Jumat, 05 Mei 2017

AUDIT TEKNOLOGI INFORMASI

AUDIT TEKNOLOGI INFORMASI



Disusun Oleh :
Erianti Anggraini (12113919)
Saiful Rohman
Siti Ruhmana Siregar
Sopia Budiyanto

4KA17

SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2017
KATA PENGANTAR

Puji Syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, karena atas anugerah dan karunia-Nya penulisan paper ini dapat diselesaikan dengan baik. Tak lupa kami mengucapkan terima kasih  kepada semua pihak yang telah membantu terlaksananya penulisan paper ini hingga bisa tersusun dengan baik.

  Paper ini kami susun berdasarkan pengetahuan  yang kami peroleh dari beberapa media elektronik dengan harapan orang yang membaca dapat memahami tentang pengertian etika dan profesional dalam bidang...

Kami menyadari bahwa penulisan paper ini masih jauh dari sempurna. Oleh karena itu, kami mengharapkan kritik dan saran yang sifatnya membangun demi  perbaikan paper ini di masa mendatang.








Depok, 20 April 2017


    Penyusun

       I.            Pendahuluan
Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasiyang mampu menciptakan alat-alat yang mendukung perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun duaarah (interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki kesegala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengandukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancahdunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnyadalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi gunamembantu meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkansistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistemyang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk  perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.Peranan Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe pekerjaan, pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuahorganisasi. Semula pekerjaan banyak yang mengandalkan otot ke pekerjaan yangmengandalkan otak. Tipe pekerjaan menjadi dominan bisa memiliki peranan pentingmenggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dariinput, proses dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap kesalahaninterprestasi dan penyajian laporan keuangan yang hal ini menyulitkan para users.
laporan keuangan dalam mengevaluasi kualitas laporan keuangan, dimana mereka harus mengandalkan laporan auditor independen atas laporan keuangan yang diaudit untuk memastian kualitas laporan keuangan yang bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi. 

    II.            Teori
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
·         Jenis Audit IT
1.      Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.      Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
·         Alasan dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan

·         Prosedur
Prosedur Audit merupakan tindakan yang dilakukan atau metode dan teknik yang digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit.
Berikut adalah komponen Audit TI:
1.      Pendefinisian tujuan perusahaan.
2.      Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan  bagian TI.
3.      Review terhadap pengorganisasian bagian TI yang meliputi perencanaanproyek, status danprioritasnya, staffing levels, belanja TI dan IT changeprocess management.
4.      Assessment infrastruktur teknologi, assessment aplikasi bisnis.
5.      Temuan – temuan.
6.      Laporan rekomendasi.
Subyek yang perlu diaudit mencakup:
1.      Aspek keamanan
Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2.      Keandalan
Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan critical applications dan prosedur penyimpanan data di file server, bukan di drive lokal C.
3.      Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai dengan beban kerja.
4.      Manageability
Manageability menyangkut penerapan standar tertentu dan pendokumentasian secarateratur dan berkesinambungan

·         Manfaat Audit IT
A.    Manfaat pada saat Implementasi (Pre-Implementation Review)
1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.


B.     Manfaat setelah sistem live (Post-Implementation Review)
1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

·         Metodologi Audit Teknologi Informasi:
-          Fase 1 : Merencanakan Audit
-          Fase 2 : Mengidentifikasikan risiko dan kendali
-          Fase 3 : Mengevaluasi kendali dan mengumpulkan bukti-bukti
-          Fase 4 : Mendokumentasikan temuan-temuan dan mendiskusikan dengan audit.
-          Fase 5 : Laporan akhir dan mempresentasikan hasil-hasil

·         Terminologi IT Forensics.
A.    Bukti digital (digital evidence).
Adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B.     Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1.      Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2.      Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3.      Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4.      Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

·         Tools yang Digunakan Untuk IT Audit
Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:
1.      ACL
ACL  (Audit  Command  Language)  merupakan  sebuah  software  CAAT  (Computer  Assisted  Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

2.      Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques)  seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3.      Powertech Compliance Assessment
Powertech Compliance Assessment  merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security,   system   auditing   dan   administrator   rights   (special   authority)   sebuah   server   AS/400.


4.      Nipper
Nipper  merupakan  audit  automation  software  yang  dapat  dipergunakan  untuk  mengaudit  dan  mem- benchmark konfigurasi sebuah router.

