Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 12 - Information System Planning
Bab 12 - Information System Planning
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mengetahui materi yang akan diberikan selama perkuliahan dan mampu Mampu memahami governance technique"
Stakeholder
Stakeholder adalah semua individu dan organisasi yang memiliki hubungan langsung atau tidak
langsung dengan Information Processing (IP). Yang termasuk dalam golongan stakeholder pada
suatu organisasi antara lain:
1. Manajemen
Di semua tingkatan dalam organisasi dari umum manajemen untuk pengawas operasional,
manajemen bergantung pada akurasi, kelengkapan, dan integritas informasi diproses melalui
sistem komputer.
2. Pelanggan
Pelanggan yang ingin melakukan bisnis dengan organisasi memerlukan jaminan bahwa produk
dan layanan yang diberikan akan kualitas luar biasa, rentang waktu akan seperti yang dijanjikan,
dan bahwa bangunan dan akun informasi akan yang diberikan akurat. Di saat yang sama
mereka membutuhkan jaminan bahwa barang dan jasa akan tersedia ketika diminta dan
informasi yang dimiliki pada pelanggan akan dirahasiakan.
3. Karyawan
Memerlukan jaminan bahwa perusahaan akan terus ada dan fungsi dan untuk itu ketersediaan
dan integritas sistem informasi harus terjamin. Mereka juga harus menjaga keyakinan bahwa
informasi yang dipegang pada sistem karyawan akan dirahasiakan.
4. fungsi organisasi
Memerlukan jaminan bahwa layanan IS akan memberikan fungsi yang diperlukan dalam rangka
untuk memastikan bahwa mereka dapat mencapai tujuan operasional mereka.
5. Pemasok
Memerlukan jaminan bahwa organisasi akan terus ada dan akan memenuhi semua hutang.
6. Audit eksternal
Memerlukan jaminan bahwa organisasi akan terus eksis dan bahwa informasi keuangan dan
operasional dapat diambil dari sistem informasi, di mana mereka menempatkan ketergantungan
dalam membentuk pendapat mereka mengenai kewajaran penyajian dari urusan keuangan
organisasi dan mencerminkan situasi yang sebenarnya.
7. Audit internal
Meminta jaminan bahwa kontrol berfungsi sebagaimana dimaksudkan agar organisasi dapat
memenuhi strategis dan tujuan operasional
Operation
Dalam organisasi besar dan menengah fungsi operasi difokuskan pada penyediaan layanan SI ke
unit perusahaan atau bisnis. Ini termasuk pengoperasian semua peralatan yang berhubungan dengan
sistem komputer termasuk mulai, berhenti, dan memelihara sistem mainframe sepenuhnya
beroperasi bersama dengan peripheral. Dalam operasi berfungsi berbagai peran yang ada termasuk
dari:
1. Manajemen operasi
Bertanggung jawab untuk operasi komputer personil termasuk semua staf yang terlibat dalam
menjalankan efektif fasilitas pengolahan informasi (IPF). Pergeseran pengawas. Bertanggung
jawab untuk pengawasan keseluruhan dari sekelompok operator menjalankan operasi seharihari
dari IPF.
2. Operator
Bertanggung jawab untuk menangani operasi sehari-hari IPF termasuk memulai dan mengakhiri
pekerjaan, memuat tepat file data, menyelaraskan alat tulis khusus di printer, mengambil backup
seperti yang ditentukan, dan tugas-tugas rumah tangga umum.
3. Kelompok kontrol
Bertanggung jawab dalam beberapa organisasi yang lebih besar untuk pengumpulan, konversi
data, dan kontrol input bersama-sama dengan distribusi output ke pengguna yang tepat.
4. Data pustakawan
Bertanggung jawab untuk kontrol dan pengamanan semua program dan data file dipertahankan
pada media komputer oleh IPF. Dalam organisasi besar ini mungkin menjadi karyawan penuh
waktu didedikasikan untuk fungsi ini. Dalam beberapa instalasi fungsi ini memiliki telah diambil
alih untuk sebagian besar oleh kontrol perpustakaan otomatis perangkat lunak.
5. Entri data
Dalam kebanyakan organisasi saat ini, entri data berlangsung dalam lingkungan pengguna dan
di bawah kendali staf pengguna. Namun demikian, beberapa organisasi yang memiliki
persyaratan untuk volume tinggi menangkap data input standar. Pada organisasi entri data
biasanya berada di bawah kendali operasi berfungsi. Di mana kontrol pusat seperti ada
pemeliharaan integritas dokumen sumber dari penerimaan ke kembali ke daerah pengguna tepat
adalah penting.
