana berperan sebagai anggota tim dan bekerja bersama analais dan programmer dalam proses perancangan aplikasi.

9. Metodologi atau teknik apa yang digunakan untuk membawa pengguna dan anggota tim proyek?

Jawabanan : Metodologi yang digunakan ialah JAD.

10. Sepanjang proyek pengembangan dan implementasi sistem, auditor TI akan membuat: rekomendasi pengendalian kepada manajemen yang dihasilkan dari temuan yang diidentifikasi. Jelaskan mengapa rekomendasi dari auditor TI mungkin sering ditolak.

Jawabanan : Terjadinya penolakan mungkin disebabkan faktor waktu dan biaya yang tidak memadai, terkadang penerapan rekomendasi auditor sendiri akan menunda jadwal, maka disini sebagai auditor TI harus dapat meyakinkan manajemen untuk segera menjalankan karena jika tidak akan berdampak pada waktu dan biaya yg keluar berlebihan.

Anggota Kelompok :

1. Rehan Hardiansyah

2. Elvari Faisal Setiawan

3. Ahmad Muthawalli Musthofa

4. Naufal Nasrullah

5. Bagus Pradana

6. Triananda Suratman