Rabu, 24 Maret 2010

AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

6 komentar
AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)




Disusun Oleh :

Adi Guna Darmadi 09061003029

Arie Adriansyah 09061003031

Jasmo Ari Wibowo 09061003032

Septi Widiyanti 09061003000

Tommy Setiawam 09061003000

Ferdyas Sahmad 09061003000



UNIVERSITAS SRIWIJAYA

PALEMBANG

2009



COBIT


Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.
Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional.
Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance.

Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified Information Security Manager® (CISM®).



Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
o Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
o Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
o Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
o Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
o Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
o Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
o Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
o Applications
o Information
o Infrastructure
o People
Hal yang menarik dari COBIT adalah adanya versi khusus untuk skala usaha kecil-menengah (UKM) yang disebut COBIT Quickstart.
COBIT memiliki 4 cakupan domain, yaitu :
 Perencanaan dan organisasi (plan and organise)
 Pengadaan dan implementasi (acquire and implement)
 Pengantaran dan dukungan (deliver and support)
 Pengawasan dan evaluasi (monitor and evaluate)


Cobit Vision
Sebagai model untuk penguasaan IT
Cobit Mision
Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.

COBIT dikenal sebagai best practice dalam membangun framework kontrol dan IT audit baik diadopsi sebagian maupun seluruhnya. 56% responden perusahaan di Indonesia mengatakan bahwa COBIT merupakan standard yang digunakan untuk melakukan audit IT Governance. (Sumber : Sharing Vision, Juni 2007)

Alasan utama peusahaan dalam penggunaan COBIT adalah untuk:
•Untuk perencanaan audit dan pengembangan program audit
•Untuk memvalidasi kontrol – kontrol IT
•Untuk mengevaluasi resiko – resiko IT
•Untuk mengurangi resiko – resiko IT
•Sebagai framework untuk meningkatkan kinerja IT
(Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002)

30% COBIT digunakan hanya sebagai referensi, 40% digunakan sebagai pedoman umum, 42% sebagai sebagian dari framework kontrol dan IT audit, 11% digunakan sebagai framework control dan IT audit secara keseluruhan, 3% diadopsi sebagai kebijakan perusahaan. (Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002).

COBIT (Control Objective for Information and related Technology)
• COBIT Guidelines
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring.

2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
a. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
b. Apa saja indikator untuk suatu kinerja yang bagus?
c. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
d. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
e. Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
f. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.


Untuk Mengetahui Tentang AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Lebih lengkapnya silahkan download disini


Audit Kinerja TI Fasilkom dengan COBIT

0 komentar
Audit Kinerja TI Fasilkom dengan COBIT



Oleh

Adi guna Darmadi 09061003029

Adi_flanela@yahoo.co.id



Jurusan Sistem Informasi

Fakultas Ilmu Komputer

Universitas Sriwijaya

2009






Abstrak

Meningkatnya kompleksitas, interkonektivitas dan globalisasi membuat pengembangan IT memerlukan biaya yang besar dan juga menimbulkan berbagai macam resiko. Namun pada saat yang sama, IT juga menawarkan peluang yang besar untuk memungkinkan pengembangan bisnis dan juga dapat merubah budaya bisnis. Peluang yang ditawarkan implementasi IT tidak hanya membuat IT sangat strategis bagi perkembangan organisasi dalam hal ini Fasilkom, namun juga sangat diperlukan untuk kelangsungan organisasi Fasilkom. Karena banyaknya biaya dan resiko yang mungkin timbul dari implementasi IT, maka organisasi perlu untuk menerapkan kontrol yang sesuai bagi sistem IT mereka dan juga melakukan pengukuran yang sesuai untuk melihat sejauh mana kesesuaian antara implementasi IT dengan kontrol yang diterapkan. Penelitian ini dilakukan dengan menggunakan metode COBIT. Metode COBIT perlu diterapkan dalam pengelolaan organisasi Fasilkom agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan rganisasi dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi. Penelitian ini dilakukan untuk mendesain metode pengukuran IT dengan menggunakan karakteristik internal proses sebagai hal yang perlu diperhatikan oleh organisasi Fasilkom dalam mencapai tujuan IT.

Kata Kunci: Internal Process,COBIT, pengukuran IT di Fasilkom


Untuk mengetahui Audit Kinerja TI Fasilkom dengan COBIT selengkapnya silahkan download disini


Sabtu, 20 Maret 2010

Algoritma dan Pemrograman 2

0 komentar

Buku Praktikum

Algoritma dan Pemrograman 2

Untuk Mahasiswa Jurusan Teknik Informatika jenjang Strata 1 (S1)

Program Studi Teknik Informatika

Oleh:

M. Qurhanul Rizqie, S.Kom

Comlabs Fakultas Ilmu Komputer

Universitas Sriwijaya

2009




Buku ini diterbitkan dalam rangka pengadaan buku ajar untuk pendidikan di perguruan tinggi khususnya di lingkungan Fakultas Ilmu Komputer Universitas Sriwijaya.

