Thursday, 25 October 2018
Thursday, 18 October 2018
Wednesday, 17 October 2018
Standar dan Panduan Audit untuk Sistem Informasi
Tugas Kelompok :
Tugas Individu
Audit Sistem Informasi
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi antara lain untuk :
Daftar Pustaka :
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html
Tugas Individu
Audit Sistem Informasi
Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit)
atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang
memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni
audit secara keseluruhan menyangkut efektifitas, efisiensi, availability
system, reliability, confidentiality, dan integrity, aspek security, audit atas
proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem
informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain
traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu
komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem
informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing
Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS
Auditing Procedure.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
- 1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
- 2. Menjaga integritas data
Integritas data (data integrity) adalah salah satu
konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak
terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan
yang beanr bahkan perusahaan dapat menderita kerugian.
- 3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki
peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user
- 4. Efesiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika
suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
- 5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi
(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi
berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis
lebih bersifat pertimbangan ekonomi.
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi antara lain untuk :
- Mendeteksi agar komputer tidak dikelola secara kurang terarah
- Mendeteksi resiko kehilangan data
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap
- Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi
- Mendeteksi resiko error komputer
- Mendeteksi resiko penyalahgunaan komputer (fraud)
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata
kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Awalnya dikenal dengan nama lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan
cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki
kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri
dari antara lain auditor sistem informasi, konsultan, pengajar, profesional
keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal.
Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60
negara, termasuk di Indonesia.
ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan
kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting
untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi
terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal,
menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk
yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk
memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya
dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang
berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI
pemerintahan yang dilayaninya.
2. COSO
Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi
faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu
definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori
dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American
Institute of Certified Public Accountants (AICPA), American
Accounting Association(AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA) danThe Institute of Management
Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip
umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan
informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan
umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara
umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan
pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- 1. pengorganisasian keamanan informasi
- 2. manajemen aset
- 3. keamanan sumber daya manusia
- 4. keamanan fisik dan lingkungan
- 5. komunikasi dan manajemen operasi
- 6. akuisisi sistem informasi, pengembangan dan pemeliharaan
Daftar Pustaka :
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html
Wednesday, 10 October 2018
Thursday, 4 October 2018
Sunday, 10 December 2017
Metode Pencarian Buta & Pencarian Heuristik
Metode Pencarian Buta.
Pencarian buta merupakan sekumpulan prosedur yang digunakan dalam melacak ruang keadaan. Pencarian berlangsung sampai solusi terakhir ditemukan. Idenya adalah menguji seluruh kemungkinan yang ada untuk menemukan solusi.
1. Pencarian Melebar Pertama (Breadth-First Search).
Pencarian buta merupakan sekumpulan prosedur yang digunakan dalam melacak ruang keadaan. Pencarian berlangsung sampai solusi terakhir ditemukan. Idenya adalah menguji seluruh kemungkinan yang ada untuk menemukan solusi.
1. Pencarian Melebar Pertama (Breadth-First Search).
Pada
metode Breadth-First Search, semua node pada level n akan dikunjungi terlebih
dahulu sebelum mengunjungi node-node pada level n+1. Pencarian dimulai dari
node akar terus ke level ke-1 dari kiri ke kanan, kemudian berpindah ke level
berikutnya demikian pula dari kiri ke kanan sampai ditemukannya solusi.
Contoh :
jika
dicari bagaimana jalur dari kota a menuju kota k, maka sistem akan menjelajahi
setiap node hingga menemui titik kota k, sehingga hasil pencarian jalur
terpendeknya adalah : a - b - c - d - e - f - g - h - i - j - k.
2. Depth
First Search.
proses pencarian akan dilaksanakan pada semua anaknya sebelum
dilakukan pencarian ke node-node yang selevel. Pencarian dimulai dari node akar
ke level yang lebih tinggi. Proses ini diulangi terus hingga ditemukannya
solusi.
Contoh :
Berdasarkan
teori DFS, yang dicari berawal simpul terdalam / paling awal terlebih dahulu.
Setelah itu merambat satu-persatu ke simpul paling ujung. Jadi model
pnecariannya adalah menurun.
