Minggu, 22 Desember 2019

TUGAS 3B (Audit Teknologi Sistem Informasi)

Zeky Pratama Saputra
17116925
4KA19

Komponen Processing Control

a. Pengendalian Prosesor (Processor Controls)
CPU (Unit Pengadaan Utama) adalah sumber daya yang paling penting untuk mengalokasikan ke dalam sistem komputer. CPU menjalankan petunjuk program yang diambil dari memori utama. Empat (4) tipe dari pengendalian yang dapat digunakan untuk mengurangi kemungkinan kehilangan dari kesalahan dan penyimpangan  yang berhubungan dengan prosedur utama yakni :
1.Deteksi kesalahan/eror dan koreksi
2.Beberapa pilihan eksekusi
3.Pengendalian waktu
4.Replikasi komponen

b. Real Memory Controls
Memori yang nyata dari sebuah sistem komputer terdiri dari jumlah penentuan dari penyimpanan utama yang mana program/data harus di letakan untuk di eksekusi atau di sesuaikan oleh prosesor utama.

c.  Virtual Memory Control
Memori virtual sebenarnya ada pada saat ruang penyimpanan LEBIH besar dari pada ruang memori yang ada (real). Untuk mencapai hasil ini, sebuah cara kerja harus di rencanakan kedalam ruang penyimpan memori asli (real).

d. Pengendalian Jejak Audit (Audit Trail Controls)
Jejak audit dalam subsistem pengolahaan memelihara kronologis kejadian mulai dari data di terima dari input atau subsistem komunikasi sampai dari data di berangkatkan ke database, komunikasi atau subsistem pengeluaran. 

e. Kontrol Keberadaan (Existence Controls) 
Pada tahap ini kita memeriksa adanya pengendalian yang penting yang di sebut sebuah pos pengecekan/fasilitas pengolahaan. Ini adalah cadangan jangka pendek dan pengendalian pemulihan yang dapat memungkinkan sebuah sistem dapat di pulihkan jika terjadi kegagalan yang sementara dan tertentu.


Komponen Database Control 

a.  Pengendalian Konkurensi (Concurrency Controls)

Tujuan utama adalah untuk mengijinkan pengguna database untuk berbagi sumber data yang sama. Sebaliknya, beberapa versi dari data yang sama harus di pertahankan untuk mendukung para pengguna.

b.  Pengendalian Kriptografi (Cryptographic Controls)

Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak memiliki wewenang, kriptografi dilakukan dengan mengacak data

sehingga tidak memiliki arti bagi orang yang tidak Dapat menggunakan data tersebut.

c. Pengendalian Penanganan Berkas (File Handling Controls)

Pengendalian ini, di gunakan untuk mencegah kehancuran data yang di sengaja yang terdapat pada media penyimpanan yang di lakukan oleh perangkat keras, perangkat lunak dan operator atau

pengguna yang memuat dan membongkar media penyimpanan yang di gunakan untuk database, pembuangan database, berkas transaksi, berkas pekerjaan, log, dan jejak audit.

d.  Pengendalian Jejak Audit (Audit Trail Controls)

Peristiwa yang wajib di catat dari jejak audit: pembutan, modifikasi, penghapusan dan pemulihan. Kontrol jejak audit terdiri dari 2 macam yaitu jejak audit akutansi dan jejak audit operasional.

e. Pengendalian Keluaran (Output Control)

Menurut Weber (1999 : 615) pengendalian keluaran digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil komputer yang memili wewenang yang dapat menerima output yang telah dihasilkan . Ada beberapa pengendalian yang harus di perhatikan dalam melakukan pengendalian atas output yang di hasilkan.


Contoh aplikasi untuk audit sistem informasi 

Audit sistem informasi menggunakan Microsoft Excel

Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan. Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.


Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tipe/ekstensi.


