Rabu, 31 Juli 2013

Tugas Softskill Cybercrime-Cryptography

  
 

 Film Cybercrime-Cryptography terdapat dibawah ini 


 Diperankan oleh 

Arrosyad Fikri

Raema Yiska

Putri Rahmawati

Ratih Purnamasari

 

UNIVERSITAS GUNADARMA

2013

Minggu, 14 Juli 2013

Peran dan tanggung jawab Project Manager dan Project Leader secara umum dan secara khusus pada 7 fase Pengelolaan Proyek Sistem Informasi

Peranan Manajer Proyek
•        Berperan untuk mengintegrasikan beberapa kegiatan yang berbeda untuk mencapai tujuan tertentu.
•        Berperan juga sebagai seorang komunikator. Dengan ini berarti manajer proyek menjadi tempat terakhir menujunya laporan-laporan, memo, permintaan dan keluhan. Manajer proyek juga mengambil input dari banyak sumber, mengolah dan menyampaikan informasi ke beberapa pihak dan memastikan bahwa semua orang yang punya peran dalam proyek mengetahui informasi mengenai kebijaksanaan, tujuan, anggaran, jadwal kebutuhan, dan perubahan yang ada dalam proyek sesuai peran yang dimiliki.
•        Berperan untuk mengambil keputusan yang menjadi wewenangnya, antara lain mengenai realokasi sumber daya, mengubah lingkup proyek, menyeimbangkan kriteria biaya, jadwal dan performansi.
•        Merupakan seorang enterpreuneur yang harus berusaha untuk melakukan pengadaan dana, fasilitas dan orang agar proyek dapat berjalan.
•        Merupakan seorang agen pengubah yang mempelopori pemakaian ide yang baru dan inovatif dan berusaha keras mengatasi halangan untuk melakukan perubahan.
Tanggung Jawab Umum Dari pimpinan proyek
(General Responsibilities Of The prolectLeader)
Tujuan utama dari seorang pimpinan proyek adalah untuk menghasilkanproduk yang berkualitas. Dimana mengingat PM berorientasi kepada pihak luar sedangkan pimpinan proyek berorientasi kedalam proyek. Jika anda seorang pimpinan proyek, anda mungkin harus memastikan bahwa produk itu dibuat menurut spesifikasi rancangan dan tidak terlalur banyak masalah. Sehingga mereka bertanggung jawab untuk memberikan raporan mengenai rencana dan program yang ada kepada user, menajer tingkat atas dan kepada siapa saja yang memerlukan. Semua informasi dari yang selalu berubah, keuangan, jadwal, orang dan isu perusahaan atau semua hal yang mempengaruhi perusahaan harus dikomunikasikan dengan PM yang akan menyampaikan kepada para anggota tim. PM akan menggunakan segala informasi yang ada untuk menyelesaikan pekerjaan.

