lilthomas
Selasa, 22 Januari 2013
Langkah-langkah yang perlu dilakukan untuk melakukan audit TSI
● Kontrol lingkungan:
1.Apakah kebijakan keamanan (security policy)
memadai dan efektif ?
2.Jika data dipegang oleh vendor, periksa laporan
ttg kebijakan dan prosedural yg terikini dr external auditor
3.Jika sistem dibeli dari vendor, periksa kestabilan
finansial
4.Memeriksa persetujuan lisen (license agreement)
● Kontrol keamanan fisik
5.Periksa apakah keamanan fisik perangkat keras dan
penyimpanan data memadai
6.Periksa apakah backup administrator keamanan sudah
memadai (trained,tested)
7.Periksa apakah rencana kelanjutan bisnis memadai
dan efektif
8.Periksa apakah asuransi perangkat-keras, OS,
aplikasi, dan data memadai
● Kontrol keamanan logikal
9.Periksa apakah password memadai dan perubahannya
dilakukan reguler
10.Apakah administrator keamanan memprint akses
kontrol setiap user
11.Memeriksa dan mendokumentasikan parameter
keamanan default
12.Menguji fungsionalitas sistem keamanan (password,
suspend userID, etc)
13.Memeriksa apakah password file / database
disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
14.Memeriksa apakah data sensitif tersandi dalam
setiap phase dalam prosesnya
15.Memeriksa apakah prosedur memeriksa dan
menganalisa log memadai
16.Memeriksa apakah akses kontrol remote (dari
tempat yang lain) memadai: (VPN,
CryptoCard, SecureID, etc)
● Menguji Kontrol Operasi
17.Memeriksa apakah tugas dan job description
memadai dalam semua tugas dalam operasi tsb
18.Memeriksa apakah ada problem yang signifikan
19.Memeriksa apakah control yang menjamin
fungsionalitas sistem informasi telah memadai
SUMBER : http://arrosyadfikri.blogspot.com/2013/01/langkah-langkah-yang-perlu-dilakukan.html
lilthomas
Penerapan teknologi informasi ini dilakukan pada saat :
a) Penggunaan
Teknologi Informasi Dalam Sistem Informasi Akuntansi
b) Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c) Teknologi Sistem Informasi (TSI) Perbankan
b) Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c) Teknologi Sistem Informasi (TSI) Perbankan
Siapa saja yang Berperan Menggunakan Teknologi
Sistem Informasi ?
1. Dalam
Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :
Menerapkan Pengendalian Manajemen TSI
Melaksanakan fungsi AUDIT INTERN TSI
Memiliki alat monitor
Menerapkan prinsip2 sistem pengawasan dan pengamanan
Memiliki Disaster Recovery Plan (DRP)
2. Dalam
Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
· Memastikan
semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
· Melakukan
evaluasi berkala atas kehandalan penyelenggara jasa TSI
· Membuat
perjanjian tertulis
· Menyampaikan
laporan kepada BI
SUMBER
: http://arrosyadfikri.blogspot.com/2013/01/hal-hal-yang-perlu-diperhatikan-untuk.html
lilthomas
COBIT (Control Ojective for Information and Related Technology) adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga
disebut sebagai toolset pendukung yang bisa
digunakan untuk menjembatani gap
antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan
pengembangan kebijakan
yang jelas dan sangat baik
digunakan untuk IT kontrol seluruh
organisasi,
membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan
alur proses sebuah organisasi dari sisi penerapan
IT.
Cobit berorientasi proses, dimana
secara praktis Cobit dijadikan suatu
standar
panduan untuk membantu mengelola
suatu organisasi mencapai tujuannya
dengan memanfaatkan IT. Cobit memberikan panduan
kerangka kerja yang bisa
mengendalikan semua kegiatan organisasi secara
detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level
top dalam organisasi.
lilthomas
Pengertian Tawuran
Tawuran adalah prilaku agresi dari seorang individu
atau kelompok. Agresi itu sendiri diartikan sebagai suatu cara untuk melawan
dengan sangat kuat, menyerang, membunuh atau menghukum orang lain,dengan kata
lain agresi secara singkat didefinisikan sebagai tindakan yang dimaksudkan
untuk melukai orang lain atau merusak milik orang lain.
Sebenarnya ada beberapa faktor yang kami amati
sebagai penyebab tawuran, yaitu kami bagi menjadi faktor internal maupun
eksternal.