KESIMPULAN 

Kesimpulan yang dapat diambil dari penjelasan diatas adalah processing control dan database control memiliki perbedaan yang menjadikan cirikhas masing-masing. Pada processing control subbsistem pengolahan bertugas bertanggung jawab untuk menghitung, mengurutkan, mengolongkan dan meringkas data. Komponen utama adalah pengolahan pusat yang mana programakan mengeksekusi memori dan menyimpan program data, sistem operasi mengelola sumber daya sistem dan aplikasi program elaksanakan petunjuk untuk mencapai kebutuhan spesifik pengguna sedangkan pada Database control  subsistem  database  menyediakan fungsi untuk mendefinisikan, membuat, mengubah, menghapus, dan membaca data dalam suatu sistem informasi. 


DAFTAR PUSTAKA

http://library.binus.ac.id/eColls/eThesisdoc/Bab2HTML/2013100781KABab2001/body.html
http://library.binus.ac.id/eColls/eThesisdoc/Bab2HTML/2006200844KABab2.html
https://www.kompasiana.com/fatim/5535b7506ea834fa28da42e4/sistem-komunikasi
http://trisnadi169.blogspot.com/2011/07/software-audit-sistem-informasi.html

Rabu, 11 Desember 2019

TUGAS 3A (Audit Teknologi Sistem Informasi)

Nama      : Zeky pratama saputra
NPM        : 17116925
Kelas       : 4KA19


1. Komponen Boundary Kontrol

a) Pengendalian Kriptografi  
Kriptografi merupakan sistem untuk mentransformasikan data  
menjadi kode (cryptograms) sehingga tidak memiliki arti bagi orang  
yang tidak memiliki sistem untuk mengubah kembali data tersebut.  
Tujuannya untuk menjaga kerahasiaan informasi dengan mengacak  
data.  


b) Pengendalian Akses  
Pengendalian akses berfungsi untuk membatasi penggunaan sumber  
daya sistem komputer, membatasi dan memastikan user untuk  
mendapatkan sumber daya yang mereka butuhkan. Langkah-langkah  
umum untuk menunjang fungsi tersebut, yaitu:  

1. Mengesahkan user yang telah mengidentifikasikan dirinya ke  
sistem  
2. Mengesahkan sumber daya yang diminta oleh user 
3. Membatasi aktivitas yang dilakukan oleh user terhadap sistem


c) PIN (Personal Identification Number) 
 Merupakan tekhnik yang digunakan untuk mengontentifikasi pengguna. PIN harus terjaga kerahasiaannya terdapat 9 fase pada daur hidup PIN yaitu : pembuatan PIN, penerbitan dan pengiriman PIN, validasi PIN, transmisi PIN, pemrosesan PIN, penyimpanan PIN, perubahan PIN, penggantian PIN, penghentian pemakaian PIN


d) Tanda Tangan Digital
tanda tanga digital memiliki dua tujuan yaitu sebagai ontetifikasi pengguna dan menghidari penyangkalan keterlibatan pihak-pihak yang berpartisipasi dalam pembuatan kontrak.


2. Komponen Input Control

a) pengendalian kode data
Di dalam pengendalian kode data terdapat kode data yang unik yaitu untuk mengidentifikasikan entitas sebagai anggota dalam suatu grup atau set, dan lebih rapi dalam   menyusun   informasi   yang   dapat   mempengaruhi  tujuan integritas data, keefektifan serta keefisienan.


b) Cek Digit
Cek digit digunakan sebagai peralatan untuk mendeteksi kesalahan dalam banyak aplikasi, sebagai contoh : tiket pesawat, proses kartu kredit, proses rekening bank, proses pengumpulan item bank dan proses lisensi mengemudi. 