Spesifikasi Tanggung Jawab Dari pimpinan proyek (PL) Dalam Setiap Fase
(Specific Responsibilities of The PL In Each phase)
1. Definisi (Definition)
Seorang pimpinan proyek akan melakukan sebagian besa rkegiatan dari rencana persiapan proyek, seperti level bawah dari WBS dan melaksanakan perkiraan (atau kurang lebih mengawasi orang yang melakukan perkiraan).
Jika ada para user harus memberikan keterangan teknik secara rinci pada saat ini atau jika ada prototype yang terlibat, maka pimpinan proyek akan menanganinya.
2. Analisis (Analysis)
Di dalam sebagian kecil pada pertengahan pengerjaan proyek seorang pimpirran proyek merupakan koordinitor untuk menganalisa dan menulis semua bagian teknis dari perincian fungsional, seperti perincianumum, obyektivitas,persyaratan sistem dan gambaran rincian komponen.
3. Disain (Design)
Seorang pimpinan proyekadalah kepala dari suatu tim disain, Mereka akan mengatur semua rancangan dan mempelajarinya, memberikan dan kemungkinan tugas kepada para disainer dapat menanganinya besar disainnya, khususnya pada tingkat sebagian yang lebih tinggi.
Pada tahap ini sama seperti pada tingkat pemrograman dan sistem, yaitu ketika PM berada dibelakang layar, maka pimpinan proyek akan menemui PM (yang baik per minggu) untuk melaporkan keadaan dari proyek. Dimanaia seorang yang bertanggungjawab untuk berhubungan langsung dengan para pekerja. Dia juga harus memberikan informasi tentang prodruk itu kepada PM mengenai masing-masing keunggulannya.
4. Pemrograman (Programming)
Hal ini ketika pimpinan proyek memakai kaos dengan tulisan besar “s” di dada. Pimpinan proyek akan membuat semua tugas pemrograman dan memecahkan banyak masalah yang tidak dapat dipecahkan oleh programmer. Ia harus menyetului sebuah rancangan program, tes rancangan, kode dan dokumentasi user dan meyakinkan pengaruh programmer program jika diperlukan. Program yang panjarg atau rumit dapat ditugaskan kepada seorang programmer yang mana dibantu oleh pimpinan proyek.
 5, Sistem Tes (System Tes)
Penggabungan dan tes akhir dari produk merupakan seluruh  tanggungjawab dari seorang pimpinan proyek. Ia merencanakan penggabungan/pengontrolan, menjaga hasilnya dan tetap mempertahankan informasiyang ada kepada PM, diharapkan sesering mungkin.
6. Penerimaan(Acceptance)
Seorang pimpinan proyek akan menjalankan aspek kegiatan teknis dari penerimaan. Ia mungkin akan menulis ATP, melakukan pemeriksaan pada sistem tes akhir dan melaksanakan ini bagi para user.
7. Operasi (Operation)
Meskipun programmer senior sudah memadai/mencukupi, seorang pimpinan proyek mungkin memberikan suatu garansi atau menyediakan orang yang akan menjawab setiap pertanyaan yang dilakukan ditelepon atau bahkan melakukan kegiatan latihan untuk user.
Referensi
http://rahmaekaputri.blogspot.com/2012/04/manajer-proyek.html

http://anjaruntoro.wordpress.com/2013/07/11/peran-dan-tanggungjawab-manajer-proyek-dan-pemimpin-proyek-dalam-7-fase-pengelolaan-proyek/

Keuntungan Membangun Sistem Menggunakan Metode Prototipe Serta Langkah-Langkahnya

Keuntungan dari prototipe
 Menghasilkan syarat yang lebih baik dari produksi yang dihasilkan oleh metode ‘spesifikasi tulisan’.
  • User dapat mempertimbangkan sedikit perubahan selama masih bentuk prototipe.
  • Memberikan hasil yang lebih akurat dari pada perkiraan sebelumnya, karena fungsi yang diinginkan dan kerumitannya sudah dapat diketahui dengan baik.
  • User merasa puas. Pertama, user dapat mengenal melalui komputer. Dengan melakukan prototipe (dengan analisis yang sudah ada), user belajar mengenai komputer dan aplikasi yang akan dibuatkan untuknya. Kedua, user terlibat langsung dari awal dan memotivasi semangat untuk mendukung analisis selama proyek berlangsung.
 METODE PROTOTIPE (THE PROTOTYPING METHOD)
Langkah-langkah pembuatan prototipe :
Langkah Pertama
Permintaan bermula dari kebutuhan user.
Langkah Kedua   
Bangunlah sistem prototipe untuk menemukan kebutuhan awal yang diminta.
Langkah Ketiga       
Biarkan user menggunakan prototipe. Analis harus memberikan pelatihan, membantu dan duduk bersama-sama dengan user, khususnya untuk pertama kali. Anjurkan perubahan. User harus melihat fungsi-fungsi dan sifat dari prototipe, lihat bagaimana ia memecahkan masalah bisnis dan mengusulkan perbaikan.
Langkah Keempat
Implementasikan saran-saran perubahan.
Langkah Kelima  
Ulangi langkah ketiga sampai user merasa puas.
Langkah Keenam    
Merancang dan membangun suatu sistem akhir seperti sebelumnya.

