Audit Teknologi Sistem Informasi pada Lingkungan Personal

Audit Teknologi Sistem Informasi pada Lingkungan Personal

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Audit merupakan proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya menekankan pada judulnya saja yaitu audit system informasi yang berarti mengaudit system informasinya saja namun segala aspek yang berhubungan dengan pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.

Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini berkaitan dengan komponen dari sistem informasi, dimana tujuan tersebut adalah:

·                     Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.

·                     Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen

·                     Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen

·                     Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.

·                     Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

·                     File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.

Personal Information System merupakan sistem yang memungkinkan seseorang mengumpulkan, mengatur, menyimpan, dan mengambil gagasan dan informasi yang berguna bagi individu. Personal information system mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung jawab terhadap employee Database, Payroll dan pembayaran benefit lainnya, pinjaman karyawan, absensi, dan pencatatan cuti tahunan.

Objek Garapan :

Manajemen Personalia Pada Perusahaan

·                                 Aktifitas

·                                             Perencanaan SDM

·                                             Koordinasi SDM

·                                             Pengendalian SDM

·                     Sistim Informasi

·                                             Rekruting

·                                             Pelatihan

·                                             Kompensasi

·                     Fungsi manajemen personalia adalah fungsi yang bersifat desentralisasi

·                     Divisi personalia -> Manpower Planning

·                                             kebutuhan Tenaga Kerja:

·                                                                     Keterampilan

·                                                                     Tingkat Pendidikan

·                                                                     Pengalaman

·                     Eksekutif personalia bertanggung jawab atas pengelolaan berbagai fungsi staf personalia.

·                     Rencana tenaga kerja merupakan dasar yang dapat dijadikan basis perencanaan dan pengendalian berbagai kegiatan tenaga kerja serta pendidikan dan pelatihan.

·                     Informasi yang dibutuhkan oleh eksekutif puncak personalia :

                                             Informasi kuantitatif

·                                                                     Jumlah Karyawan dengan perincian tertentu

·                                                                     Jam kerja

·                                                                     Efisiensi tenaga kerja dll

                                            Informasi kualitatif

·                                                                     Moral karyawan

·                                                                     Motivasi

·                                                                     Kemampuan inovasi.

·                     Contoh-Contoh Kegiatan Personalia Dalam Berbagai Bidang.

·                     Divisi Pendidikan & Pelatihan Kegiatan.

Pengembangan keterampilan karyawanYang perlu diperhatikan :

·                                             Perencanaan dan pengaturan program pelatihan

·                                             Pengembangan bahan-bahan pelatihan Pemilihan peserta, traning, lokasi pelatihan

·                                             Evaluasi hasil-hasil pelatihan

·                     Divisi Tenaga Kerja

·                                             Pengembangan spesifikasi tugas, rekruitment karyawan (test & wawancara), pengelolaan arsip pelamar kerja.

·                                             Informasi yang dibutuhkan :

·                                                                     Informasi Internal (kebutuhan TK)

·                                                                     Informasi Eksternal (sumber TK)

·                     Divisi Kesejateraan dan Keselamatan Kerja

·                                             Bertanggungjawab atas kesehatan dan terpenuhinya standar keamanan kerja dalam perusahaan.

·                                             Kesehatan :

·                                                                     Catatan Medis

·                                                                     Pengujian fisik

·                                                                     Layanan kesehatan, dll.

·                     Peran Pimpinan Unit dalam Fungsi Personalia

·                                             Memotivasi Karyawan

·                                             Pemberdayaan Karyawan

·                                             Informasi yang dibutuhkan : produktifitas, motivasi, dan  tingkat absensi yang terjadi.

·                     Informasi Untuk Fungsi Personalia

·                                             Sistem Informasi AkuntansI

·                                             Gaji & Upah

·                     Jajaran departemen personalia atau sumberdaya manusia.

·                                             File data Personalia.

·                     Dua input penting yang digunakan dalam penyusunan informasi gaji dan upah .

·                                             Kartu jam kerja pabrik

·                                             Kartu absensi karyawa

·                                             Kartu Jam Kerja Pabrik, Adalah kartu yang digunakan untuk mencatat distribusi  jam kerja yang dijalani oleh masing-masing karyawan pabrik.

·                     Informasi dari jajaran personalia.

File data personalia :

·                                                                     memuat catatan lengkap mengenai setiap karyawan perusahaan.

·                                                                     Karakteristik fisik karyawan

·                                                                     Informasi gaji dasar

·                                                                     Evaluasi kuantitatif dan kualitatif pengalamannya dimasa lalu

·                                                                     Keterangan kesehatan dan riwayat medis karyawan

·                                                                     Hasil berbagai tes mengenai kemampuan dan sikap dan lain-lainnya.

                     File data  tersebut dapat dijadikan dasar pengambilan keputusan :

·                                             Penempatan pada posisi tertentu

·                                             Kenaikan pangkat dan jabatan

·                                             Penetapan program pelatihan yang diperlukan

                    Informasi lain yang dikembangkan oleh jajaaran personalia antara lain adalah:

·                                             Spesifikasi kerja yang merinci program pelatihan dan pengalaman yang diperlukan untuk  menjelaskan setiap pekerjaan dalam organisasi

·                                             Statistik keamanan dan kecelakaan kerja.

·                                             Prakiraan kebutuhan tenaga kerja menurut kategori pekerjaan dalam organisasi dan

·                                             Catatan stastistik mengenai program pelatihan, layanan kesehatan lembaga kredit karyawan serta layanan lainnya untuk karayawan.