System Development
Dengan munculnya hari ini alat pengembangan, jabatan dan fungsi peran dalam area ini mengalikan
secara eksponensial. Namun demikian, masih mungkin untuk membedakan antara fungsi yang
dilakukan oleh individu. Individu-individu yang terkait dengan pengembangan sistem komputer
meliputi:
1. pemimpin proyek
spesialis manajemen yang mengendalikan proyek komputer dari perencanaan, melalui
penugasan tugas, melalui pelaksanaan dan pemantauan, untuk penyelesaian akhir.
2. analisis sistem
spesialis bisnis yang menganalisis arus informasi dalam lingkungan bisnis dalam rangka untuk
memastikan bahwa sistem dirancang berdasarkan kebutuhan bisnis pengguna.
3. desainer sistem
spesialis teknis yang mengambil kebutuhan bisnis dan menafsirkan mereka ke dalam desain
rinci dengan informasi yang cukup untuk memastikan bahwa programmer dapat mengkodekan
sistem seperti yang dibayangkan oleh para analis.
4. programmer aplikasi
Bertanggung jawab untuk kedua pengembangan program komputer baru serta pemeliharaan
sistem aplikasi yang ada. Mereka menyandikan program yang pada akhirnya akan menjalankan
sistem aplikasi seperti yang ditentukan oleh pengguna dan seperti yang dirancang oleh desainer.
Technical Support
Dalam rangka untuk mencapai kelancaran arus informasi dalam organisasi, persyaratan teknis
tertentu yang harus dipenuhi untuk memfasilitasi operasi tanpa gangguan dan integrasi dari semua
komponen sistem. Pemeliharaan persyaratan teknis terletak pada tangan spesialis teknis. Fokus
mereka adalah pada penyediaan bantuan pengguna di bidang hardware dan perangkat lunak akuisisi
dan administrasi data. Dalam dunia IT yang kompleks saat ini tingkat spesialisasi adalah meningkat
namun akan biasanya mengandung:
1. Sistem programmer. Bertanggung jawab untuk semua pemeliharaan pada perangkat lunak
sistem, khususnya sistem operasi. Individu ini memiliki kekuasaan tertinggi dalam suatu
organisasi karena sifat pekerjaan itu memerlukan akses tak terbatas ke semua fasilitas dan
struktur untuk tingkat teknis dalam fungsi IT. Karena kontrol pencegahan tidak dapat digunakan
karena sifat dari pekerjaan sistem programmer ', sangat penting bahwa, di situs manapun,
jumlah individu dengan gelar ini kekuasaan terbatas dan bahwa pekerjaan yang dilakukan
dipantau tepat.
2. manajemen jaringan. Bertanggung jawab untuk infrastruktur komunikasi dan komponennya
termasuk:
a. Multiplexer. Memungkinkan beberapa sinyal telekomunikasi untuk ditransmisikan melalui
media komunikasi sinyal pada saat yang sama.
b. Modem. Menerjemahkan data dari digital ke analog (modulasi) dan menerjemahkan dari
analog ke digital (demodulasi). Switch. perangkat keras yang memungkinkan perangkat
transmisi dan menerima peralatan yang akan dihubungkan.
c. Router. Saklar internetworking beroperasi pada tingkat OSI 3, lapisan jaringan.
d. Firewall. Sebuah perangkat yang dipasang pada titik di mana jaringan terhubung ke situs,
yang berlaku aturan untuk mengontrol jenis lalu lintas jaringan yang mengalir masuk dan
keluar.
e. Gateways. Sebuah stasiun relay utama yang menerima, switch, relay, dan mengirimkan lalu
lintas mengkonversi dari satu protokol yang lain di mana diperlukan dan beroperasi pada
setiap lapisan OSI diatas OSI layer 3, lapisan jaringan.
f. Proxy. Setiap fasilitas yang secara tidak langsung memberikan beberapa layanan, misalnya,
proxy firewall dapat memberikan akses ke layanan Internet di sisi lain dari firewall
sementara mengendalikan akses ke layanan di kedua arah. manajer jaringan mungkin juga
bertanggung jawab untuk kontrol administratif atas sistem administrasi jaringan area lokal
memastikan untuk hardware dan software implementasi efektif, dan tepat backup diambil.
