Tugas ke-3

IT Audit Trail

a.       Pengertian

IT Audit Trial merupakan salah satu fitur dalam suatu program untuk mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

b.      Cara Kerja Audit Trail.

Audit Trail yang disimpan dalam suatu table

·         Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete.

·         Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

c.       Hasil Audit Trail.

Record Audit Trail disimpan dalam bentuk, yaitu :

·         Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja

·         Text File - Ukuran besar dan bisa dibaca langsung

·         Tabel.

Real Time audit

a.       Pengertian Audit

Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk.

b.      Pengertian Realtime

Sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.

Jadi dapat disimpulkan :

Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

IT Forensic

Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.

Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

Jadi, IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensic yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasidari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secaramenyeluruh suatu sistem komputer dengan mempergunakan software dan tool untukmemelihara barang bukti tindakan kriminal.

Source:

http://rachman-mzr.blogspot.co.id/2014/05/pengertian-it-audit-trail-real-time.html

https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/

https://www.academia.edu/7069638/IT_Forensic

Metodologi Audit IT

   A.  Metodologi Audit IT
      Metodologi dalam Audit IT (yang dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan antara lain:

1.      Analisis kondisi eksisting

Merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis.

2.      Penentuan tingkat resiko

Penentuan tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI.

3.      Pelaksanaan Audit SI/TI

Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.

4.      Penentuan rekomendasi beserta laporan

Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.

B.     Alasan dilakukan Audit IT

         Menurut Weber (1999) terdapat beberapa alasan mendasar :

1.      Pencegahan terhadap biaya organisasi untuk data yang hilang

Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer.

2.      Pengambilan keputusan yang tidak sesuai

Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri.

3.      Penyalahgunaan computer

Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.

4.      Nilai dari perangkat keras komputer, perangkat lunak dan personel

Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan.

5.      Biaya yang tinggi untuk kerusakan computer

Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa,

6.      Kerahasiaan

Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.

7.      Pengontrolan penggunaan komputer

Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.

Dan terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

1.      Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity).

3.      Menjaga efektivitas system

Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut.

4.      Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

C.     Manfaat Audit IT

Manfaat audit dibagi menjadi tiga bagian dasar yang menikmati manfaat audit, yakni:

1.      Bagi Pihak yang diaudit

a.       Menambah integritas laporan keuangannya sehingga laporan tersebut bisa dipercaya untuk kepentingan pihak luar entitas seperti pemegang saham, kreditor, pemerintah, dan lain-lain.

b.      Mencegah dan menemukan fraud yang dilakukan oleh manajemen perusahaan yang diaudit.

c.       Memberikan dasar yang dapat lebih dipercaya untuk penyiapan Surat Pemberitahuan Pajak yang diserahkan kepaada Pemerintah.

d.      Membuka pintu bagi masuknya sumber- pembiayaan dari luar.

e.       Menyingkap kesalahan dan penyimpangan moneter dalam catatan keuangan.

2.      Bagi anggota lain dalam dunia usaha

a.       Memberikan dasar yang lebih meyakinkan para kreditur atau para rekanan untuk mengambil keputusan pemberian kredit.

b.      Memberikan dasar yang lebih meyakinkan kepada perusahaan asuransi untuk menyelesaikan klaim atas kerugian yang diasuransikan.

c.       Memberikan dasar yang terpercaya kepada para investor dan calon investor untuk menilai prestasi investasi dan kepengurusan manajemen

d.      Memberikan dasar yang objektif kepada serikat buruh dan pihak yang diaudit untuk menyelesaikan sengketa mengenai upah dan tunjangan.

e.       Memberikan dasar yang independen kepada pembeli maupun penjual untuk menentukan syarat penjualan, pembelian atau penggabungan perusahaan.

f.       Memberikan dasar yang lebih baik, meyakinkan kepada para langganan atau klien untuk menilai profitabilitas atau Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 45 rentabilitas perusahaan itu, efisiensi operasionalnya, dan keadaan keuangannya.

