GLOWING IN THE DARK

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb. Mempersiapkan rencana (Preparation of a Project Plan), mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki tujuan review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal untuk menyelesaikan tugas. Mengindentifikasi asset (Identification of Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software aplikasi, hardware, fasilitas, dan lain-lain. Penilaian asset (Valuation of Asset). Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan  penilaian,  cara  penilaian  atas kekayaan  yang hilang  (lost),  waktu  periode untuk perhitungan atas hilangnya kekayaan, dan umur asset. Mengindentifikasi ancaman ( Threats Identification ), mengidentifikasi ancaman dalam be

Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi? Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebuah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan identitas konsumen seperti nama, alamat, tanggal lahir ataupun nomor kartu kredit. Analisis Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi pada suatu sistem informasi yang bisa mengakibatkan suatu sistem dirugikan. Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall. Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar

Adakah tools lain untuk melakukan audit TI (Teknologi Informasi)? Jika ada sebutkan. Audit Teknologi Informasi (IT AUDIT) Audit teknologi informasi  (Inggris:  information technology (IT) audit atau information systems (IS) audit ) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang  audit teknologi informasi  secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah  audit komputer  yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. IT Audit Tools (Software)  Tool-tool ya

Apa yang Anda ketahui mengenai  COBIT  (Control Ojective for Information and Related Technology)? COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Go

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.  Terdapat 15 area pengendalian, sebut dan jelaskan. Area Pengendalian ada 15 yaitu : Integritas Sistem Manajemen Sumber Daya (Perencanaan Kapasitas) Pengendalian Perubahan S/W Aplikasi dan S/W sistem Backup dan Recovery Contigency Planning System S/W Support Dokumentasi Pelatihan atau Training Administrasi Pengendalian Lingkungan dan Keamanan Fisik Operasi Telekomunikasi Program Libraries Application Support (SDLC) Pengendalian Mikrokomputer Berikut ini adalah penjelasan masing-masing area pengendalian : Integritas Sistem Ketersediaan dan kesinambungan sistem komputer untuk user. Kelengkapan, Keakuratan, Otorisasi, serta proses yang auditable. Persetujuan dari user atas kinerja sistem yang di inginkan. Preventive maintenance agreements untuk seluruh perlengkapan. Kesesuaian kinerja antara S/

Konsep pengendalian internal telah mengalami perubahan dari konsep ‘ketersediaan pengendalian’ ke konsep ‘proses pencapaian tujuan’. Dengan konsep baru tersebut disadari bahwa intelektualitas tidak hanya terletak pada pimpinan, tetapi juga seluruh orang di dalam organisasi. Namun, untuk mencapai tujuan orang-orang dalam organisasi termasuk pimpinan harus jelas wewenang, tanggung jawab dan tugas pekerjaannya. Biasanya, mereka yang dekat dengan konsumen-lah yang paling mengerti dengan kebutuhan pasar. Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian orkes simponi. Organisasi ini sepenuhnya akan digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisasi masing-masing. Untuk menjaga kekompakkan agar terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi sebagai konduktor. Manajer tersebut tidak lagi harus memiliki pengetahuan teknis seperti yang dimiliki pemain orkesnya, tetapi yang diperlukan hanya seorang yang mampu