5.      Nessus
Nessus merupakan sebuah vulnerability assessment software.

6.      Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.

7.      NMAP
NMAP merupakan open source utility untuk melakukan security auditing.

8.      Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

·         Lembar Kerja IT Audit
Lembar kerja audit adalah semua berkas-berkas yang di kumpulkan oleh auditor dalam menjalankan pemeriksaan,yang berasal :
1.      Dari pihak client
2.      Dari analisa yang di buat oleh auditor
3.      Dari pihak ketiga
Fungsi lembar kerja :
·         Menyediakan penunjang utama bagi laporan audit
·         Membantu auditor dalam melaksanakan dan mensupervisi audit
·         Menjadi bukti bahwa audit telah di laksanakan sesuai dengan standar auditing
Hasil akhir audit adalah berupa laporan yang berisi:
·         Ruang lingkup audit.
·         Metodologi
·         Temuan-temuan.
·         Ketidaksesuaian
·         Kesimpulan
Susunan lembar kerja:
1.      Draft laporan audit (audit report)
2.      Laporan keuangan auditan
3.      Ringkasan informasi bagi reviewer
4.      Program audit
5.      Laporan keuangan atau lembar kerja yang dibuat oleh klien.
6.      Ringkasan jurnal adjustment
7.      Working trial balance
8.      Skedul utama
9.      Skedul pendukung.

Daftar Pustaka :


Sabtu, 01 April 2017

ETIKA DAN PROFESIONALISME TSI (SOFTSKILL) FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

ETIKA DAN PROFESIONALISME TSI (SOFTSKILL)
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI


PAPER

ETIKA DAN PROFESIONALISME SYSTEM ANALYST DALAM TEKNOLOGI SISTEM INFORMASI
Dede Sepurohman (12113110)
Erianti Anggraini (12113919)
Saiful Rohman (18113198)
Siti Ruhmana Siregar (18113585)
Sophia Budiyanto (18113608)

4KA17


UNIVERSITAS GUNADARMA
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Allah SWT, karena atas rahmat dan karunia-Nya akhirnaya dapat menyelesaikan paper tugas Softskill dengan judul makalah “ETIKA DAN PROFESIONALISME SYSTEM ANALYST DALAM TEKNOLOGI SISTEM INFORMASI” yang diberikan pada kami namun demikian bukan suatu beban yang pada akhirnya merupakan anugerah kepada kami,karena telah diberikan kepercayaan untuk menyelesaikan paper ini.
Kami ucapkan terima kasih kepada seluruh pihak yang telah membantu hingga paper ini tersusun serta dibuat dengan segala masukan dan kekurangan yang telah diberikan pada kami.
Namun demikian paper ini masih jauh dari kesempurnaan. Segala kritik dan saran yang bersifat membangun sangat kami harapkan.






BAB I
PENDAHULUAN
1.      Latar Belakang
Penerapan etika dalam teknologi informasi dan komunikasi adalah etiket atau etika dan sopan santun berkomunikasi melalui Internet. Dalam pembuat perangkat lunak telah bekerja keras untuk berkarya sehingga hasil karyanya itu patut dihargai dan dilindungi dengan undang – undang. Indonesia sebagai negara hukum memiliki undang – undang yang mengatur hak atas kekayaan intelektual. Selain memperhatikan etika dan moral, penggunaan komputer dan alat – alat teknologi informasi dan komunikasi lainnya harus juga memperhatikan prinsip kesehatan dan keselamatan kerja. Tujuan dari etika profesionalisme dalam teknologi informasi adalah untuk melindungi kepentingan para penikmat teknologi informasi, sehingga para pengguna tidak harus merasakan ketidaknyamanan karena takut akan tersebarnya informasi pribadi miliknya. Oleh karena itu etika merupakan tugas dari para pengguna komputer. Dengan cara menggunakan software asli sehingga mengurangi kejahatan dalam berkomputer. Dengan mempelajari etika dan moral ini diharapkan kita bisa menjadi insan yang lebih baik dalam menggunakan teknologi informasi.
Salah satu pengguna komputer yang akan menggunakan kode etik dan profesionalismenya terhadap teknologi sistem informasi adalah Sistem Analis, Sistem Analis merupakan orang yang  bertugas menganalisa sistem yang akan diimplementasikan, mulai dari menganalisa sistem yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem yang akan dikembangkan. Analis Sistem memegang peranan yang sangat penting dalam proses pengembangan sistem. Terkadang dalam pengembangan sistem antara Sistem Analis dan Programmer sulit dibedakan karena dalam penerapannya kedua jenis pekerja ini dapat merangkap dua tugas sekaligus apakah itu Analis Sistem yang merangkap sebagai Programmer ataupun Programmer yang meragkap sebagai Analis Sistem. Namun sebenarnya berdasarkan tugas dan tanggung jawab masing – masing kedua jenis profesi ini dapat dibedakan, berikut ini tugas dan tanggung jawab dari Sistem Analis :
·         Tanggung jawab Analis Sistem tidak hanya pada pembuatan program komputer saja, tetapi pada sistem secara keseluruhan.
·         Pengetahuan Analis Sistem harus luas, tidak hanya pada teknologi komputer, tetapi juga pada bidang aplikasi yang ditanganinya.
·         Pekerjaan Analis Sistem dalam pembuatan program terbatas pada pemecahan masalah secara garis besar.
·         Pekerjaan Analis Sistem melibatkan hubungan banyak orang, tidak terbatas pada sesama Analis Sistem, Programer tetapi juga pemakai sistem dan manajer.