Metode
pencarian heuristik.
Merupakan
teknik yang digunakan untuk meningkatkan efisiensi dari proses pencarian Dalam
pencarian state space, heuristik adalah aturan untuk memilih cabang-cabang yang
paling mungkin menyebabkan penyelesaian permasalahan dapat diterima.
1. Metode
Generate-and-Test
Yaitu metode yang paling sederhana dalam pencarian
heuristic. Jika pembangkitan possible solution dikerjakan secara sistematis,
maka prosedur akan mencari solusinya, jika ada. Tetapi jika ruang masalahnya
sangat luas, mungkin memerlukan waktu yang sangat lama.
Contoh : Travelling Salesman Problem.
Seorang
salesman ingin mengunjungi n kota. Jarak antara tiap-tiap kota sudah diketahui.
Ingin diketahui rute terpendek dimana setiap kota hanya boleh dikunjungi tepat
1 kali.
Generate
& test akan membangkitkan semua solusi yang mungkin:
2. Metode
Pendakian Bukit (Hill Climbing)
yaitu Salah satu metode generate and test
dimana umpan balik yang berasal dari prosedur uji digunakan untuk memutuskan
arah gerak dalam ruang pencarian. Fungsi uji hanyalah ya atau tidak.
Contoh
: menyelesaikan Number Puzzle Slider dengan kondisi tertentu menggunakan Simple
Hill Climbing
menyelesaikan
Number Puzzle Slider dengan kondisi teh(n) adalah nilai total heuristik dari
kondisi puzzle. Bernilai 0 untuk posisi yang benar dan untuk posisi yang salah
nilainya adalah jarak terpendek menuju posisi benar. Proses evaluasi yang
dilakukan selalu mengambil nilai heuristik terkecil
Sumber :
http://www.elangsakti.com/2013/02/implementasi-algoritma-depth-first.html
http://tioramadhani.blogspot.co.id/2015/04/algoritma-metode-pencarian-buta.html
http://www.charisfauzan.net/2015/01/pencarian-buta-teori-dan-implementasi.html
Tuesday, 21 November 2017
Review Jurnal Merancang Dan Membuat Sistem Pakar
Judul : Merancang Dan Membuat Sistem Pakar
Jurnal : Teknologi Informasi DINAMIK
Link Jurnal : unisbank.ac.id/ojs/index.php/fti1/article/download/76/71
Volume dan halaman : volume 8 no 2, halaman 115 - 124
Tahun : 2008
Penulis : Hersatoto Listiyono
Reviewer : Muhammad Dimas Ferdiansyah
ISSN : 0854-9524
Tujuan Penelitian
Jurnal ini bertujuan untuk memecahkan masalah yang tidak terstruktur dan dimana tidak ada suatu prosedur tertentu untuk memecahkan masalah tersebut.
Manfaat Penelitian
Dengan bantuan sistem pakar seorang yang awam atau tidak ahli dalam suatu bidang tertentu akan dapat menjawab pertanyaan, menyelesaikan masalah dan mengambil keputusan yang biasanya dilakukan oleh seorang pakar.Sesuai dengan namanya, suatu "Sistem Pakar" akan sangat tergantung pada pengetahuan (knowledge) yang didapat dari pakar yang menyumbangkan keahlian dan pengalamannya.
Metode Penelitian
melakukan wawancara yang melibatkan pembicaraan dengan pakar secara langsung dalam suatu wawancara. terdapat bentuk wawancara yang dapat digunakan, masing-masing bentuk wawancara tersebut mempunyai tujuan yang berbeda. melakukan wawancara yang melibatkan pembicaraan dengan pakar secara langsung dalam suatu wawancara. terdapat bentuk wawancara yang dapat digunakan, masing-masing bentuk wawancara tersebut mempunyai tujuan yang berbeda, kemudian analisis protokol, observasi pada pekerjaan pakar, induksi aturan dari contoh.