Faktor Internal
1- Kurangnya didikan agama
Faktor internal yang paling besar adalah kurangnya
didikan agama. Jika pendidikan agama yang diberikan mulai dari rumah
sudahlah bagus atau jadi perhatian, tentu anak akan memiliki akhlak yang mulia.
Dengan akhlak mulia inilah yang dapat memperbaiki perilaku anak. Ketika ia
sudah merasa bahwa Allah selalu mengamatinya setiap saat dan di mana pun itu,
pasti ia mendapatkan petunjuk untuk berbuat baik dan bersikap lemah lembut.
Inilah keutamaan pendidikan agama.
Jika anak diberikan pendidikan agama yang benar,
maka pasti ia akan terbimbing pada akhlak yang mulia. Buah dari akhlak yang
mulia adalah akan punya sikap lemah lembut terhadap sesamaJadi tidak semua anak
mesti cerdas. Jika cerdas namun tidak memiliki akhlak mulia, maka ia pasti akan
jadi anak yang brutal dan nakal, apalagi jika ditambah jauh dari agama.
2- Pengaruh teman
Faktor lainnya yang ini masih masuk faktor internal
adalah lingkungan pergaulan yang jelek. Dorongan agar bergaul dengan
orang-orang yang dapat memberikan manfaat dalam agama dan dunia.”
Biasanya karena pengaruh teman, takut dibilang “cupu
loe ga mau ikut tauran, punya nyali ga loe..??” atau “ini kan buat kebaikan
sekolah kita, klo loe ga ikut mending ga usah jadi temen gue”. Kalau anak sudah
memiliki agama yang bagus ditambah ia tahu bagaimana pergaulan yang buruk mesti
dijauhi, ditambah dengan ia tidak mau perhatikan ucapan kawannya atau kakak
angkatannya “cupu” atau “culun”. Tentu ia tidak mau terlibat dalam tawuran.
Faktor Eksternal
Selain faktor internal faktor eksternal secara tidak
langsung mendorong para pelajar pelajar untuk melakukan aksi tawuran. Di antara
faktor tersebut:
1- Kurangnya perhatian orang tua.
Saat ini pendidikan anak sudah diserahkan penuh pada
sekolah. Orang tua (ayah dan ibu) hanya sibuk untuk cari nafkah mulai selepas
fajar hingga matahari tenggelam. Sehingga kesempatan bertemu dan memperhatikan
anak amat sedikit. Jadinya, tempat curhat dan cari perhatian si anak adalah
pada teman-temannya. Kalau yang didapat lingkungan yang jelek, akibatnya ia pun
akan ikut rusak dan brutal. Beda halnya jika ibunya berdiam di rumah. Tentu dia
akan lebih memperhatikan si anak. Karena pendidikan dalam rumah lebih
dibebankan pada para wanita. Sedangkan pendidikan luar rumah atau pendidikan
kemasyarakatan, itulah yang dibebankan pada para pria.
2- Faktor ekonomi
Biasanya para pelaku tawuran adalah golongan pelajar
menengah ke bawah. Disebabkan faktor ekonomi mereka yang pas-pasan bahkan
cenderung kurang membuat membuat mereka melampiaskan segala ketidakberdayaannya
lewat aksi perkelahia. Karena di antara mereka merasa dianggap rendah
ekonominya dan akhirnya ikut tawuran agar dapat dianggap jagoan. Jika anak
walau ia berekonomi menengah ke bawah menyadari bahwa tidak perlu iri pada
orang yang berekonomi tinggi karena seseorang bisa mulia di sisi Allah adalah
dengan takwa. Pemahaman seperti ini tentu saja bisa didapat jika si anak
mendapatkan pendidikan agama yang baik.
Berikut adalah tips terhindar dari tawuran pelajar,
terutama siswa SMA, SMP/sederajat
1. Bekali diri
dengan pengetahuan agama sebanyak-banyaknya. Di sekolah memang kita diajarkan
juga pelajaran Agama, tapi spaling lama 2 jam seminggu, belum dibarengdi dengan
maen-maen, dan juga pelajaran Agama disekolah lebih terfokus ke Nilai akhir
ketika ujian (ahlak mah jauh), mungkin karna faktor inilah (kurangnya kesadaran
beragama para siswa ) yang membuat para pelajar tidak punya pegangan untuk bisa
menahan diri dalam pergaulan antar siswa. Ini juga bisa menjadi pesan serius
untuk para orang Tua, untuk jangan hanya mengarahkan anak anak mereka untuk
berprestasi dalam pelajaran-pelajaran dunia saja, akan tetapi harus diimbangi
dengan prestasi ahlak dan budi pekerti dengan mengarahkan anak anak mereka
untuk belajar agama di luar waktu sekolah
2. Pengawasan orang Tua.
Tidak perlu menyewa intelegen khusus untuk melakukan tugas ini. Dengan menjalin
komonikasi yang baik dengan anak, saya yakin sudah cukup membentengi anak dari
pengaruh negatif lingkungannya.