BAB II
URAIAN MATERI
2.1  Etika Penggunaan Komputer
Etika dalam penggunaan komputer sedang mendapat perhatian yang lebih besar daripada sebelumnya. Masyarakat secara umum memberikan perhatian terutama karena kesadaran bahwa komputer dapat mengganggu hak privasi individual. Dalam dunia bisnis salah satu alas an utama perhatian tersebut adalah pembajakan perangkat alat lunak yang menggerogoti pendapatan penjual perangkat lunak hingga miliyaran dolar setahun. Namun subyek etika komputer lebih dalam daripada masalah privasi dan pembajakan. Komputer adalah peralatan sosial yang penuh daya, yang dapat membantu atau mengganggu masyarakat dalam banyak cara, semua tergantung pada cara penggunaanya.

A.    ETIKA DAN PROFESIONALISME ANALIS SISTEM
Etika                : Satu set kepercayaan, standart / pemikiran yang mengisi suatu
  individu, kelompok dan masyarakat.
Analis Sistem : Seorang perancang sistem dalam sebuah perusahaan.

B.     PERLUNYA BUDAYA dan ETIKA
Hubungan antara CEO dengan perusahaan merupakan dasar budaya etika. Jika perusahaan harus etis, maka manajemen puncak harus etis dalam semua tindakan dan kata – katanya. Manajemen puncak memimpin dengan memberi contoh. Perilaku ini adalah budaya etika.

2.2  Tugas – Tugas Umum Dari Sistem Analis

1.      Mengumpulkan & menganalisis suatu formulir, dokumen , file yang berkaitan dengan sistem yang berjalan.
2.      Menyusun dan menyajikan laporan perbaikan (rekomendasi ) dari sistem yang berjalan kepada user.
3.      Merancang suatu sistem perbaikan dan mengidentifikasikan aplikasi -aplikasi untuk penerapannya pada komputer.
4.      Menganalisis & menyusun biaya-biaya & keuntungan dari sistem yang baru
5.      Mengawasi semua kegiatan dalam penerapan sistem yang baru.

2.3  Langkah Menjadi Analis Sistem Yang Beretika
Ada beberapa etika yang harus diterapkan sebagai seorang analis sistem, diantaranya :
·         Mampu berkomunikasi dengan baik yaitu pada saat berinteraksi dengan seorang pelanggan harus memahami kebutuhan yang diinginkan oleh pelanggannya, apa yang diminta dari pelanggan harus sesuai dan terpenuhi. Berinteraksi dengan desainer untuk mengemukakan antarmuka  yang diinginkan atas suatu perangkat lunak. Berinteraksi ataupun memandu seorang programer dalam proses pengembangan sistem agar tetap pada batasan-batasannya.
·         Mampu bekerja sama, pada saat analis sistem menjadi perantara atau penghubung antara perusahaan penjual perangkat lunak dengan organisasi tempat ia bekerja. Agar diantara kedua pihak tersebut bisa saling percaya harus dibutuhkannya kejujuran.
·         Bersikap tegas dalam memutuskan sesuatu, melakukan pengujian sistem baik dengan data sempel atau data sebenarnya untuk membantu para penguji. Di sini seorang analis sistem harus bertindak tegas dalam suatu pengujian sistem agar hasilnya pun berdampak baik juga.
·         Akurat dalam menjalankan proses analis system, pada saat melakukan studi kelayakan sistem komputer harus memiliki keakuratan yang tinggi untuk memutuskan apakah sistem komputer tersebut layak untuk digunakan.
·         Berfikir kreatif dalam pemecahan masalah ,bisa menyelesaikan masalah-masalah yang datang dengan melahirkan/menciptakan sistem yang baru dan lebih baik dari sistem sebelumnya. 