Hasil Dan Pembahasan
Memang diakui bahwasannya sistem pakar merupakan program komputer yang sangat rumit dibanding dengan program komputer konvensional lainnya. Meskipun demikian, tidak perlu kecil hati atau menyerah sebelum mulai. Sudah banyak program-program sistem pakar yang sudah berhasil dengan baik, artinya bagaimanapun sulitnya toh masih bisa juga dibuat dan dikembangkan. Dalam pembuatan program sistem pakar ada beberapa langkah atau tahapan-tahapan yang perlu diperhatikan:
1. Identifikasi masalah dan kebutuhan
1. Identifikasi masalah dan kebutuhan
Memang diakui bahwasannya sistem pakar merupakan program komputer yang sangat rumit dibanding dengan program komputer konvensional lainnya. Meskipun demikian, tidaklah perlu kecil hati atau menyerah sebelum mulai. Sudah banyak program-program sistem pakar yang sudah berhasil dengan baik, artinya bagaimanapun sulitnya toh masih bisa juga dibuat dan dikembangkan. Dalam pembuatan program sistem pakar ada beberapa langkah atau tahapan-tahapan yang perlu diperhatikan.
2. Menentukan kesesuaian masalah
Jika masalahnya sudah diidentifikasi dengan jelas, kemudian dilakukan pengkajian lebih mendalam untuk mengetahui apakah tepat menggunakan sistem pakar atau tidak. Hal penting yang harus diingat adalah hanya masalah tertentu yang bisa dipecahkan secara baik dengan menggunakan sistem pakar. Misalnya diagnosis kerusakan TV, diagnosis penyakit batuk, diagnosis penyakit mata dan lain-lain.
3. Mempertimbangkan alternatif
Apabila sudah bisa mendapatkan masalah yang dianggap cocok untuk diterapkan dalam sistem pakar, perlu adanya pengkajian terlebih dahulu tentang alternatif-alternatif lain yang lebih mudah, cepat dan sesuai dengan masalah yang ingin diselesaikan.
4. Menghitung pengembalian investasi
Langkah berikutnya adalah menentukan apakah sistem pakar lebih menguntungkan atau tidak. Perhitungan kembali tidaknya investasi dengan jalan menganalisis biaya dan kemungkinan keuntungan. Hal ini akan membantu dalam investasi pembuatan sistem pakar dan menentukan apakah biaya yang dikeluarkan itu akan sesuai dengan hasil yang akan dicapai.
5. Menyeleksi alat pembuatan\
Alat pengembangan sistem pakar adalah paket software dan hardware yang memungkinkan dan cocokuntuk memasukkan pengetahuan pakar ke dalam komputer. Yakni melalui suatu proses analisis dan desain yang kemudian dilanjutkan dengan pembuatan suatu prototipe. Hampir semua alat pengembang sistem pakar menggunakan pangkalan kaidah, beberapa diantaranya menggunakan jaringan semantik atau matrik, tetapi bisa juga lebih mahal dan hanya bisa dioperasikan dalam komputer besar.
6. Melaksanakan reyakasa pengetahuan
Pengembangan sistem pakar dimulai dengan merekayasa pengetahuan, yaitu bagaimana caranya memperoleh pengetahuan. Seperti kita ketahui, pengetahuan dapat diperoleh dengan berbagai cara, yaitu melalui buku-buku, artikel-artikel ilmiah atau acuan lainnya yang bisa diperoleh dengan mudah dan cepat.
7. Merancang Sistem
Dengan menggunakan pengetahuan yang sudah didapatkan beserta alatnya yaitu software dan hardware, maka sekarang dapat dilakukan tahap merancang sistem pakar. Pertama yaitu memilih alat representasi pengetahauan (misalnya matriks), kemudian mengembangkan matriks tersebut dengan membuat diagram pohon klasifikasi yang nantinya akan membantu dalam mengorganisasi dan memahami pengetahuan itu.
Kesimpulan
Dari hasil penelitian didapat bahwa dengan menggunakan pengetahuan yang sudah didapatkan beserta alatnya yaitu software dan hardware, maka sekarang dapat dilakukan tahap merancang sistem pakar. Pertama yaitu memilih alat representasi pengetahauan (misalnya matriks), kemudian mengembangkan matriks tersebut dengan membuat diagram pohon klasifikasi yang nantinya akan membantu dalam mengorganisasi dan memahami pengetahuan itu. Dengan menggunakan bantuan ini mulailah mengkonversi pengetahuan dalam bentuk kaidah produksi. Sebaiknya mengikuti prosedur tertentu dengan yang disarankan oleh software yang dipilih. Bila sudah selesai barulah mulai menerjemahkan kaidah ke dalam basisdata dan menguji bagian yang sudah dibuat. Hal ini dimaksudkan untuk menguji konsep sebelum melanjutkan pembuatan seluruh program. Sebagai langkah terakhir adalah membuat antarmuka pemakai (user interface).