Apa yang harus disediakan dari paket software prototipe ?
 Produk yang baik harus menyediakan 7 bagian, yaitu :
 1.  Pembuatan menu yang cepat dan mudah.
Pada menu harus terdapat sub menu, formulir, laporan, program protipe, dan menyediakan bantuan secara on-line untuk pemilihan menu dan prompt.
2.  Pembuatan tampilan input dan output.
Anda harus dapat mewarnai bentuk tampilan dengan menempat-kan kursor pada lokasi yang dituju (mouse merupakan alat yang terbaik untuk melakukannya), ketik nama field, spesifikasikan ketentuan untuk mengedit berdasarkan panjang field, menyertakan alfanumerik, jarak angka-angka yang diperbolehkan, kesalahan dan pesan-pesan bantuan, dll.
 3.  Penyelarasan.
Anda dapat menjelaskan bentuk sebuah laporan yang dicetak dengan mudah. Bagian-bagian untuk merinci pembuatan laporan adalah judul, catatan kaki, field mana yang diletakkan (yang paling baik adalah jika program menampilkan semua field yang dikenal), header kolom, pengelompokkan, pengurutan, serta sub dan grand total. Pada umumnya seseorang harus dapat melaporkan item yang dipilih saja.
4. Software harus menghasilkan sebuah Data Dictionary secara otomatis. 
Data Dictionary (DD) menyimpan informasi seperti layar, laporan atau formulir, tetapi yang paling penting DD menyimpan setiap informasi pada setiap field, termasuk panjang field, pengeditan dalam setiap laporan, dan format field yang digunakan.
 DD adalah inti dari setiap produk dan sudah seharusnya setiap alat prototipe menggunakan DD untuk mengecek apakah fieldnya digunakan secara konsisten pada setiap tampilan, dan apakah dapat menyimpan pengetikan berulang jika field muncul lebih dari 1 kali.
 5.  Software harus dapat menyusun database sesuai harapan.
Ketentuan tampilan input seperti yang digunakan pada gambar 15.2 menjelaskan tentang peralatan daftar format. Software harus menyusun database dan selanjutnya mengijinkan user memasuk-kan data menggunakan formulir input. Produk-produk yang baik mengijinkan user untuk mengoptimalkan database dengan menentukan format dan kunci recordnya.
 6.  Mencari hasil dengan query on-line secara tepat ke data yang didaftar pada database.
Anda harus mampu melakukan pencarian dengan mudah, penyusunan, pemilihan dan menampilkan record.
 7.  Apakah yang dibutuhkan meliputi logika yang rumit atau perhitungan yang diperlukan prototipe ?
Walaupun tidak penting, program yang baik mempunyai bentuk struktur sederhana bahasa pemrograman untuk mengijinkan anda melakukan pemrosesan khusus, waktu kejadian, prosedur-prosedur otomatis, dsb.
  
