hello guys udah lama nih ga corat-coret tugas kuliah =) kali ini gua bakalan corat-coret tugas softskill "Etika Profesi". oke langsung saja kita cekidot guys ;)
CIRI-CIRI SEORANG PROFESIONAL DI BIDANG TI
- Harus memiliki pengetahuan dan ketrampilan yang tinggi di bidang TI
- Memiliki pengetahuan yang luas
- Tanggap terhadap masalah client
- Paham terhadap isyu-isyu etis serta tata nilai kilen-nya
- Mampu bekerja sama dan melakukan pendekatan multidispliner
- Bekerja dibawah disiplin etika dan mampu mengambil keputusan didasarkan kepada kode etik
- Bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat
JENIS-JENIS ANCAMAN (THREATS) DAN MODUS OPERASI KEJAHATAN DI BIDANG TIK
- Kejahatan Kerah Biru (blue collar crime)
Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang
dilakukan secara
konvensional seperti misalnya perampokkan, pencurian,
pembunuhan dan lain-lain.
2. Kejahatan Kerah Putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni
kejahatan korporasi,
kejahatan birokrat, malpraktek, dan kejahatan
individu.
JENIS CYBERCRIME
Berdasarkan jenis aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut:
- Unauthorized Access
- Illegal Contents
- Penyebaran virus secara sengaja
- Data Forgery
- Cyber Espionage, Sabotage, and Extortion
- Cyberstalking
- Carding
- Hacking dan Cracker
- Cybersquatting and Typosquatting
- Hijacking
- Cyber Terorism
PERBEDAAN AUDIT AROUND THE COMPUTER DENGAN THROUGH THE COMPUTER
- Audit around computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
- Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
- Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
- Pelaksanaan audit lebih sederhana.
- Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
- Audit Through The Computer adalah Audit yang berbasis komputer dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
- Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
- Auditor memperoleh kemampuan yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
- Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
- Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
STAKEHOLDER IT AUDIT
Macam – macam Stakeholder
Berdasarkan kekuatan, posisi penting, dan pengaruh stakeholder terhadap suatu issu, stakeholder dapat diketegorikan kedalam beberapa kelompok yaitu stakeholder primer, sekunder dan stakeholder kunci.
Stakeholder Utama (Primer)
Stakeholder utama merupakan stakeholder yang memiliki kaitan kepentingan secara langsung dengan suatu kebijakan, program, dan proyek. Mereka harus ditempatkan sebagai penentu utama dalam proses pengambilan keputusan.
Stakeholder Pendukung (Sekunder)
Stakeholder pendukung (sekunder) adalah stakeholder yang tidak memiliki kaitan kepentingan secara langsung terhadap suatu kebijakan, program, dan proyek, tetapi memiliki kepedulian (concern) dan keprihatinan sehingga mereka turut bersuara dan berpengaruh terhadap sikap masyarakat dan keputusan legal pemerintah.
Stakeholder Kunci
Stakeholder kunci merupakan stakeholder yang memiliki kewenangan secara legal dalam hal pengambilan keputusan. Stakeholder kunci yang dimaksud adalah unsur eksekutif sesuai levelnya, legislatif dan instansi. Stakeholder kunci untuk suatu keputusan untuk suatu proyek level daerah kabupaten.
METODOLOGI IT AUDIT
Metodologi Audit IT
Dalam praktiknya, tahapan-tahapan dalam
audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1.
Tahapan
Perencanaan
Sebagai suatu pendahuluan mutlak
perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga
menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan
reiko dan kendali
Untuk memastikan bahwa qualified
resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga
referensi praktik-praktik terbaik.
3.
Mengevaluasi
kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk
survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasikan
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5.
Menyusun
laporan
Mencakup tujuan pemeriksaan, sifat,
dan kedalaman pemeriksaan yang dilakukan.
Jenis audit
pada Teknologi Informasi terbagi 2(dua), yaitu :
1. Audit
around the computer, hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa
memeriksa lebih terhadap program atau sistemnya. Audit ini
dilakukan pada saat:
·
Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual
·
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
·
Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan
dari Audit IT ini, yaitu:
·
Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
·
Tidak
harus mengetahui seluruh proses penanganan sistem.
·
Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual.
·
Tidak
membuat auditor memahami sistem komputer lebih baik.
·
Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
·
Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
·
Kemampuan
komputer sebagai fasilitas penunjang audit tidak terpakai.
·
Tidak
mencakup keseluruhan maksud dan tujuan audit.
2. Audit
through the computer, dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan
uji coba proses program dan sistemnya atau yang disebut dengan white
box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan
sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit ini dilakukan pada saat:
·
Sistem
aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
·
Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi
yang digunakan.
Kelebihan dari Audit IT ini, yaitu:
- Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif
- Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi
- Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya
Manfaat Audit IT
Manfaat pada saat Implementasi
(Pre-Implementation Review)
·
Institusi dapat mengetahui apakah sistem
yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
·
Mengetahui apakah pemakai telah siap menggunakan
sistem tersebut.
·
Mengetahui apakah outcome sesuai dengan
harapan manajemen.
Manfaat setelah sistem live
(Post-Implementation Review)
·
Institusi mendapat masukan atas
risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
·
Masukan-masukan tersebut dimasukkan
dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada
periode berikutnya.
·
Bahan untuk perencanaan strategis dan
rencana anggaran di masa mendatang.
·
Memberikan reasonable assurance bahwa
sistem informasi telah sesuai dengan
kebijakan atau prosedur yang telah ditetapkan.
·
Membantu memastikan bahwa jejak
pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen,
auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
·
Membantu dalam penilaian apakah initial
proposed values telah terealisasi dan
saran tindak lanjutnya.
It’s really amazing that we can record what our visitors do on our site. Thanks for sharing this awesome guide. I’m happy that I came across with your site this article is on point,thanks again and have a great day. Keep update more information..
ReplyDelete3D printing companies in Chennai
3D printing service Chennai
3D printing service in Chennai
bagus sekali untuk dibaca
ReplyDeleteorganic search adalah