TUGAS 1 - COBIT
COBIT
(Control Objectives for Information
and Related Technology) merupakan audit sistem informasi dan dasar
pengendalian yang dibuat oleh Information
Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada
tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap
teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap
teknologi informasi yang dapat diterima dan diterapkan secara internasional.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna
COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti
dan mengimplementasikan strategi searah dan sejalan dengan TI.
- Manajemen
Untuk mengambil keputusan investasi
TI.
Untuk keseimbangan resiko dan
kontrol investasi.
Untuk benchmark lingkungan TI
sekarang dan masa depan.
- Pengguna
Untuk
memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
- Auditors
Untuk
memperkuat opini untuk manajemen dalam control internal.
Untuk
memberikan saran pada control minimum yang diperlukan
TUGAS 2 - AUDIT SISTEM INFORMASI
Audit teknologi
informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit
finansial dan audit
internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam
perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Tujuan Audit Sistem informasi
1. Mengamankan Asset
Aset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas
data berarti data memiliki atribut:
kelengkapan,
baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
3. Menjaga Efektifitas Sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. p\Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user),
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user.
Auditor perlu mengetahui karakteristik user berikut proses pengambilan
keputusannya.
4. Efisiensi
Dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
TUGAS
3 - IT FORENSIC
IT Forensik yaitu suatu ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan
digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam
bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam
bidang teknologi sistem informasi tersebut. Kegiatan forensik komputer sendiri
adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan
mempergunakan bukti digital menurut hukum yang berlaku.
Tujuan
IT Forensik
Tujuan dari IT Forensik adalah untuk mengamankan dan
menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu
artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer,
media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik
(misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah
melalui jaringan komputer
KESIMPULAN :
Dengan
adanya IT forensik dapat membantu untuk menelusuri kejahatan-kejahatan yang
telah terjadi, dengan harapan dapat memperbaiki lagi sistem yang sudah sehingga
tidak terjadi lagi aksi-aksi kejahatan dunia maya. Dan juga dapat menyusun
kebijakankebijakan perihal peraturan-peraturan dalam penggunaan ataupun
pemanfaatan dunia maya atau internet.
Kita
semua tentu sangat prihatin atas kejadian-kejadian tersebut, karena orang
Indonesia yang dikenal ramah-tamah, punya sopan santun, dan sikap kekeluargaan
yang tinggi, tega melakukan pembunuhan sadis. Melihat banyaknya kasus mutilasi
tersebut, tentu dalam penanganannya harus jeli dan
melihatnya dari berbagai aspek atau faktor
Tidak ada komentar:
Posting Komentar