Friday, January 17, 2014

15 Area Pengendalian TI


Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebut dan jelaskan.

Jawaban :

1. Integritas Sistem adalah sebuah sistem yang di dalamnya terdiri atas pilar-pilar yang mana di dalamnya terdapat pelaksanaan yang menjunjung tinggi integritas demi institusi tersebut.

2. Manajemen Sumber Daya adalah suatu proses menangani berbagai masalah pada ruang lingkup karyawan, pegawai, buruh, manajer dan tenaga kerja lainnya untuk dapat menunjang aktivitas organisasi atau perusahaan demi mencapai tujuan yang telah ditentukan.

3. Pengendalian Perubahan S/W Aplikasi  dan S/W sistem
·         Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem
·         Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasi serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.

4. Backup dan Recovery             
·         Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
·         Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).

Perubahan Konsep "Ketersediaan Pengendalian" ke Konsep "Proses Pencapaian Tujuan" dalam TI


Proses Pencapaian Tujuan

Pengendalian internal telah mengalami perubahan dari konsep “ketersediaan pengendalian” ke konsep “proses pencapaian tujuan”. Berikut ini penjelasannya.
Pada pokok permasalahannya, proses pencapaian tujuan ini melibatkan pengendalian TI khusus. Pengendalian TI ini bisa didefinisikan sebagai pernyataan hasil yang diinginkan atau maksud yang ingin dicapai sesuai dengan prosedur pengendalian TI khusus.
Adapun tujuan pengendalian internal adalah:
1.      Memeriksa ketelitian dan kebenaran data yang menghasilkan laporan-laporan yang dapat diandalkan.
2.      Efektivitas dan efesiensi dalam operasi, yaitu efektif dalam mencapai tujuan organisasi secara keseluruhan dan efisien dalam pemakaian sumber daya yang tersedia.
3.      Membantu agar tidak terjadi penyimpangan terhadap hokum dan peraturan yang berlaku.
4.      Mengamankan harta milik organisasi atau perusahaan termasuk data yang tersedia.
      Pengendalian internal memiliki dua macam pendekatan;
 
      A.    Pendekatan Statis
1.      Berdasarkan pertimbangan pada pembagian wewenang didalam pengelolaan perusahaan atau entitas pada masa lalu yang bersifat sentralisasi.
2.      Metoda sentralisasi artinya bahwa intelektualitas berada pada pucuk pimpinan perusahaan. Semakin rendah posisi seseorang, maka semakin sedikit pengetahuannya tentang pencapaian tujuan perusahaan atau hanya sekedar menjalankan perintahnya saja.
3.      Pendekatan statis ini akan berorientasi pada sistem yang dapat dengan mudah ditelusuri keberadaannya.

       B.     Pendekatan Dinamis
1.      Pengendalian internal sebagai sebuah proses.
2.      Konsep ini terkait dengan perubahan metoda pengelolaan sumber daya pada organisasi yang bersangkutan.

Sunday, December 15, 2013

Langkah Utama Dalam Pelaksanaan Program Keamanan


Tahapan yang dilalui dalam pelaksanaan program keamanan:



      1.      Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjauan keamanan mengikuti item sebagai berikut:
·         Tujuan review
  • Rung lingkup review
  • Tugas yang harus dipenuhi
  • Organisasi dari tim proyek
  • Sumber anggaran (pendanaan)
  • Jadwal untuk menyelesaikan tugas
      2.  Identifikasi Kekayaan (Identification of Asset)
     Kategori asset:
  • Personel (pengguna akhir, analis, programmer, operator, pegawai, security)
  • Harsware (mainframe, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal)
  • Dokumentasi (sistem dan program, basis data, rencana dasar, insuransi, kontrak)
  • Persediaan (alat-alat yang dapat dicairkan, kertas, tape, kaset)
  • Data/informasi (file asli, file transaksi, file arsip)
  • Software aplikasi (debitor, creditor, sales, inventory)
  • Sistem Software (compilers, utilitas, DBMS, sistem operasi, software komunikasi, spreadsheets)

      3. Penilaian Kekayaan (Valuation of Asset)
Mengukur penilaian kekayaan dengan cara penilaian kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
 