3. administrasi keamanan. Jawab untuk memastikan bahwa pengguna mematuhi kebijakan
keamanan perusahaan secara keseluruhan dan bahwa kontrol yang dirancang dan dilaksanakan
secara efektif menegakkan pembagian tugas yang memadai dan pencegahan akses tidak sah ke
aset perusahaan.
4. Quality Assurance. Bertanggung jawab untuk membantu dalam desain standar kualitas untuk
daerah IS dan memastikan bahwa IS staf ikuti prosedur kualitas yang ditetapkan, dan perangkat
lunak yang dikembangkan secara internal atau dibeli secara eksternal dan diinstal secara lokal
memenuhi harapan pengguna dan bebas dari kesalahan yang signifikan.
5. database administrator. Dapat dilihat sebagai bagian dari tim pengembangan sistem atau
sebagai spesialis teknis independen tergantung pada organisasi. Database administrator (DBA)
mendefinisikan struktur data yang digunakan dalam sistem database perusahaan, baik fisik dan
logis. Peran DBA adalah untuk mengoptimalkan penggunaan dan akses ke sistem manajemen
database dan mencakup:
a. Mengontrol definisi data fisik dan logis
b. Menerapkan kontrol akses database, kontrol konkurensi, dan memperbarui kontrol
c. penggunaan database Pemantauan untuk menyempurnakan kinerja Mendefinisikan dan
mengontrol cadangan dan pemulihan prosedur
d. Memilih dan memasang alat database tuning dan utilitas
e. Seperti programmer sistem, DBA, dalam rangka melaksanakan tugas-tugasnya, memiliki
akses penuh dan tak terbatas ke semua data hidup dan struktur data. Karena performa
seperti tugas DBA tidak dapat dibatasi oleh kontrol pencegahan dan harus dikuasai oleh
pemisahan tugas jika mungkin dan dengan supervisory review atas kegiatan dan
penggunaan utilitas database yang kuat.
Segregation of Duties
Daerah mana auditor harus mencari jaminan bahwa tugas yang tidak ada tugas yang tidak
kompetibel meliputi:
1. Akses ke data.
Berdasarkan kebijakan organisasi, akses harus diberikan atas dasar paling istimewa. Tidak ada
pengguna harus memiliki kewenangan lebih dari yang dibutuhkan untuk melaksanakan tugastugas
mereka. Di mana otoritas tambahan diberikan secara sementara, kontrol harus ada untuk
memastikan bahwa otoritas akan dihapus pada akhir periode sementara.
2. Kontrol atas aset.
Berdasarkan persyaratan organisasi, individu dengan kontrol atas aset tidak harus memiliki
akses untuk memanipulasi catatan maupun kewenangan untuk melakukan rekonsiliasi. Dalam
lingkungan saat ini harus diingat bahwa informasi itu sendiri merupakan aset perusahaan.
Jumlah uang yang terutang untuk suatu organisasi sangat ditentukan oleh apa yang catatan
komputer mengatakan berutang kepada organisasi dan aset yang dimiliki oleh organisasi
ditentukan oleh apa aset daftar kata yang dimiliki oleh organisasi Sekali lagi, di mana organisasi
ini terlalu kecil
untuk menegakkan pembagian tugas pada tingkat operasional, hal itu tidak bisa ditegakkan
secara langsung dalam sistem komputer. Membutuhkan dua ID pengguna dan password tidak
berguna jika itu adalah orang yang sama yang memegang kedua. Dalam keadaan ini lebih efektif
untuk menggunakan supervisory review, bahkan setelah acara.
3. tingkat otorisasi
Datang dalam berbagai bentuk. Manajemen diperlukan untuk mengotorisasi akses pengguna ke
informasi dan fungsi dalam Sistem Informasi. Dalam banyak kasus tidak ada pengawasan dari
hak akses yang manajemen berwenang untuk hibah dan apa pun akan diterima selama itu
masuk pada bentuk yang benar dengan tanda tangan yang bisa menjadi manajer. Pada otorisasi
tingkat transaksional biasanya dilihat sebagai pengguna fungsi yang diberikan kepada anggota
staf yang lebih senior dengan pengetahuan, pengalaman, dan wewenang untuk otorisasi
transaksi tertentu. Sekali lagi, yang gagal umum adalah pemberian hak tersebut kepada individu
dengan pengalaman cukup yang kemudian otorisasi transaksi yang seharusnya tidak
berwenang.
