Nama :M.Aldi pratama
Npm : 195120019
Prodi : Teknologi Informasi
Mk : Audit Sistem Informasi
Jawaban :
1. Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian
berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan
pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data,
dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif
serta menggunakan sumber daya yang ada secara lebih efisien.
2. ISACA adalah suatu organisasi profesi internasional di bidang tata kelola
teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Awalnya dikenal dengan nama lengkap Information Systems Audit and
Control Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
3. a. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan
file data harus selalu dijaga dalam suatu sistem pengendalian internal
yang baik agar bisa menghindari adanya penyalahgunaan aset
perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat
penting yang harus disediakan oleh pihak perusahaan.
b. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang
terdapat dalam sistem informasi. Data itu sendiri terdiri dari berbagai
atribut tertentu, seperti kebenaran, keakuratan dan juga kelengkapan.
Bila integritas data tidak bisa terpelihara dengan baik, maka suatu
perusahaan tidak akan bisa lagi mempunyai hasil atau laporan yang
baik, bahkan sangat mungkin mengalami kerugian.
c. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memiliki peranan
yang penting dalam proses pengambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif hanya jika sistem informasi tersebut
telah sesuai dengan kebutuhan penggunanya.
d. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak
lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi apakah
efisiensi sistem di dalamnya masih cukup atau harus menambah sumber daya.
4. Manfaat Kontrol & Audit Sistem Informasi
o Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi
(Weber, 1999, p.6) adalah antara lain untuk :
o Mendeteksi agar komputer tidak dikelola secara kurang terarah.
o Mendeteksi resiko kehilangan data.
o Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil
proses sistem komputerisasi salah/lambat/tidak lengkap.
o Menjaga aset perusahaan karena nilai hardware, software dan personil yang
lazimnya tinggi.
o Mendeteksi resiko error komputer.
o Mendeteksi resiko penyalahgunaan komputer (fraud).
o Menjaga kerahasiaan
o Meningkatkan pengendalian evolusi penggunaan komputer.
5. Standart IT atau framework TI ini menjadi sangat penting untuk memastikan
bahwa layanan TI bekerja sebagaimana mestinya sesuai dengan tujuan dan
strategis bisnis, memiliki kualitas pelayanan yang efisien dan efektif,
mengoptimalisasikan kualitas dan kuantitas layanan, memastikan bahwa
budget yan di keluarkan efektif, menjamin tingkat keamanan yang dapat
dipertanggungjawabkan, dsb. Secara umum standart dan framework
digunakan untuk memastikan bahwa sumberdaya TI (termasuk SDM-nya)
dikelola untuk memberikan pelayanan yang optimal, efisien, efektif, dan
aman.
6. Jenis – jenis framework
Cobit
Itil
Cmmi
Pmbok
Prince2
Iso/iec 20000
Iso 21500
Iso/iec 38500
Togaf
Iso/iec 27001
Tidak ada komentar:
Posting Komentar