2.4  Etika dan Profesionalisme
Masyarakat harus dilindungi dari kerugian yang ditimbulkan karena ketidak mampuan teknis dan perilaku yang tidak etis, dari mereka yang menganggap dirinya sebagai tenaga profesional dalam bidang tersebut
Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan keterampilan dan keahlian tinggi, untuk memenuhi kebutuhan yang rumit dari manusia, dimana pemakaian dengan cara yang benar keterampilan dan keahlian yang tinggi hanya dapat dicapai dengan penguasaan pengetahuan, serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.
Profesionalisme merupakan pelaksanaan tugas dan kewajiban untuk memenuhi kebutuhan yang rumit dari klien, yang mencakup pengambilan keputusan dengan kemungkinan akibat yang luas bagi masyarakat
Usaha-usaha untuk meningkatkan kemampuan profesional di
bidang teknologi komputer dan informasi
1. Sertifikasi
2. Akreditasi
3. Forum Komunikasi
Etika profesi : penggunaan bakuan dari evaluasi moral terhadap
masalah penting dalam kehidupan profesional.
Issue pokok yang menjadi sumber dilemma etika hubungan
klien-profesional
1. Prinsip dasar
2. Egoisme
3. Kerahasiaan
a. Pragmatisme
b. Hak Azazi
4. Otonomi Klien
Dua kelompok kode etik dan perilaku
1. Organisasi atau lembaga di mana ia bekerja
2. Asosiasi Profesi
Tujuan penyusunan kode etik dan perilaku professional
1. Memberi pedoman bagi anggota asosiasi dalam aspek-aspek
etika dan moral, terutama yang berada di luar jangkauan hukum,
undang-undang dan peraturan-peraturan yang berlaku
2. Memberi perlindungan bagi kelompok masyarakat terhadap
berbagai macam perilaku yang merugikan, sebagai akibat adanya
kegiatan di bidang profesi yang bersangkutan
Beberapa usaha untuk meningkatkan kode etik
1. Menyebarkan dokumen kode etik kepada orang yang
menyandang profesi yang bersangkutan
2. Melakukan promosi etika profesional
3. Memberikan sanksi disipliner yang melanggar kode etik
System Analyst
Bertanggung jawab sepenuhnya dalam persiapan dan pelaksanaan
sistem komputerisasi yang diminta oleh user.
a. Membantu user dengan mempelajari informasi apa yang
dibutuhkan dari hasil pengolahan data dengan melakukan :
• Studi sistem
• Analisa sistem
b. Menyusun spesifikasi program-program yang akan dijadikan
sebgai pedoman oleh programmer untuk membuat program
c. Membuat dokumentasi sistem


BAB III
PENUTUP
Jadi etika seorang analis sistem harus diterapkan dalam menjalankan profesinya agar setiap tugas-tugas yang dikerjakan bisa sesuai dan memenuhi aturan-aturan yang berlaku.Dan tidak hanya seorang analis sistem saja, apapun profesi yang kita jalani harus diikuti dengan etika-etika yang berlaku.Etika seorang analis sistem adalah untuk :
·        Memiliki latar pendidikan tertentu untuk melaksanakan tugas dan tanggung jawabnya sebagai seorang software engineer.
·        Memperbaharui dan mengembangkan pengetahuan, keterampilan dan pengalamannya sesuai perkembangan teknologi.
·        Memiliki kompetensi dan tanggung jawab pribadi.

DAFTAR PUSTAKA