3.      Bagi badan pemerintah dan orang-orang yang bergerak di bidang hukumBagi badan pemerintah dan orang-orang yang bergerak di bidang hokum

a.       Memberikan tambahan kejelasan yang independen tentang ketelitian dan jaminan laporan keuangan.

b.      Memberikan dasar yang independen kepada mereka yang bergerak di bidang hukum untuk mengurus harta warisan dan harta titipan, menyelesaikan masalah dalam kebangkrutan dan insolvensi, dan menentukan pelaksanaan perjanjian persekutuan dengan cara semestinya.

c.       Memegang peranan yang menentukan dalam mencapai tujuan Undang-Undang Keamanan Sosial.

Source:

http://darmansyah.weblog.esaunggul.ac.id/2013/08/12/metodologi-dalam-audit-siti/

https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/

http://majalahpendidikan.com/audit-definisi-jenis-jenis-tujuan-dan-manfaat/

Audit Sistem Teknologi Informasi

A. Pengertian
             Audit teknologi informasi  adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien 

         Dan menurut wikipedia, Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini bisa berjalan bersama audit finansial dan audit internal, atau juga bisa dengan kegiatan pengawasan dan evaluasi lain yang sejenisnya. 

B. Sejarah

        Sejarah Awal Audit Sistem Teknologi Informasi

• Di Amerika
• Univac.
• Komputer yang digunakan untuk sensus.
• 1959, komputer digunakan untuk pembukuan.
• IBM360, mainframe untuk kebutuhan akuntansi.
• Muncul istilah audit arround computer. EEDPAA – electronic data processing auditors association lahir tahun 1969.
• Mengeluarkan control objective (sejak tahun 1994 disebut CobIT).
• Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors.

 C. Jenis 

1. Sistem dan aplikasi.

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi.

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem.

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI.

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet.

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

D. Kesimpulan

     Audit teknologi informasi adalah suatu proses pengawasan, pengendalian dan pengevaluasian terhadap suatu teknologi yang bertujuan untuk memeriksa apakah system telah berjalan dengan seharusnya. Dan juga audit teknologi informasi memili 5 jenis yaitu: system dan aplikasi, fasilitas pemrosesan informasi, pengembangan system, Arsitektur perusahaan dan manajemen TI, dan juga Client/Server, telekomunikasi, intranet, dan ekstranet.

source: 

https://id.wikipedia.org/wiki/Audit_teknologi_informasi

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pdf

https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&cad=rja&uact=8&ved=0ahUKEwiJ6YqghsPWAhWEk5QKHdNmDGA4ChAWCEcwBA&url=http%3A%2F%2Fdinus.ac.id%2Frepository%2Fdocs%2Fajar%2FOVERVIEW.ppt&usg=AFQjCNE_K2mbh_YA82I_IXi4VvNvz3F3KQ

http://globallavebookx.blogspot.co.id/2014/07/pengertian-sejarah-dan-jenis-jenis.html

Tugas 2 Pengantar Animasi dan Desain Grafis

step by step pembuatan logo petshop

Untuk membuat logo seperti gambar di atas kami menggunakan aplikasi editor gambar yaitu Adobe Illustrator(AI). Untuk langkah-langkah pengerjaannya ialah sebagai berikut:

1. Menentukan gambar apa yang akan dibuat menyesuaikan dengan tema yang dipilih. Di sini tema yang dipilih ialah petshop yang berarti kami memilih gambar anjing, tulang, tempat makan hewan dan bola.

2. Untuk membuat lembaran baru klik File > New > isi nama projectnya lalu tentukan profile, size serta width dan height sesuai kebutuhan. Setelah itu klik OK.

3.  Buat gambar dengan beberapa fungsi  yaitu:

• Untuk membentuk gambar dapat menggunakan tools Pen Tools
• Lingkaran dapat menggunakan fungsi Eclipse TooL
• Fungsi rectangle Tool untuk membentuk persegi panjang sebagai background
• Serta Type Tool untuk membuat penulisan kata/kalimat

• Dilanjutkan dengan menyusun gambar dan memberi warna sesuai dengan yang diinginkan tetapi tidak berlebihan (kontras atau dienak dipandang)

Tugas 1. Pengantar Animasi dan Desain Grafis

Alasan Mengambil Tema Ini ?