Berdasarkan hasil review dari jurnal ini, penulis dari review ini (selaku pemilik dari blog) ingin menyampaikan komentar tentang keunggulan yang didapat dari jurnal
Dapat dilihat bahwa jurnal ini disampaikan dengan sangat detail mengenai permasalahan serta solusi yang dijelaskan. struktur serta kerangka jurnal yang lengkap menjadikan jurnal ini memiliki data- yang dipaparkan secara lengkap, metode penilitian nya pun berdasarkan aquisisi pengetahuan (Knowledge Aquisition).
Referensi
5. Menyeleksi alat pembuatan\
Alat pengembangan sistem pakar adalah paket software dan hardware yang memungkinkan dan cocokuntuk memasukkan pengetahuan pakar ke dalam komputer. Yakni melalui suatu proses analisis dan desain yang kemudian dilanjutkan dengan pembuatan suatu prototipe. Hampir semua alat pengembang sistem pakar menggunakan pangkalan kaidah, beberapa diantaranya menggunakan jaringan semantik atau matrik, tetapi bisa juga lebih mahal dan hanya bisa dioperasikan dalam komputer besar.
6. Melaksanakan reyakasa pengetahuan
Pengembangan sistem pakar dimulai dengan merekayasa pengetahuan, yaitu bagaimana caranya memperoleh pengetahuan. Seperti kita ketahui, pengetahuan dapat diperoleh dengan berbagai cara, yaitu melalui buku-buku, artikel-artikel ilmiah atau acuan lainnya yang bisa diperoleh dengan mudah dan cepat.
7. Merancang Sistem
Dengan menggunakan pengetahuan yang sudah didapatkan beserta alatnya yaitu software dan hardware, maka sekarang dapat dilakukan tahap merancang sistem pakar. Pertama yaitu memilih alat representasi pengetahauan (misalnya matriks), kemudian mengembangkan matriks tersebut dengan membuat diagram pohon klasifikasi yang nantinya akan membantu dalam mengorganisasi dan memahami pengetahuan itu.
Kesimpulan
Dari hasil penelitian didapat bahwa dengan menggunakan pengetahuan yang sudah didapatkan beserta alatnya yaitu software dan hardware, maka sekarang dapat dilakukan tahap merancang sistem pakar. Pertama yaitu memilih alat representasi pengetahauan (misalnya matriks), kemudian mengembangkan matriks tersebut dengan membuat diagram pohon klasifikasi yang nantinya akan membantu dalam mengorganisasi dan memahami pengetahuan itu. Dengan menggunakan bantuan ini mulailah mengkonversi pengetahuan dalam bentuk kaidah produksi. Sebaiknya mengikuti prosedur tertentu dengan yang disarankan oleh software yang dipilih. Bila sudah selesai barulah mulai menerjemahkan kaidah ke dalam basisdata dan menguji bagian yang sudah dibuat. Hal ini dimaksudkan untuk menguji konsep sebelum melanjutkan pembuatan seluruh program. Sebagai langkah terakhir adalah membuat antarmuka pemakai (user interface).
Berdasarkan hasil review dari jurnal ini, penulis dari review ini (selaku pemilik dari blog) ingin menyampaikan komentar tentang keunggulan yang didapat dari jurnal
Dapat dilihat bahwa jurnal ini disampaikan dengan sangat detail mengenai permasalahan serta solusi yang dijelaskan. struktur serta kerangka jurnal yang lengkap menjadikan jurnal ini memiliki data- yang dipaparkan secara lengkap, metode penilitian nya pun berdasarkan aquisisi pengetahuan (Knowledge Aquisition).
Referensi
Durkin, John,Expert Systems Design and Development.Prentice Hall International Inc., 1994.
unisbank.ac.id/ojs/index.php/fti1/article/download/76/71