Referensi :
staffsite.gunadarma.ac.id

Minggu, 16 Juni 2013

Teknik estimasi pada suatu proyek sistem informasi


1.1 PENDAHULUAN
Estimasi merupakan sebuah proses pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana pendahuluan proyek menjadi rencana akhir proyek.
1.2 TEKNIK–TEKNIK ESTIMASI
Ada tiga teknik yang digunakan untuk melakukan estimasi, yaitu :
1. Keputusan Profesional
Katakanlah bahwa anda merupakan orang yang memiliki pengalaman yang luas dalam membuat program “report generation modules”. Anda melakukannya dengan pendekatan merancang report tersebut dan memperkirakan berapa lama waktu yang dibutuhkan untuk membuat program tersebut. Setelah mempelajari rancangan program selama 5 menit, programmer lalu menutup matanya selama 5 menit (dia tidak tidur, tetapi berhitung), dan kemudian mengatakan “15 hari”. Inilah yang
disebut Keputusan Profesional murni. Keuntungan dari teknik ini adalah cepat , dan jika seseorang
sudah ahli dalam teknik ini, maka estimasinya pasti akan lebihakurat. Sedangkan kerugian dari teknik ini adalah bahwa anda membutuhkan seorang ahli yang berpengalaman dalam bidang ini, dan beberapa ahli tersebut akan bekerja keras untuk mendapatkan estimasi yang tepat.Pengelolaan Proyek Sistem Informasi
2. Sejarah
Jalan keluar dari ketergantungan pada orang dan untuk membuat estimasi lebih khusus, yaitu anda harus mengerti tentang sejarahnya. Tulislah berapa lama masing-masing tugas dapat diselesaikan dan siapa yang bertanggung jawab atas tugas tersebut. Anda dapat membandingkan tuagas yang akan diestimasik dengan tugas yang sama yang dikerjakan lebih awal, setelah itu mulailah
dengan melakukan estimasi. Hal ini dimaksudkan agar anda menjabarkan suatu proyek ke dalam beberapa tugas yang biasanya diulang dan mudah untuk dibandingkan.
3. Rumus-rumus
Ada beberapa rumus yang digunakan dalam software estimasi.
Software yang baik untuk diketahui adalah COCOMO (Referensi 15). COCOMO dapat digunakan untuk memperkirakan biaya proyek, usaha (person months), jadwal, dan jumlah staf untuk masing-masing fase berikut ini :
Preliminary Design - our Analysis Phase
Detailed Design (DD) - our Design Phase
Code and Unit Tes (CUT) - same as ours
System Test - our System Test and Acceptance Phase
Ada 3 tipe penginputan dengan COCOMO
Pengelolaan Proyek Sistem Informasi
VERY CMPLX
1.3 ATURAN PERSETUJUAN ESTIMASI PADA DEC (DAN PERUSAHAAN BESAR LAINNYA)
Apakah perusahaan besar seperti DEC menggunakan pendekatanpendekatan ini ? Ya, mereka menggunakan rumus-rumus, tetapi mereka tetap mengikuti aturan berikut ini :
• Jangan pernah menanyakan pada seseorang yang tidak berpengalaman untuk melakukan estimasi.
• Lakukan estimasi secara berkelompok, jika anda mampu menyediakan sumber daya manusianya.
• Jangan memaksa melakukan estimasi pada seseorang profesional, seperti programmer.
• Jangan pernah mengambil rata-rata dari estimasi yang berbeda.
• Membagi persoalan menjadi bagian kecil secara mendetail selama satu minggu atau kurang.
• Selalu tambahkan (kalikan ?) untuk kejadian yang tidak pasti. Lihat bagian 2.4. manajemen risiko.
• Selalu berikan jangka waktu ketika melakukan estimasi bagi manajer atau klien.
• Gunakan naluri anda.

 sumber : http://zhymel.blogspot.com/2011/05/teknik-estimasi-pada-suatu-proyek.html

APA ITU ESTIMASI ?

Estimasi merupakan suatu metode dimana kita dapat memperkirakan nilai Populasi dengan memakai nilai   sampel. Estimator adalah Nilai Penduga/ suatu statistik (median, modus, rerata, varian, deviasi standard, proporsi dll.) sampel yang digunakan untuk mengestimasi suatu parameter (median, modus, rerata, varian, deviasi standard, proporsi dll.) populasi.Contoh:rerata sampel menjadi estimator untuk rerata populasi. Misal, rerata tinggi 100 mahasiswa Poltekkes menjadi estimator untuk rerata tinggi keseluruhan mahasiswa Poltekkes .Proporsi sampel menjadi estimator untuk proporsi populasinya. 

