1. Apa yang dimaksud dengan Computer
Incident Response Tim ? serta apa tugas atau fungsinya !
2. Bagaimana pendapat Anda tentang tugas
atau tanggung jawab sebuah organisasi untuk melindungi privacy informasi
pribadi pelanggannya ? jelaskan alasannya !
3. Sebutkan jenis audit internal yang
Anda ketahui dan apa saya yang mencakup dalam audit tersebut ?
4. Apa saja cara-cara paling umum untuk
mendapatkan bukti audit ?
5. Jelaskan enam tujuan dari audit sistem
informasi ?
6. Apa yang ada atau tidak ketahui tentang
empat pengendalian output yang penting ?
7. Jelaskan apa yang dimaksud dengan
siklus hidup pengembangan sistem (system development life cycle) ?
8. Didalam merencanakan pengembangan
sistem terdapat dua cara yang dapat ditempuh. Jelaskan dua cara tersebut !
9. Jelaskan tentang perangkat lunak yang
dikembangkan oleh pengguna akhir !
10. Apa yang dimaksud dengan implementasi
dan konversi sistem ?
JAWABAN
1. CIRT adalah suatu entitas organisasi
yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon
terhadap peristiwa keamanan komputer atau insiden. Tugas CIRT adalah :
- memberikan kesadaran bersama
- memberikan respon bila terjadi
serangan
- melakukan penelitian
- melakukan identifikasi/menganalisa
dari suatu serangan
- membagi pengetahuan
- menentukan kebijakan / prediksi cara
mengatasi bila terjadi serangan
- sebagai penghubung bila terjadi insiden informasi
2. Dalam sebuah organisasi, sebuah data
penting pelanggan baik itu berupa elektronik maupun berkas perlu dilindungi,
agar tidak rentan terhadap pencurian. Adapun cara melindungi sistem informasi
seperti :
- menggunakan password = dengan
menggunakan password tidak sembarang orang dapat mengakses sistem informasi
yang kita gunakan.
- back up dan recovery = dengan back
up, dapat menyimpan asset sistem informasi pada server yang sudah tersedia; dan
recovery, untuk mengambil asset sistem informasi yang sudah kita simpan
- enksripsi dan deskripsi = proses
membuat kata-kata menjadi kode atau sandi, jadi tidak sembarang orang dapat
membaca asset informasi milik kita.
3. Jenis audit internal :
- Audit keuangan = memeriksa keandalan
dan integritas catatan-catatan akuntansi (baik informasi keuangan dan
operasional)
- Audit sistem informasi = melakukan
tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan
prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
- Audit operasional = berkaitan dengan
penggunaan secara ekonomis dan efisien sumber daya seta pencapaian sasaran
& tujuan yang telah ditetapkan.
- Audit kepatuhan = memeriksa
bukti-bukti untuk menetapkan apakah kegiatan keuangan atau operasi suatu
entitas telah sesuai dengan persyaratan ketentuan, atau peraturan tertentu.
- Audtit Investigatif = mengidentifikasi
dan mengungkap kecurangan atau kejahatan dengan menggunakan pendekatan,
prosedur dan teknik-teknik.
4. Cara
untuk mendapatkan bukti audit ialah :
-
Penarikan sampel audit
- Pemeriksaan
atas dokumentasi
-
Pemeriksaan fisik atas aset – aset
-
Konfirmasi melalui pihak ketiga
-
Kusioner
-
Melakukan ulang atas prosedur- prosedur
-
Memeriksa bukti pendukung atas dokumen sumber
-
Diskusi dengan para pegawai
- Tinjauan
analitis
-
Observasi atas aktivitas operasi
5. Enam tujuan audit sistem informasi :
- Ketentuan
keamanan untuk melindungi peralatan komputer, program, komunikasi dan data –
data dari akses , modifikasi, atau penghancuran yang tidak diotorisasi
- Pengembangan
dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi
manajemen
- Modifikasi
program mendapatkan otorisasi dan persetujuan manajemen
- Pemprsesan
transaksi, file, laporan , catatan, dan catatan komputer lainnya tepat dan
lengkap
- Data
sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan
ditangani berdasarkan kebijakan manjerial yang telah ditentukan
- File
– file data komputer tepat, lengkap dan rahasia.
6. Yaitu kemungkinan resiko yang dihadapi
yang terkait dengan output adalah :
- laporan tidak akurat
- tidak lengkap
- terlambat atau data tidak di-update
- banyaknya item data yang tidak
relevan
7. System Development Life Cycle (SDLC)
adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang
digunakan untuk mengembangkan sistem-sistem tersebut.
8. Cara yang ditempuh dalam merencanakan
pengembangan sistem adalah :
1) Rencana
Pengembangan Proyek
Disiapkan
oleh tim proyeksi, berisi sebuah
analisis biaya-manfaat, persyaratan pengembangan dan kebutuhan operasional serta
sebuah daftar aktivitas-aktivitas yang diperlukan untuk mengembangkan dan
mengoperasikan aplikasi baru tersebut.
2) Rencana
Induk
Rencana
Induk jangka panjang, disiapkan oleh panitia pengarah sistem informasi,
menentukan sistem tersebut akan berisi apa saja, bagaimana sistem akan
dikembangkan, siapa yang akan mengembangkannya, bagaimana sumber daya yang dibutuhkan
akan diperoleh, dan kemana SIA tersebut ditujukan.
9. End-user computing (EUC) adalah
pengembangan, penggunaan, dan pengendalian aktif atas system informasi berbasis
computer oleh para pemakai. EUC adalah orang yang menggunakan TI untuk memenuhi
kebutuhan informasinya sendiri daripada bergantung pada ahli - ahli system.
10. - Implementasi
sistem = prosedur yang dilakukan untuk menyelesaikan desain yang ada dalam
dokumen desain sistem disetujui dan menguji, menginstal, memulai, serta
menggunakan sistem yang baru atau sistem yang diperbaiki.
- Konversi
sistem = perubahan dari SIA lama ke SIA baru. 4 pendekatan konversi
digunakan :
* konversi langsung = menghentikan SIA
lama saat SIA yang baru diperlukan.
* konveresi paralel = mengoperasikan
sistem lama dan baru secara bersamaan untuk satu periode.
* konversi bertahap = seccara bertahap
menggantikan elemen-elemen dari SIA lama dengan yang baru.
Tidak ada komentar:
Posting Komentar