Referensi :

·                     http://adefauzisiregar.blogspot.co.id/2018/

·                     http://whosisyourdady.blogspot.co.id/

Audit Teknologi Sistem Informasi pada Lingkungan Workgroup/Enterprise Information System

Audit Teknologi Sistem Informasi pada Lingkungan Workgroup/Enterprise Information System

Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.

       Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait dengan langkah-langkah ini, berdasarkan lingkungan dan keseluruhan postur keamanan sistem.

1.  Auditing Entity-Level Controls

Karena kontrol tingkat entitas tersebar luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas di perusahaan lain.

2.  Auditing Data Centers and Disaster Recovery

Pusat data adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah penyebaran api.

3.  Auditing Routers, Switches and Firewalls

Jaringan memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.

4.  Auditing Windows Operating Systems

Banyak komponen seputar sistem operasi yang harus diperhatikan dalam ulasan lengkap. Misalnya, perhatikan bahaya yang kurang terpelihara atau aplikasi yang dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan bisnis server.

5.  Auditing Unix and Linux Operating Systems

File system bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut, dan untuk orang lain (sering disebut "world" atau "other"). Masing-masing entitas ini dapat diberikan akses baca (read), tulis(write), dan eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.

6.  Auditing Web Servers and Web Applications

Audit web yang lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah platform atau sistem operasi yang mendasari server dan aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau WordPress.

7.  Auditing Databases

Untuk mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an, aplikasi ditulis menggunakan model client-server, yangterdiri dari program desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk mendukung aplikasi two-tier masih ada di database backend untuk aplikasi three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web untuk menyerang database backend.

8.  Auditing Storage

Penyimpanan memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antarapengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.

Objek Garapan : 

Perusahaan Bina sahaja (nama samaran)

1. Profil Perusahaan

PT. xxx (nama disamarkan)

Adalah Perusahaan Swasta yang bergerak di bidang teknologi informasi yang  menaungi sebuah start up bernama xxx (nama disamarkan), sebagai startup yang berjalan di bidang regulatory technology (regtech) di Indonesia, yaitu sebuah aplikasi digital produk hukum

2.Sistem Operasi

·                      Sistem operasi yang digunakan pada komputer perusahaan adalah macOS High Sierra dan Windows 10 Pro

·                     Sistem operasi yang digunakan perusahaan merupakan sistem operasi original yang memiliki lisensi resmi

3. Jaringan

·                     Sudah ada resource sharing  

·                     Open server  

·                     Media transmisi wireless dan kabel

·                     Menggunakan jasa ISP Smartfren Telecom

4. Keamanan Sistem

Lapisan keamanan sistem web perusahaan :

·                      OAUTH 2.0 

·                                             OAuth2 adalah kepanjangan dari open authorization dimana OAuth2 banyak digunakan dikalangan developer sebagai proses authorization sebuah aplikasi. Dengan menggunakan protokol ini, maka aplikasi pihak ketiga dapat mengakses data dari aplikasi dibangun.

·                     AES 

·                                             Advanced Encryption Standard (AES) merupakan algoritma cryptographic yang dapat digunakan untuk mengamakan data. Algoritma AES adalah blok chipertext simetrik yang dapat mengenkripsi (encipher) dan dekripsi (decipher) informasi. Enkripsi merubah data yang tidak dapat lagi dibaca disebut ciphertext; sebaliknya dekripsi adalah merubah ciphertext data menjadi bentuk semula yang kita kenal sebagaiplaintext. Algoritma AES is mengunkan kunci kriptografi 128, 192, dan 256 bits untuk mengenkrip dan dekrip data pada blok 128 bits.

·                      SSL

·                                             SSL atau Secure Socket Layer,adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain.

5.      Web_Server

Pada perusahaan rutin dilakukan maintenance dan backup data pada bagian web server.Pada perusahaan ini, web server dibangun dengan beberapa bahasa pemograman yaitu:

·                     AJAX

·                                             Merupakan singkatan dari “Asynchronous Javascript and XML”. Secara sederhana, AJAX memungkinkan kita untuk berkomunikasi dengan kode program pada server melalui Javascript. Melalui AJAX, kita dapat memanggil kode pada server melalui URL tertentu, dan menerima data / pesan hasil eksekusi oleh server. Pada awal pengembangan, server mengembalikan data dalam format XML (‘X’ pada AJAX). Pada prakteknya, server dapat mengembalikan data apapun, selaam kode klien mengetahui format yang diberikan. Bahkan pada perkembangan selanjutnya, format JSON menjadi lebih populer dibandingkan XML.

·                     VERT.X

·                                             Eclipse Vert.x adalah framework aplikasi berbasis poliglot yang berjalan pada Java Virtual Machine. Lingkungan yang serupa ditulis dalam bahasa pemrograman lain termasuk Node.js untuk JavaScript, Twisted for Python, Lingkungan Objek Perl untuk Perl, libevent untuk C, reactPHP dan amphp untuk PHP dan EventMachine untuk Ruby.

·                     JAVA

·                                             Java adalah bahasa pemrograman tingkat tinggi yang berorientasi objek dan program java tersusun dari bagian yang disebut kelas. Kelas terdiri atas metode-metode yang melakukan pekerjaan dan mengembalikan informasi setelah melakukan tugasnya.

Referensi :

·                     http://adefauzisiregar.blogspot.co.id/2018/01/audit-teknologi-sistem-informasi-pada.html

·                     http://whosisyourdady.blogspot.co.id/