Estimator: setiap statistik (mean sampel,varians sampel) yang digunakan untuk mengestimasi sebuah parameter haruslah meliputi kriteria di bawah ini:
• Estimator tak bias
• Estimator konsisten
• Estimator terbaik


Sedangkan Estimate adalah nilai (value) tertentu dari estimator.Misal, rerata tinggi 100 mahasiswa Poltekkes Bandung menjadi estimator untuk rerata tinggi keseluruhan mahasiswa Poltekkes Bandung. Jika diketahui melalui pengukuran bahwa rerata tinggi 100 orang mahasiswa Poltekkes Bandung  adalah 170 cm, maka dapat dikatakan bahwa rerata tinggi umumnya mahasiswa Poltekkes Bandung sekitar 170 cm. Angka 170 itu yang kita sebut Estimate
Jenis-jenis Estimasi
1. Estimasi Titik (Point estimation)
    adalah suatu nilai(suatu titik)yang digunakan untuk menduga suatu parameter populasi.
2 .Estimasi Interval (Interval estimation)
   adalah suatu interval yang menyatakan selang dimana suatu parameter populasi mungkin berada

Sumber : http://herisman.blogspot.com/2012/05/apa-itu-estimasi.html

Apa saja yang perlu dicek pada kegiatan ‘Rencana Penerimaan’?

1.    Melakukan tes percobaan dimana sistem yang baru dicoba beberapa hari adapun jika terjadi kesalahan si pembuat akan memperbaikinya. tidak ada jaminan bahwa kelebihan sistem baru dipakai oleh user, pada hari pertama yang paling berperan adalah tampilan sistem.
2.    Tes satu per satu dimana melakukan tes pada sistem secara satu ersatu dan jika ada yang error maka pembuat akan memperbaikio langsung atau jika parah maka tes dapat ditunda. Rangkaian pengujian inilah yang disebut dengan Rencana Tes Penerimaan (Acceptance Test Plan / ATP). ATP pembuat dalam memperlihatkan keunggulan fungsi – fungsi dari sistem yang baru, user pun tidak takut jika terjadi kesalahan karena segera di perbaiki dan pembuat dapat mengetahui letak error secara langsung namun kekuranganya adalah pembuat akan banyak menulis untuk laporan ATP. Dengan adanya tulisan ATP yang dibuat user itu sendiri maka persentase perimaan sistem baru besar adanya.
3.    Memastikan sistem sesuai dengan perjanjian adalah penting untuk melakukan ini sehingga user tidak merasa ditipu dan jika belum maka sistem dapat dikembalikan atau malah bisa mencancel.
4.    Menggunakan design, dengan menggunakan design maka tes dapat dikelompokan sehingga dapat mempermudah pengetesan itu sendiri. Selain dengan design cara lain pengelompokan adalah dengan fungsi
5.    Menulis percobaan pada metode satu ini pembuat harus sudah siap dengan membuat sebuah list apa saja yang akan diujikan nanti kepada user.
6.    Daftar rencana tes penerimaan yaitu dengan cara menggunakan hal seperti
·         Hasilkan Fungsi vs. Tabel Percobaan dan semua FS yang dijanjikan telah dialamatkan.
·         Definiskan percobaan dan kumpulan percobaan.
·         Tetapkan tanggung jawab untuk menulis percobaan.
·         Klien dan Tim proyek mengetahui bahwa ATP akan ditinjau kembali, direvisi jika perlu, dan ditandatangani oleh user. Klien mengetahui bahwa keberhasilan penyelesaian dari percobaan akan mempengaruhi penerimaan sistem.
·         Tanggung jawab untuk percobaan data telah ditetapkan. Data untuk percobaan seharusnya disediakan oleh tim proyek dan juga user.
7.    Kesimpulan untuk rencana tes penerimaan dimana sebaiknya pembuat sistem baru menganjurkan user untuk membuat ATP sehingga user dapat merasa mengawasi dan sebagai pembuat harus dapat membangun sistem dari percobaan.
8.    Kesimpulan untuk tahap design, Pada akhir tahap disain kita menempuh beberapa kejadian penting seperti Dokumen Spesifikasi Disain memuat disain akhir tingkat atas melalui disain tingkat menengah, Tanggung jawab ATP disahkan dan dimulaidan Rencana proyek, khususnya perkiraan perlu ditinjau kembali.
 