Mengapa mengambil tema tersebut? hal ini dikarenakan petshop yang berada di daerah bekasi sangatlah sedikit dibandingkan di jakarta. Selain itu biasanya petshop yang berada dibekasi hanya menjual makanan saja, tidak seperti di jakarta yang tidak hanya menjual makanan tetapi juga menjual alat-alat kebutuhan hewan dan adanya dokter hewan untuk berkonsultasi. Lalu petshop yang berada di bekasi tidak terlalu menarik dari segi promosi karena biasanya petshop di bekasi hanya benner bergambar hewan, tulisan dan makanan saja.

Alasan Memilih Bentuk Logo ini ?

Karena hewan yang banyak dipelihara oleh masyarakat luas adalah anjing, maka dari itu kelompok kami mengambil ikon anjing untuk dijadikan logo petshop kami. Kalau berbicara anjing, pasti kita sangat tahu bahwa makanan kesukaan anjing adalah tulang. Ya, tulang bisa membantu membersihkan gigi, melepa stres dan memperkuat otot rahang. Terdapat juga 2 bola kasti, itu adalah mainan anjing dan anjing biasanya suka main lempar tangkap menggunakan bola tersebut. Dan juga disana ada tempat makan anjing, artinya adalah ingin menjadikan petshop tempat yang nyaman layaknya rumah anjing itu sendiri.

Filosofi Warna ?

1. Putih

Warna putih adalah warna yang netral, sagat murni, sehingga wana ini selalu cocok disandingkan dengan warna apapun. Warna putih di anggap sebagai kebersihan dan kesucian. Putih juga meberikan aura kebebasan dan keterbukaan. Menggunakan warna putih untuk menciptakan kesan steril.

2. Coklat

Warna coklat merupakan warna yang paling sederhana dari warna lainnya. Warna coklat adalah simbol kenyamanan, keamanan dan klasik. Warna coklat juga memberikan kesan nyaman dan hangat. Menggunakan warna coklat untuk menciptakan kesan mahal dan ekslusif karna mendekati warna emas.

3. Biru

Warna biru adalah simbol ketenangan, keyakinan, keseriusan dan kepercayaan. Seperti sifat air yang selalu tenang, warna biru juga memberikan kesan rasa ketenangan dan keseimbangan dalam berbisnis. Menggunakan warna biru akan mendorong orang untuk memahami identitas perusahaan yaitu dengan keseriusan.

Media Apa Saja yang Dipakai ?

Disini kami menggunakan Adobe Illustrator sebagai Aplikasi untuk editor logo, dan juga beberapa bahan yang di ambil dari Internet

Flowchart Photobox

Pengetahuan Teknologi Sistem Cerdas

Tugas Ketiga

NAMA            : Hana Miftaahur Rahmah

NPM               : 14114725

KELAS           : 3KA28

   

PTA 2016/2017

UNIVERSITAS GUNADARMA

• ALUR FLOWCHART

1. Masuk kedalam mesin Photobox.

2. Pilih background yang ingin digunakan dengan mengganti sendiri sesuai yang telah di sediakan.

3. Pilih efek atau filter yang ingin digunakan dalam monitor yang ada didalam mesin photobox.

4. Memulai mengambil gambar diri dengan beberapa kali gaya yang diinginkan.

5. Pilih foto yang dianggap paling bagus, jika sudah bisa melanjutkan untuk memilih frame.

6. Jika gambar dirasa kurang bagus bisa dihapus dan melakukan pengambilan gambar ulang.

7. Gambar yang dianggap sudah bagus tadi dan telah memilih frame yang diinginkan bisa dilanjutkan dengan mencetak gambar.

8. Proses selesai.

• FLOWCHART