winda eka
Rabu, 21 Juni 2017
Senin, 08 Mei 2017
Prosedur dan Lembar Kerja IT Audit - Tugas 3
Lembar
Kerja IT AUDIT
- Stakeholders:
Internal IT Deparment, External IT Consultant, Board of Commision,
Management, Internal IT Auditor, External IT Auditor
- Kualifikasi
Auditor: Certified Information Systems Auditor (CISA), Certified Internal
Auditor (CIA), Certified Information Systems Security Professional
(CISSP), dll.
- Output
Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,
Fokus kepada global, menuju ke standard-standard yang diakui.
- Output
External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,
Outsourcing yang tepat, Benchmark / Best-Practices.
- Output
Internal Audit & Business: Menjamin keseluruhan audit, Budget &
Alokasi sumber daya, Reporting.
PROSEDUR IT AUDIT
Pada
prosedur TI audit ini dapat di Kontrol dengan 3 cara yaitu :
A.
kontrol lingkungan:
1. Apakah
kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa
laporan ttg kebijakan dan prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa
kestabilan financial
4. Memeriksa persetujuan lisen (license
agreement)
B.
Kontrol keamanan fisik
1. Periksa
apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai
(trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa
apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
C.
Kontrol keamanan logical
1. Periksa
apakah password memadai dan perubahannya dilakukan regular
2. Apakah administrator keamanan memprint akses kontrol setiap user
dibawah ini adalah contoh – contohnya :
a. Internal IT Deparment Outputnya Solusi
teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju
ke standard2 yang diakui.
b. External IT Consultant Outputnya Rekrutmen
staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark
/ Best-Practices
Rabu, 03 Mei 2017
Tulisan ke - 3 Etika & Implementasi sistem
IT
Audit Trail, Real Time Audit, dan IT Forensik
IT Audit Trail
Audit Trail merupakan salah satu
fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user
dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat
waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan
bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan
berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide
membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat,
diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara
kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang
bersangkutan diharapkan bisa dicatat dengan baik.
Audit trail sebagai “yang menunjukkan catatan yang
telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama
periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik
akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis
menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang
telah mempengaruhi isi record
Real Time Audit
Real Time Audit atau RTA adalah suatu system untuk mengawasi
kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang
transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan
logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek”
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
Dalam pengembangan proyek, Real Time Audit berfungsi sebagai
analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real
Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan
memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik
jasa maupun komponen proyek.
IT Forensik
Merupakan ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses
selanjutnya. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan
menganalisa bukti-bukti digital.
Berikut
prosedur forensik yang umum di gunakan antara lain:
·
Membuat copy dari keseluruhan log data, files dan
lain-lain yang dianggap perlu pada media terpisah.
·
Membuat fingerptint dari data secara
matematis.
·
Membuat fingerprint dari copy secara otomatis.
·
Membuat suatu hashes masterlist.
·
Dokumentasi yang baik dari segala sesuatu yang telah
dikerjakan
Perbandingan antara Cyber Law,
Computer Crime Act (Malaysia), Counsil of Euro Confention of Cyber Crime
Cyber Law
Cyberlaw
adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya
diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi
dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu,
Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
Cyber Law juga didefinisikan sebagai kumpulan peraturan perundang-undangan yang mengatur tentang berbagai aktivitas manusia di cyberspace (dengan memanfaatkan teknologi informasi). Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace. Cyberspace berakar dari kata latin Kubernan yang artinya menguasai atau menjangkau. Karena ”Cyberspace”-lah yang akan menjadi objek atau concern dari ”cyber law”.
Cyber Law sendiri merupakan seperangkat aturan yang dibuat
oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada
masyarakat Negara tertentu.
Computer Crime Act (Malaysia)
Adalah sebuah undang-undang untuk
menyediakan pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan
computer di malaysia. CCA diberlakukan pada 1 juni 1997 bersamaan dengan
dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital),
serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia) dan
dibuat atas keprihatinan pemerintah Malaysia terhadap pelanggaran dan
penyalahgunaan penggunaan computer dan melengkapi undang-undang yang telah ada.
Computer Crime Act (Akta Kejahatan
Komputer) merupakan Cyber Law (Undang-Undang) yang digunakan untuk memberikan
dan mengatur bentuk pelanggaran-pelanggaran yang berkaitan dengan
penyalahgunaan komputer.
Counsil of Euro Confention of Cyber Crime (CEOCCC)
Merupakan salah satu contoh organisasi internasional yang
bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan
mengadopsikan aturan yang tepat dan untuk meningkatkan kerja sama internasional
dalam mewujudkan hal ini.
COCCC telah diselenggarakan pada tanggal 23 November 2001 di
kota Budapest, Hongaria. Konvensi ini telah menyepakati bahwa Convention on
Cybercrime dimasukkan dalam European Treaty Series dengan nomor 185. Konvensi
ini akan berlaku secara efektif setelah diratifikasi oleh minimal lima Negara,
termasuk paling tidak ratifikasi yang dilakukan oleh tiga Negara anggota
Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan
mengandung kebijakan criminal yang bertujuan untuk melindungi masyarakat dari
cybercrime, baik melalui undang-undang maupun kerja sama internasional.