Sumber :

PRETEST - Menurut anda seberapa penting dilakukan tes penerimaan terhadap sistem yang dibuat?

        Tujuan dari penerimaan adalah mendapatkan pernyataan tertulis dari user bahwa produk (dalam hal ini sistem) yang dikirim sesuai dengan yang dijanjikan.

         Mendapatkan persetujuan ini dan pembayaran jika itu adalah proyek yang dikontrak mungkin akan sulit, kecuali user yakin bahwa sistem bekerja dengan baik sesuai dengan yang dijanjikan. User mungkin merasa takut pada penerimaan : dia mengambil alih kepemilikan dan tanggung jawab sistem. User mungkin enggan menyerahkan tanda penerimaannya - apa yang terjadi jika sesuatu salah?

         Melakukan tes penerimaan pada sistem yang dibuat sangat perlu dan penting agar kita dan user dapat mengetahui apakah sistem yang dibuat sesuai dengan keinginan user yang sudah disepakati bersama sebelumnya, apakah sistem yang dibuat dapat berjalan dengan baik dan dengan melakukan hal itu kita dapat tanda penerimaan dari user.

didapat dari : http://bernardbenzcharles.blogspot.com

Senin, 18 Februari 2013

9nine – White Wishes | Lyrics Translation English

hoshi no gairoju kimi to aruku machi
waratta totan shiroi iki ga kogoesou

I walk with you through the street lined up with trees,
and when I laughed, it looked like my white breath was going to freeze.

Ah doushite kyou mo joudan bakari de
aikawarazu bimyouna kyori modokashikute setsunai kedo

Ah~ why are we fooling around today too?
Our distance is as uncertain as always… it’s frustrating and a bit sad…

meguru meguru fuyu no yoru mo kotoshi ha attakai ne
nigate datta sumusa datte nandaka ureshikute
“toomawari shiyou” kimi kara iwanai kana

The winter nights come and go, and this year too it’s quite warm.
Although I’m so bad with the cold, I’m feeling kinda happy!
I wonder if you’ll ever say “Let’s take a detour.”

kore ga koi ka koi janai ka docchi datte kamawanai
bukiyou demo KENKA shitemo yappari kimi ga ii
furidashita yuki ni negai wo kakeru yo
ato chotto kono mama de futari kiri

I don’t care whether this is love or not,
being awkward or having arguments, it doesn’t matter, you’re the one for me.
I make a wish to the falling snow,
hoping we can be together like this a little bit longer.

fuzaketa furi de yubi ga fureta toki
sekai ga futto iro wo kaeta sono shunkan

When our fingers touched as we were fooling around,
the world suddenly changed colors. At that time I thought:

Ah choudo ii SAIZU kimi to watashi no te
konna fuu ni tsunagu koto ga tooku ni kimatteta mitai

“Ah~ our hands are just the perfect size for each other.
It feels like long ago it was decided our hands will join like this.”

mekuru mekuru fuyu no PE-JI naitari warattari
omoigakezu futari dake no himitsu ga fueteyuku
itsumo yori mune no kodou ga urusai kedo

Turning the pages of Winter, there were days we cried and days we laughed.
Unexpectedly, our own little secrets keep on increasing
and my heart beats louder than usual.