Personel Practices
Dalam organisasi TI yang khas, pergantian staf dapat menjadi masalah besar dalam memastikan
kelangsungan sistem yang dirancang dengan baik dan diproses. Dengan demikian, akuisisi,
pelatihan, retensi, dan penghentian akhirnya staf titik kontrol kritis. Dalam organisasi besar fungsi
personil IT internal tetap ada, tetapi bahkan dalam perawatan instalasi yang lebih kecil harus diambil
dalam pengelolaan kawasan ini karena mereka memiliki korelasi langsung dengan kualitas staf yang
digunakan dan sistem yang dihasilkan. Dalam semua kasus praktek kerja harus mematuhi undangundang
perburuhan federal yang relevan, negara bagian, dan lokal.
Object Oriented System Analysis
analisis sistem berorientasi objek (OSA) adalah teknik yang melibatkan studi dari domain
tertentu berinteraksi obyek untuk tujuan pemahaman dan mendokumentasikan karakteristik penting
mereka. Dalam konteks IT, itu berkaitan dengan persyaratan rekayasa perangkat lunak berkembang
dan spesifikasi dinyatakan sebagai model objek suatu sistem yang terdiri dari populasi berorientasi
obyek. Hal ini berbeda dengan data tradisional atau pandangan fungsional sistem, yang akan
melibatkan teknik seperti dekomposisi fungsional dan analisis terstruktur dan desain. Di bawah OSA,
obyek digolongkan sebagai representasi dari entitas asli atau dari abstraksi dan OSA mendefinisikan
objek dengan struktur data dan perilaku bersama-sama dengan peristiwa yang memicu operasi, atau
objek perubahan perilaku yang mengubah keadaan objek.
Proses analisis menganggap sistem sebagai suatu jaringan proses berinteraksi. Dengan
mengikuti pendekatan ini analis akan fokus pada bagaimana sistem mungkin dirancang bukan
mengenai komponen sistem dan hubungan antar obyek. Namun, OSA mengatur semua pengetahuan
tentang setiap objek sistem sehingga informasi tentang objek sistem lebih mudah untuk menemukan
dalam analisis berorientasi objek
dibandingkan metode analisis lainnya. Teknik memberikan bentuk abstraksi termasuk agregasi,
generalisasi, dan klasifikasi. pendekatan metode-driven terdiri dari urutan tetap langkah yang diikuti,
misalnya menggunakan metode waterfall atau model spiral. Dalam prakteknya, langkah ini tidak
selalu dapat diikuti dengan tepat. Bila terjadi masalah dalam pengembangan proses penyesuaian
mungkin perlu dilakukan untuk urutan langkah-langkah atau proses pembangunan.
Model OSA disusun dengan maksud bahwa realitas diwakili dalam sistem cara yang dirasakan
bukannya dibatasi oleh beberapa bahasa pemrograman tertentu atau metodologi
ERP
ERP melampaui OSA dan adalah istilah yang digunakan untuk menggambarkan berbagai
kegiatan bisnis yang didukung oleh perangkat lunak aplikasi termodulasi, yang dimaksudkan untuk
membantu organisasi mengelola daerah penting dari bisnis. Daerah-daerah ini bisa meliputi
perencanaan produk, pembelian bahan, inventory control, melayani pelanggan, pelacakan pesanan,
dan pemasok interfacing serta menyediakan modul khusus untuk aspek sumber daya keuangan dan
manusia. Mengintegrasikan informasi di seluruh fungsi dan memberikan seperangkat alat untuk
perencanaan dan pemantauan fungsi-fungsi dan proses.
Banyak pemasok menawarkan suite terintegrasi aplikasi untuk memenuhi kebutuhan
perusahaan dan memberikan bantuan dalam proses implementasi. Digunakan secara efektif dengan
mengintegrasikan semua aspek bisnis, termasuk perencanaan, manufaktur, penjualan, dan
pemasaran.. Dengan demikian, setiap organisasi berusaha untuk menerapkan solusi tersebut harus
benar-benar jelas mengenai alasan, tujuan, dan kriteria pengukuran untuk pelaksanaan, dan
keterlibatan audit pada tahap perencanaan sangat penting.
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
