Latest Entries »

Selasa, 31 Januari 2017

Tugas 2 Analisis Kinerja Sistem (tools lain dalam melakukan audit)

The Committee of Sponsoring Organization of Treadway Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994).

Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif.

ISO/IEC 17799:2005 Code of Practice for Information Security Management adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi. Framework ini diarahkan untuk mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi dalam hubungan antar organisasi.

FIPS (The Federal Information Processing Standards) PUB 200 Minimum Security Requirements for Federal Information and Information Systems adalah standar nasional di Amerika Serikat yang pertama diterbitkan pada bulan Maret 2006. Sejumlah standar FIPS aslinya dikembangkan oleh pemerintah AS. Contohnya, standar untuk penyandian data (misalnya kode negara), dan juga standar enkripsi, seperti Data Encryption Standard (FIPS 46-3) dan Advanced Encryption Standard (FIPS 197) Tahun 1994, NOAA (Noaa) mulai menyiarkan sinyal berkode bernama kode FIPS (Federal Information Processing System) bersama dengan siaran cuaca standar mereka dari stasiun lokal. Kode-kode ini mengidentifikasi jenis keadaan darurat dan wilayah geografis tertentu (seperti county) yang terkena dampak keadaan darurat tersebut.

PRINCE (Projects in Controlled Environments) dibangun/disusun sebagai metode terstruktur dalam pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal sebagai Managing Successful Projects With PRINCE2. PRINCE2 (Project IN Controlled Enviroments 2) merupakan  suatu metode manajemen proyek yang berorientasi pada proses yang dimiliki oleh AXELOS. PRINCE2 merupakan pendekatan manajemen proyek yang paling umum digunakan di Eropa. PRINCE2 mudah untuk menyesuaikan pada proyek dan lingkungan yang berbeda. Disini terdefinisi kerangka kerja yang jelas dan mudah untuk dipelajari dan diaplikasikan. Merupakan standart yang bersifat terbuka dan penggunaannya tumbuh dengan cepat.

Sumber:

http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/

https://id.wikipedia.org/wiki/Federal_Information_Processing_Standard

https://andriedwicn.wordpress.com/2013/01/23/tools-lain-untuk-melakukan-audit/

http://mancityfans-mamamia.blogspot.co.id/2012/07/tools-it-audit.html

Tugas 1 Analisis Kinerja Sistem (Cobit)

control objectives for information anda related technology (cobit, edisi ke-3) ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manjemen dan pengguna (user) untuk mejembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis.

COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadapt teknologi informasi yang dikembangkan dan diperomosikan oleh TI Governance istetute.

Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat diterapkan diseluruh organisasi. khususnya, komponen manjemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.

Senin, 09 Januari 2017

Tugas 3 Pengantar Telematika (Softskill)

1. Jelaskan Bagaimana Proses Komunikasi antar User dengan Mesin (perangkat telekomunikasi dan komputer) sehingga User dapat Mengakses Layanan Telematika !
2. Apa Fungsi Dasar Hukum (UU ITE) yang Digunakan Apabila Ada Penyalahgunaan Dalam Layanan Telematika, Jelaskan!
3. Jelaskan Faktor-faktor yang Menyebabkan Terjadinya Penyalahgunaan Layanan Telematika

Jawab :

1. Proses interaksi user dengan perangkat telekomunikasi sehingga daapat dapat dimengerti oleh user dalam mengakses berbagai layanan telematika :
proses komunikasi diawali dengan sebuah pesan atau informasi yang harus dikirimkan dari individu/perangkat sumber ke perangkat tujuan. Pesan/informasi tsb selanjutnya dikonversi ke dalam bentuk biner atau bit yang selanjutnya bit tsb di-encode menjadi signal. proses ini terjadi pada perangkat encoder. Signal tsb kemudian oleh transmitter dikirim kan/dipancarkan melalui media yang telah dipilih. Dibutuhkan media transmisi (radio, optik, coaxial, tembaga) yang baik agar gangguan selama transmisian dpt dikurangi. Selanjutnya signal tsb diterima oleh stasiun penerima. Signal tsb di-decode ke dalam format biner atau bit yang selanjutnya diubah ke dalam pesan/informasi asli agar dapat dibaca/didengar oleh perangkat penerima.

2. Fungsi dasar hukum yang ada adalah demi terciptanya suatu tata kelola yang baik dalam penyelenggaraan sistem eletronik untuk melindungi kepentingan publik dan digunakan untuk mengatur :
Pengakuan transaksi elektronik dan dokumen elektronik dalam kerangka hukum perikatan dan hukum pembuktian, sehingga kepastian hukum transaksi elektronik dapat terjamin. Diklasifikasikannya tindakan-tindakan yang termasuk kualifikasi pelanggaran hukum terkait penyalahgunaan TI disertai sanksi pidananya termasuk untuk tindakan carding, hacking dan cracking.

3. -Kurangnya pengawasan
setiap pengguna layanan telematika seperti internet apabila kurang diawasi oleh pemerintah maka membuat penyalahgunaan internet semakin marak.
ajakan dalam hal ini bisa seperti ajakan dari lingkungan sekitar teman maupun komunitas. Penyalahgunaan fasilitas telematika baru-baru ini setiap situs resmi SONY diretas oleh kelompok yang mengatasnamakan GOP dan lizard squad.
    -Adanya kesempatan
penyalahgunaan layanan telematika tidak mungkin terjadi apabila tidak adanya kesempatan.

sumber : http://distronux12.blogspot.co.id/2016/01/penyalahgunaan-fasilitas-layanan.html