3. Mengikuti kegiatan
tambahan di sekolah. Mengikuti kegiatan kegiatan luar sekolah saya kira sangat ampuh
untuk menyalurkan energi berlebih pada diri siswa. Jika boleh kasih saran sama
orang tua [jika ada yang kebetulan baca] masukkan anak-anak anda ke kegiatan
luar sekolah seperti Bela Diri, bukan untuk mengajar mereka berkelahi (walaupun
sebenarnya wajib diajarkan), akan tetapi menurut pengalaman saya pribadi,
semakin pinter seseorang berkelahi, semakin ingin mereka menjauhi perkelahian
tersebut. Cerita dikit, saya belajar bela diri sudah hampir 10 tahun lamanya,
tepatnya beladiri kung fu, tapi semakin lama saya belajar, saya semakin takut
untuk terlibat dalam perkelahian, terutama perkelahian fisik, begitupun juga
dengan sifu sifu saya, mereka nyaris tidak pernah ikut perkelahian, walaupun
ada beberapa tapi sebatas pembelaan diri saja. Dan saya kira jika anda sudah
pernah belajar beladiri (bukan yang setengah setengah, karna biasanya yang
belajar setengah setengah sering membuat ulah) anda sudah faham akan hal
tersebut, karna ILMU PADI berlaku juga di sini.
4. Jangan mudah
terprovokasi. teliti, cermati dan gali setiap informasi yang kita dengar, dan
kita lihat, sebelum mengambil tindakan terhadap permasalahan tersebut.
5. Pengawasan sekolah.
Sekolah bisa saja membuat aturan aturan khusus kepada siswanya untuk bisa
meminimalisir terjadinya ketegangan siswa antar sekolah, Terutama buat sekolah
sekolah yang jaraknya berdekatan.
6. Hindari nongkrong
habis pulang sekolah. Nongkrong habis pulang sekolah sering menjadi pemicu awal
terjadinya pertikaian antar sekolah. Jika suatu kelompok siswa bertemu dengan
kelompok siswa dari sekolah lainnya, rentan sekali terjadi gesekan gesekan yang
bisa memicu tawuran antar pelajar.
7. Jalin silaturrahmi
antar sekolah, bisa dengan cara mengadakan pertandingan pertandingan olah raga
antar sekolah. TAPI..........Perlu menjadi catatan, sangat tidak di anjurkan
melakukan pertandingan antar sekolah untuk oleh raga yang bersentuhan langsung
dengan para pemainnya, seperti sepak bola contohnya, karna menurut pengalaman,
berawal dari cidera pemain yang tersenggol pemain lawan, timbul ap-api dendam
dalam diri siswa untuk melanjutkan pertandingan tersebut ke arena tawuran.
8. Pesan untuk
pemerintah daerah. Pembangungan sekolah sekolah jangan sampe terlalu berdekatan
lah, supaya tidak mudah terjadi gesekan antar pelajar nantinya.
9. Awasi kendaraan yang
digunakan Siswa. Pengalaman kenalpot motor siwa banyak yang suaranya membludak
memekakkan telinga (maklum jiwa alay masih sangat kuat ) dan ketika yang mpunya
motor melewati kawanan siswa dari sekolah lain, sering ada yang tersinggu
(padahal cuman lewat doang) dan dari sana juga sering timbul pertikain.
Sumber :
lilthomas
Senin, 03 Desember 2012
Menurut anda
seberapa pentingkah dilakukannya audit sistem informasi?
Penting, karena
dengan audit sistem informasi pemilik perusahaan dapat mengetahui ada/ tidaknya
kesalahan /penyalahgunaan sistem informasi diperusahaann/ instansi tersebut dan
juga mengkoreksi kesalahan yang ada.
Ada 4 tujuan Audit Sistem Informasi, yaitu
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar.
perlu pengorbanan
biaya.
Oleh karena itu,
upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
-->Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user)
apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil
keputusan)
auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya
-->Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu.
-->Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
-->Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
4. Efisiensi Sumber Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Sumber : http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
Langganan:
Postingan (Atom)