Hak Cipta pada Comlabs Fakultas Ilmu Komputer Universitas Sriwijaya



Lembar Kerja Praktikum 1 : Review Algoritma dan Pemrograman I

Tujuan

Setelah mengerjakan LKP 1 ini, anda diharapkan dapat:

  1. mengingat kembali pelajaran yang telah diberikan pada mata kuliah Praktikum Algoritma dan Pemrograman I.
  2. menyelesaikan kasus – kasus algoritma dan pemrograman sederhana.

Dasar Teori

Lihat kembali modul Praktikum Algoritma dan Pemrograman I.

Daftar tools yang digunakan

  1. Compiler C: Turbo C++ 4.5

Langkah-langkah Praktik

1. Bukalah software Turbo C++

2. Ketikkan kode program berdasarkan soal yang diberikan laboran pembimbing

3. Compile program dengan menekan Alt + F9 atau pilih menu Project -> Compile

4. Jalankan program dengan menekan Ctrl + F9 atau pilih menu Debug -> Run



Lembar Kerja Praktikum 2: Tipe Bentukan

Tujuan

Setelah mengerjakan LKP 2 ini, anda diharapkan dapat:

1. mampu membuat tipe data bentukan dengan menggunakan bahasa C.

2. menggunakan tipe data bentukan untuk menyelesaikan berbagai kasus sederhana.

Dasar Teori

Tipe bentukan adalah suatu tipe yang dirancang / dibentuk (dan diberi nama) dari beberapa komponen bertipe tertentu. Jadi, tipe bentukan merupakan sekumpulan elemen bertipe dasar atau bertipe yang sudah dikenal. Tipe bentukan seringkali disebut sebagai tipe komposisi, agregat.

Enumerasi

Enumerasi adalah suatu tipe data yang mempunyai elemen-elemen bernilai konstanta dengan urutan yang sudah tertentu. Nilai-nilai dari konstanta elemen ini berupa nilai-nilai integer yang diwakili oleh nama-nama pengenal yang ditulis di antara kurung ‘ { ‘ dan kurung ‘ } ‘. Tipe data enumerasi dapat dideklarasikan dengan menggunakan kata kunci enum dan berguna untuk mendefinisikan dengan lebih jelas suatu himpunan nilai yang pasti. Contoh :

{tipe hari menyatakan enumerasi nama hari dalam minggu}

tipe hari : (senin, selasa, rabu, kamis, jumat, sabtu, minggu)

Jika dideklarasikan sebuah variabel H sebagai berikut :

H : hari {artinya : H adalah Hari}

Contoh Program :

1 : #include

2 : #include

3 :

4 : void main()

5 : {

6 : enum hari

7 : {

8 : senin, selasa, rabu

9 : }

10: hariku;

11:

12: hariku = selasa;

13: printf("%d",hariku);

14: }


Struktur

Struktur merepresentasikan suatu tipe komposisi dalam konsep algoritmik, yaitu pengelompokan variabel-variabel yang bernaung dalam satu nama yang sama. Berbeda dengan suatu array yang berisi kumpulan elemen-elemen array yang bertipe sama dalam satu nama, suatu struktur dapat terdiri dari kumpulan variabel-variabel yang berbeda tipenya dalam satu nama. Variabel-variabel yang membentuk struktur ini selanjutnya disebut dengan elemen-elemen atau anggota struktur. Dengan demikian, suatu struktur dimungkinkan dapat berisi elemen-elemen data bertipe int, float, char, dan lainnya. Contoh :


struct []

{

/* definisi komponen struktur */

tipe_elemen nama_elemen;

tipe_elemen nama_elemen;

} [];

Sedangkan untuk mengakses elemen dari tiap struktur dapat dilakukan dengan cara sebagai berikut :

//Deklarasi sebuah Variabel bertipe nama_struct

nama_struct nama_variabel;

.nama_elemen;

Contoh Program :

1 : #include

2 : #include

3 :

4 : void main()

5 : {

6 : struct jam

7 : {

8 : int h;

9 : int m;

10: int s;

11: };

12:

13: jam Jam;

14:

15: Jam.h = 9;

16: Jam.m = 10;

17: Jam.s = 20;

18:

19: printf("%d - %d - %d",Jam.h,Jam.m,Jam.s);

20: }




untuk selengkapnya silahkan download disini



Algoritma dan Pemrograman 1

0 komentar

Buku Praktikum

Algoritma dan Pemrograman 1

Untuk Mahasiswa Jurusan Sistem Informasi jenjang Diploma (D3)

Oleh:

M. Fachrurrozi, MT

Comlabs Fakultas Ilmu Komputer

Universitas Sriwijaya

2009



Editor : Dwi Rosa Indah, ST

Buku ini diterbitkan dalam rangka pengadaan buku ajar untuk pendidikan di perguruan tinggi khususnya di lingkungan Fakultas Ilmu Komputer Universitas Sriwijaya.