Sehingga
dapat disimpulkan perbedaan antara Cyber Law, Computer Crime, dan Counsil of
Euro Confention of Cyber Crime adalah
sebagai berikut :
·
Cyber Law : adalah hukum atau seperengkat aturan yang digunakan di dunia
maya (cyber)
·
CCA : adalah undang-undang untuk pelanggaran yang
berkaitan dengan penyalahgunaan computer
·
CEOCCC : adalah organisasi internasional yang bertujuan melindungi
masyarakat dari kejahatan di dunia maya
Jenis –
jenis Profesi di Bidang IT
Berikut merupakan
Jenis – jenis profesi di bidang IT :
- Programmer
Programmer adalah
orang yang membuat suatu aplikasi untuk client/user baik untuk perusahaan,
instansi ataupun perorangan.
Tugas:
Membuat program
baik aplikasi maupun system operasi dengan menggunakan bahasa pemrograman yang
ada.
Kualifikasi:
- Menguasai logika dan algoritma pemrograman
- Menguasai bahasa pemrograman seperti HTML, Ajax, CSS, JavaScript, C++, VB, PHP, Java, Ruby dll.
- Memahami SQL
- Menguasai bahasa inggris IT
- Network Engineer
Network Engineer
adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari
maintenance sampai pada troubleshooting-nya.
Tugas:
- Membuat jaringan untuk perusahaan atau instansi
- Mengatur email, anti spam dan virus protection
- Melakukan pengaturan user account, izin dan kata sandi
Mengawasi penggunaan jaringan
Kualifikasi:
Menguasai server, workstation dan hub/switch
Menguasai server, workstation dan hub/switch
- System Analyst
System Analyst adalah orang yang memiliki keahlian untuk
menganalisa system yang akan diimplementasikan, mulai dari menganalisa system
yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system
yang akan dikembangkan.
Tugas:
- Mengembangkan perangkat lunak/software dalam tahapan requirement, design dan construction
- Membuat dokumen requirement dan desain
software berdasarkan jenis bisnis customer
Membangun framework untuk digunakan dalam pengembangan software oleh programmer
Kualifikasi:
- Menguasai keahlian sebagai programmer
- Menguasai metode dan best practice pemrograman
·
Memahami arsitektur aplikasi dan teknologi terkini
- IT Support
IT Support merupakan pekerjaan IT yang mengharuskan seseorang bisa mengatasi masalah umum yang terjadi pada komputer seperti install software, perbaikan hardware dan membuat jaringan komputer. Profesi ini cukup mudah dilakukan karena bisa dilakukan secara otodidak tanpa memerlukan pendidikan khusus.
Tugas:
- Install software
- Memperbaiki hardware
- Membuat jaringan
Kualifikasi:
- Menguasai bagian-bagian hardware computer
- Mengetahui cara install program atau aplikasi software
- Menguasai sejumlah aplikasi umum sistem operasi computer
- Software Engineer
Software Engineer adalah mereka yang memiliki
keahlian untuk memproduksi perangkat lunak mulai dari tahap awal spesifikasi
sistem sampai pemeliharaan sistem setelah digunakan.
Tugas:
Merancang dan menerapkan metode terbaik dalam pengembangan proyek software
Merancang dan menerapkan metode terbaik dalam pengembangan proyek software
Kualifikasi:
- Menguasai keahlian sebagai programmer dan system analysa
- Menguasai metode pengembangan software seperti RUP, Agile, XP, Scrum dll.
6. Database
Administrator
Database Administrator adalah mereka yang
memiliki keahlian untuk mendesain, mengimplementasi, memelihara dan memperbaiki
database.
Tugas:
- Menginstal perangkat lunak baru
- Mengkonfigurasi hardware dan software dengan sistem administrator
- Mengelola keamanan database
- Analisa data di database
Kualifikasi:
- Menguasai teknologi database seperti Oracle, Sybase, DB2, MS Access serta Sistem Operasi
- Menguasai teknologi server dan storage.
- Web Administrator
Web Administrator
adalah seseorang yang bertanggung jawab secara teknis terhadap operasional
sebuah situs atau website.
Tugas:
- Menjaga kelancaran akses situs (instalasi dan konfigurasi sistem)
- Merawat hosting dan domain
- Mengatur keamanan server dan firewall
- Mengatur akun dan kata sandi untuk admin serta user
Kualifikasi:
- Menguasai keahlian seorang programmer
- Menguasai jaringan (LAN, WAN, Intranet)
- Menguasai OS Unix (Linux, FreeBSD, dll)
- Web Developer
Web Developer
adalah mereka yang memiliki keahlian untuk memberikan konsultasi pembangunan
sebuah situs dengan konsep yang telah ditentukan.
Tugas:
- Menganalisa kebutuhan sistem
- Merancang web atau situs (desain dan program)
- Mengaktifkan domain dan hosting
- Pemeliharaan situs dan promosi
Kualifikasi:
- Menguasai pemrograman web
- Menguasai pengelolaan database
- Mengerti domain dan hosting
- Menguasai sistem jaringan
- Web Designer
Web designer adalah
mereka yang memiliki keahlian dalam membuat design atraktif dan menarik untuk
situs serta design untuk kepentingan promosi situs secara visual.
Tugas:
- Mendesain tampilan situs
- Memastikan tampilan gambar berfungsi ketika ditambahkan bahasa pemrograman
Kualifikasi:
- Menguasai HTML, CSS dan XHTML
- Menguasai Adobe Photoshop & Illustrator
- Memiliki jiwa seni dan harus kreatif
Langganan:
Postingan (Atom)