The Pearl

ada beberapa tools lain dalam audit TI yaitu: 1. ACL (Audit Command Language)     Merupakan perangkat lunak dalam pelaksanaan audit yang didesign khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.  2. Picalo     Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi. 3. Powertech Compliance Assessment   Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400. 4. Nipper     Nipper merupakan audit a

Pengertian COBIT Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja. COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.   Cobit berorient

Terdapat 15 area pengendalian yaitu: 1.  Integritas Sistem Ketersediaan dan kesinambungan sistem komputer untuk user  Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable  Persetujuan dari user atas kinerja sistem yang di inginkan  Preventive maintenance agreements untuk seluruh perlengkapan  Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan Serta adanya program yang disusun untuk operasi secara menyeluruh. 2.  Manajemen Sumber Daya (Perencanaan Kapasitas)     Faktor-faktor yang melengkapi integritas sistem, yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan. 3.  Pengendalian Perubahan S/W Aplikasi dan S/W sistem      Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahanterhadap s/w

Tujuan pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus. Tujuan dari pengendalian internal adalah: Memeriksa ketelitian dan kebenaran data yang akan menghasilkan laporan-laporan yang dapat diandalkan Efektivitas dan efisiensi dalam operasi, yaitu efektif dalam mencapai tujuan organisasi secara keseluruhan dan efisien dalam pemakaian sumberdaya yang tersedia. Membantu agar tidak terjadi penyimpangan terhadap hukum dan peraturan yang berlaku Mengamankan harta milik organisasi atau perusahaan termasuk data yang tersedia  Dua Pendekatan Pengendalian Intern : 1. Pendekatan Statis Berdasarkan pertimbangan pada pembagian wewenang di dalam pengelolaan perusahaan atau entitas pada masa lalu yg bersifat sentralisasi. Metoda sentralisasi artinya jika kita telusuri bahwa intelektualitas berada pada pucuk pimpinan perusahaan. Semakin rendah posisi seseorang, maka

Langkah-langkah utama pelaksanaan Program keamanan yaitu: Gambar Langkah utama dalam pelaksanaan program keamanan Persiapan Rencana Pekerjaan (Preparation of a Project Plan)   Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb : a. Tujuan Review b. Ruang Lingkup (Scope) Review c. Tugas yang harus dipenuhi d. Organisasi dari Tim Proyek e. Sumber Anggaran (Pendanaan) dan f. Jadwal untuk Menyelesaikan Tugas Identifikasi Kekayaan (Identification of asset) Katagori asset : a. Personnel (end users, analyst, programmers, operators, clerks, Guards) b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,     communication lines, concentrator, terminal) c. Fasilitas (Furniture, office space, computer rrom, tape storage rack) d. Dokumentasi (System and program doc.,database doc.,standards plans,     insurance policies, contracts) e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes) f. Data/Informasi (Master files, transaction files,

Pentingnya Manajemen Kontrol Keamanan pada Sistem Informasi Informasi adalah salah suatu asset penting dan sangat berharga bagi kelangsungan hidup  bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting bagi  meningkatkan kesuksusesan yang kompetitif dalam  semua sektor ekonomi. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai  penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis  manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis de

OLEH: PRICILLYA A.RENYAAN WIDHA WIRASMI   E-Money Mandiri Electronic Money atau E-Money adalah suatu alat pembayaran elektronik prabayar dimana nilai uang tertentu melekat padanya yang dapat diisi ulang dan dapat digunakan untuk membiayai berbagai transaksi pada merchant yang tertentu. Berdasarkan pengertian tersebut, E-Money merupakan jenis dari Stored-Value Cards (SVC) yang sifatnya lebih luas dari SVC konvensional yang kita kenal selama ini, misalnya kartu telepon, e-toll card, blitzmegaplex card, dan sebagainya. E-Money merupakan salah satu alternatif pembayaran yang bentuknya bisa bermacam-macam. Selama ini E-Money yang berkembang di masyarakat masih dalam bentuk microprocessor chip yang ditanamkan dalam sebuah kartu. Kartu E-Money berukuran sama dengan kartu kredit/debit namun sedikit lebih tebal akibat adanya chip tadi. E-Money hadir sebagai alternatif alat pembayaran nontunai khususnya untuk pembayaran-pembayaran mikro sampai dengan ritel. E-Money sendiri