4. Identifikasi Ancaman-ancaman (Threats Identification)

Beberapa Hal yang Perlu Dilindungi Dalam Sistem Informasi



Berbagai fasilitas dan asset perusahaan yang perlu dilindungi mencakup asset perusahaan yang dapat langsung merugikan perusahaan seperti perangkat keras, perangkat lunak, database, informasi penting, serta beberapa fasilitas yang tidak merugikan perusahaan secara langsung seperti reputasi perusahaan. Terdapat lima komponen dasar sistem informasi yang perlu dijaga berkaitan dengan fasilitas dan asset perusahaan yaitu perangkat keras, perangkat lunak, pengguna, data dan prosedur.
      1.      Perangkat Keras (Hardware)
Sebuah perusahaan tentunya memiliki sebuah sistem komputerisasi yang harus dilindungi seperti misalnya peralatan computer dan jaringan computer yang yang digunakan untuk kegiatan bisnis perusahaan. Perusahaan yang bersangkutan tidak akan berjalan tanpa adanya fasilitas computer dan jaringan data tersebut. Apabila perusahaan tidak memiliki hal tersebut berarti mereka tidak memiliki sesuatu untuk dilindungi.
      2.      Perangkat Lunak (Software)
Perusahaan yang dimaksud pasti memiliki database informasi mengenai informasi perusahaan dan asset berharga lainnya. Database tersebut dibentuk dan diolah untuk kepentingan perusahaan. Biasanya untuk menampilkan sebuah informasi di dalam database tersebut diperlukan query yang tepat agar dapat menghasilkan data atau informasi yang diinginkan. Oleh karenanya, perlindungan dalam terhadap software sangat diperlukan untuk mencegah terjadinya pencurian data atau akses illegal lainnya diluar kepentingan perusahaan.
      3.      Pengguna
Sumber daya yang satu ini berperan dalam terjadinya interaksi antara proses komputerisasi dalam jaringan pada perusahaan. Sebagai contoh, admin yang mengelola database suatu perusahaan, maupun pengguna yang ingin mengakses informasi. Perusahaan tersebut harus bisa memanajemen informasi yang ada untuk disalirkan ke pengguna atau pihak lain yang memiliki hak akses untuk kepentingan tertentu.
4.    Data
Mempunyai data, informasi dan sistem jaringan yang berharga yang layak untuk dijaga, dan dapat menyebabkan kerugian besar apabila data, informasi dan sistem jaringan tersebut dapat keluar dari perusahaan atau dapat menyebabkan perusahaan tidak dapat beroperasi.

      5.      Prosedur
Perusahaan yang bersangkutan harus mempunyai kebijakan mengenai tata kelola teknologi informasi terutama yang berkaitan dengan kebijakan tentang pengelolaan keamanan sistem informasi juga menerapkan standar dan prosedur kebijakan tentang sistem informasi.


 
    Sumber :
    jurnal.atmaluhur.ac.id

Saturday, December 14, 2013

Pemanfaatan Telematika di Bidang E-Commerce


 -------------------------------------------------------------------------------------------------------------------------------------
Disusun Oleh :
1. Aryanto Hasugian (11110158) 
2. Maulana Preestra C. E. (14110272)
3. Rian Henry (15110861) 
4. Syahrun Diyaar (16110775)
 -------------------------------------------------------------------------------------------------------------------------------------

  1. Telematika
Dari sumber yang sudah ada, diketahui bahwa Telematika merupakan adopsi dari bahasa Perancis yang sebenarnya adalah “Telematique” yang mempunyai arti bertemunya sistem jaringan komunikasi dengan teknologi informasi.
Secara bahasa, Telematika merupaan gabungan dari kata Telekomunikasi dan Informasika. Telekomunikasi adalah teknik pengiriman atau penyampaian informasi dari satu tempat ke tempat lain. Sedangkan Informatika merupakan disiplin ilmu yang mempelajari informasi fakta berlambang yaitu data maupun informasi pada mesin berbasis computer.
Secara garis besarnya, Telematika adalah sarana komunikasi jarak jauh melalui media elektronik. Kemampuannya dapat mengirimkan sejumlah besar informasi dalam waktu singkat, dengan jangkauan yang luas, dan dalam berbagai cara seperti suara (music, telepon), gambar, huruf dan data atau kombinasi-kombinasinya.

  1. E-Commerce
Kelompok kami menggunakan sumber dari Modul Kursus yang pernah di ikuti oleh semua anggota. Modul ini disusun oleh Lembaga Pengembangan Komputerisasi, UniversitasGunadarma. Berikut ini adalah materi yang dibahas:
E-Commerce (Elektronik Commerce) adalah proses membeli, menjual atau pertukaran barang, jasa atau informasi melalui jaringan computer. E-Commerce berkembang karena adanya internet, oleh karena itu sering dikaitkan dengan jaringan computer sebagai media utamanya.
Di masa lalu, dunia bisnis bisa melakukan aktivitas antara satu dan lainnya melalui jaringan khusus tapi pertumbuhan drastic dari internet telah merubah paradigma tersebut dan akhirnya menjadikannya lebih luas. Infrastruktur digital yang menyediakan sarana efisien untuk komunikasi dan pertukaran informasi menjadi media baru yang menarik untuk E-Commerce.
Sampai saat ini, website hanya sebatas pada informasi yang diberikan untuk konsumen mengenai perusahaan dan apa yang ditawarkan oleh perusahaan tersebut. E-Commerce menyediakan sarana untuk menjual produk secara online. Calon pelanggan atau knosumen dapat melihat website, membaca dan melihat produk,memesan dan membayar produk secara online.

  1. Komponen Utama E-Commerce:
1)      Electronic Data Interchange (EDI)
Electronic Data Interchange (EDI) didefinisikan sebagai pertukaran data antar computer dan organisasi atas suatu informasi terstruktur dalam format yang standard dan bisa diolah oleh computer.
2)      Digital Currency
Digital currency memungkinkan user untuk memindahkan dananya secara elektronik dalam lingkungan kerja tertentu. Contohnya seperti ATM yang sering digunakan untuk transaksi transfer dan tarik tunai secara langsung atau mesin EDC yang sering ditemukan ditempat perbelanjaan.
3)      Electronic Catalogs
Biasa disebut sebagai e-catalogs merupakan jenis aplikasi komersil yang dirancang untuk internet. E-catalogs berupa antar muka grafis yang umumnya berbentuk WWW dimana menyediakan informasi tentang penawaran produk dan jasa. Contohnya online shop terkemuka di Indonesia seperti Kaskus, Tokobagus, dan lainnya.