Hak Cipta pada Comlabs Fakultas Ilmu Komputer Universitas Sriwijaya





Daftar Isi

Daftar Isi 3

Muqaddimah. 5

Lembar Kerja Praktikum 1 : Pengenalan. 7

Tujuan. 7

Dasar Teori 7

Daftar tools yang digunakan. 11

Algoritma. 11

Langkah-langkah Praktik. 12

Hasil LKP (ditulis tangan di kertas A4) 12

Kesimpulan. 12

Evaluasi dan Pertanyaan. 12

Lembar Kerja Praktikum 2: Tipe Data dan Ekspresi 13

Tujuan. 13

Dasar Teori 13

Daftar tools yang digunakan. 14

Algoritma. 14

Langkah-langkah Praktik. 14

Hasil LKP (ditulis tangan di kertas A4) 15

Kesimpulan. 15

Evaluasi dan Pertanyaan. 15

Lembar Kerja Praktikum 3: Kondisi 16

Tujuan. 16

Dasar Teori 16

Daftar tools yang digunakan. 20

Algoritma. 20

Langkah-langkah Praktik. 21

Hasil LKP (ditulis tangan di kertas A4) 21

Kesimpulan. 22

Evaluasi dan Pertanyaan. 22

Lembar Kerja Praktikum 4: Pengulangan. 23

Tujuan. 23

Dasar Teori 23

Daftar tools yang digunakan. 24

Algoritma. 24

Langkah-langkah Praktik. 25

Hasil LKP (ditulis tangan di kertas A4) 25

Kesimpulan. 25

Evaluasi dan Pertanyaan. 25

Lembar Kerja Praktikum 5: Array. 26

Tujuan. 26

Dasar Teori 26

Daftar tools yang digunakan. 27

Algoritma. 27

Langkah-langkah Praktik. 28

Hasil LKP (ditulis tangan di kertas A4) 28

Kesimpulan. 28

Evaluasi dan Pertanyaan. 28

Lembar Kerja Praktikum 6: Pointer 29

Tujuan. 29

Dasar Teori 29

Daftar tools yang digunakan. 30

Algoritma. 30

Langkah-langkah Praktik. 31

Hasil LKP (ditulis tangan di kertas A4) 31

Kesimpulan. 31

Evaluasi dan Pertanyaan. 31

Lembar Kerja Praktikum 7: Fungsi dan Prosedur 32

Tujuan. 32

Dasar Teori 32

Daftar tools yang digunakan. 34

Algoritma. 34

Langkah-langkah Praktik. 34

Hasil LKP (ditulis tangan di kertas A4) 35

Kesimpulan. 35

Evaluasi dan Pertanyaan. 35

Lembar Kerja Praktikum 8: File Eksternal 36

Tujuan. 36

Dasar Teori 36

Daftar tools yang digunakan. 37

Algoritma. 37

Langkah-langkah Praktik. 37

Hasil LKP (ditulis tangan di kertas A4) 38

Kesimpulan. 38

Evaluasi dan Pertanyaan. 38

Referensi




Lembar Kerja Praktikum 1 : Pengenalan

Tujuan

Setelah mengerjakan LKP 1 ini, anda diharapkan dapat:

  1. mengenal lingkungan salah satu compiler bahasa pemrograman C yaitu Turbo C++ 4.5.
  2. menggunakan compiler tersebut untuk menyelesaikan kasus sederhana.

Contoh Program :

Program mengeluarkan tulisan ”Selamat Datang di Fakultas Ilmu Komputer”

1: #include //header

2:

3: void main()//fungsi utama

4: {

5: printf(“Selamat Datang di Fakultas Ilmu Komputer”);//statement

6: }


Daftar tools yang digunakan

  1. Compiler C: Turbo C++ 4.5

Algoritma

Deklarasi :

-

Algoritma :

write(“Selamat Datang di Fakultas Ilmu Komputer”)

write(“Nama Anda”)

write(“Nim Anda”)

write(“Jurusan Anda”)

Langkah-langkah Praktik

1. Bukalah software Turbo C++

2. Ketikkan kode program berdasarkan algoritma yang diberikan

3. Compile program dengan menekan Alt + F9 atau pilih menu Project à Compile

4. Jalankan program dengan menekan Ctrl + F9 atau pilih menu Debug à Run

5. Simpan file dengan nama Praktikum1.cpp


Untuk mengetahui lebih lengkapnya silahkan download disini



Labels

 

Copyright 2018 All Rights Reserved @ Sistem Informasi|Fasilkom Unsri| Mkom Budi Luhur |