kore ga koi ka koi janai ka docchi datte kamawanai
ichizu sugite hamidashitemo yappari kimi ga ii
furishikiru yuki ni negai wo kakeru yo
ato chotto kono mama de futari kiri
 
I don’t care whether this is love or not,
you’re too earnest and stand out, but still, you’re the one for me.
I make a wish to the falling snow,
hoping we can be together like this a little bit longer.


meguru meguru kimi to watashi kotoshi mo rainen mo
haru mo natsu mo aki mo fuyu mo issho ni ireru kana
sunao ni kotoba ni dekinai watashi dakedo

Round and round we go! I wonder if we can be together
this year, next year, Spring, Summer, Autumn, and Winter…
But I can’t be honest and ask that to you…

kore ga koi ka koi janai ka hontou ha wakatteru
iji wo hatte tsuyogattemo yappari kimi ga ii
furitsumoru yuki ni negai wo kakeru yo
zutto zutto kono mama de soba ni ite
 
Actually, I already know whether this is love or not,
even if I’m stubborn and don’t admit it, you’re the one for me.
I make a wish to the piling snow,
hoping you’ll always always stay with me like this.

From : http://suisei.kokidokom.net

Minggu, 20 Januari 2013

Langkah-langkah yang perlu dilakukan untuk melakukan audit TSI

Kontrol lingkungan:
1.Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3.Jika sistem dibeli dari vendor, periksa kestabilan finansial
4.Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik
5.Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6.Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7.Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8.Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logikal
9.Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user
11.Memeriksa dan mendokumentasikan parameter keamanan default
12.Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
13.Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
14.Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
15.Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
16.Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
CryptoCard, SecureID, etc)
Menguji Kontrol Operasi
17.Memeriksa apakah tugas dan job description memadai  dalam semua tugas dalam operasi tsb
18.Memeriksa apakah ada problem yang signifikan
19.Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memadai
 
sumber dari : http://billymerkava.blogspot.com/2013/01/langkah-langkah-apa-saja-yang-perlu.html

hal hal yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)

Pengertian Teknologi Sistem Informasi :
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.
Penerapan teknologi informasi ini dilakukan pada saat :
a)      Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
b)      Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil 
c)      Teknologi Sistem Informasi (TSI) Perbankan

Siapa saja yang Berperan Menggunakan Teknologi Sistem Informasi ?
                  1.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :

  • Menerapkan Pengendalian Manajemen TSI
  • Melaksanakan fungsi AUDIT INTERN TSI
  • Memiliki alat monitor
  • Menerapkan prinsip2 sistem pengawasan dan pengamanan
  • Memiliki Disaster Recovery Plan (DRP)

                  2.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
                        ·         Memastikan semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
                        ·         Melakukan evaluasi berkala atas kehandalan penyelenggara jasa TSI
      ·         Membuat perjanjian tertulis
                        ·         Menyampaikan laporan kepada BI
 
sumber dari : http://billymerkava.blogspot.com/2013/01/apa-saja-yang-perlu-diperhatikan-untuk.html

Tools lain untuk melakukan audit TI (Teknologi Informasi)

Audit IT
Audit IT merupakan pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi yang berkaitan dengan internal, external, dan fraud audits dengan jangkauan pemeriksaan IT yang semakin meningkat. Teknik Audit Berbantuan Komputer (TABK) yaitu CAATTs (Computer Assisted Audit Tools and Techniques) à audit through computer. Sertifikasinya yaitu CISA (Certified Information Systems Auditor). Standar, pedoman dan sertifikasi dikelola oleh: ISACA (Information Systems Audit and Control Association).

Jenis Audit IT
1. Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

sumber dari : http://ricojacson.wordpress.com/2013/01/18/tools-lain-untuk-melakukan-audit-ti-teknologi-informasi-post-test-cobit-analisis-kinerja-sistem/

COBIT (Control Ojective for Information and Related Technology)

COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. 

COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. 

COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.


Sumber dari : http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/