c) Pengendalian Batch
Batching  merupakan  proses  pengelompokkan  transaksi bersama-sama yang menghasilkan beberapa jenis hubungan antara yang  satu  dengan  lainnya.  Pengendalian  yang  bermacam-macam dapat digunakan pada batch untuk mencegah atau mendeteksierroratau kesalahan. Ada dua jenis batch yang digunakan yaitu batch fisik dan batch logis


d) Instruksi Masukan
dalam memasukkan instruksi kedalam sistem aplikasi sering terjadi kesalahan karena adanya Instruksi yang bermacam-macam dan kompleks. Karena itu perlu menampilkan pesan kesalahan. Pesan kesalahan   yang   ditampilkan   harus   dikomunikasikan   pada   User dengan lengkap dan jelas. 


e) Pengendalian Jejak Audit
jejak audit merupakan catatan harian yang dapat didesain untuk mencatat aktivitas  pada tingkat sistem, aplikasi, dan tingkat pengguna. Jika diirnplernentasikan dengan benar, jejak audit dapat mendukung tujuan keamanan dalam tiga cara : 
(1) mendeteksi akses yang tidak memiliki otorisasi, 
(2) memfasilitasi rekonstruksi peristiwa, dan 
(3) mempromosikan akuntabilitas pribadi.


3. Komponen Communication Control

a) Pengendalian Komponen Fisik
salah satu cara untuk mengurangi kesalahan didalam subsistem komunikasi ialah untuk memilih komponen fisik yang memiliki karakteristik yang membuat mereka dapat dipercaya dan menyediakan pengendalian atau fitur yang meringankan resiko yang ditimbulkan


b) Pengendalian Topologi Jaringan
Topologi jaringan komunikasi menjelaskan lokasi dari node didalam jaringan, bagaimana node dihubungkan dan kemampuan data transmisi dari hubungan diantar node


c) Pengendalian Keberadaan
Pengendalian yang ada untuk petunjuk input biasanya tidak lebih kritis di bandingkan data input yang di butuhkan. Terkadang sangat penting untuk mengidentifikasi siapa yang mengintrogasi sebuah database pada saat kemungkinan masalah keamanan sedang di investigasi atau database di temukan sebagai keadaan yang salah.


d) Pengendalian Ancaman Terhadap Subversi 
Terdapat 2 tipe dari pengendalian ancaman atas subversive untuk subsistem komunikasi. Pertama untuk mendirikan rintangan fisikal untuk melintasi subsistem data. Yang kedua, menerima bahwa penyusup berusaha mendapatkan akses ke data, karena itu untuk membuat data tidak berguna ketika akses tersebut terjadi, kita harus meneliti jenis kontrol dalam subbagian


 e) Pengendalian Internetworking

Internet working adalah proses dari dua sambungan atau lebih jaringan komunikasi bersama untuk menyediakan pengguna dari satu jaringan untuk menyampaikan kepada pengguna dari jaringan yang lain. Kumpulan keseluruhan jaringan yang saling berhubungan disebut internet. Tiga tipe dari alat yang di gunakan untuk menghubungkan sub jaringan dalam internet yaitu bridge, router, gateway

Kesimpulan :
Dari 3 poin diatas disimpulkan bahwa boundary control memiliki tugas menentukan hubungan antara pemakai komputer dengan sistem komputer yang digunakan, kemudian pada input control dirancang untuk mengontrol berbagai jenis metode data input, perancangan dokumen sumber, perancangan layar input, data koding, check digitbatch control, validasi dari data input dan input instruction. Untuk bagian communication control bertanggung jawab untuk mengangkut data diantara semua subsistem lainnya dalam sebuah sistem dan untuk mengangkut data untuk atau menerima data dari sistem lain.


https://www.google.com/url?sa=t&source=web&rct=j&url=http://library.binus.ac.id/eColls/eThesisdoc/Bab2/2011-1-00405-KA%25202.pdf&ved=2ahUKEwjY67WXpa3mAhXHSH0KHeUCDV8QFjABegQIBRAC&usg=AOvVaw2c3p8637oAhPuwoZ5HkcJk

http://library.binus.ac.id/eColls/eThesisdoc/Bab2HTML/2013100781KABab2001/body.html
https://www.academia.edu/18406043/Resume_Chapter_17_audit_dan_kepastian_sistem_informasi