Post Test Analisis Kinerja Sistem

    Langkah - langkah Keamanan Sistem Informasi, yaitu :

1. Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
2. Kunci komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunsi atau tidak.
3.  Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
4.  Mendeteksi gangguan keamanan fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.

Pre Test Keamanan Sistem Informasi

         Informasi merupakan aset yang harus dilindungi keamanannya. Keamanan secara umum diartikan sebagai ‘ quality or state of being secure-to be free from danger ‘. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya.

     Keamanan komputer memiliki definisi yang beragam, sebagai contoh definisi keamanan komputer menurut  (Gollmann, 1999) : 'Computer security deals with the prevention and detection of unauthorized actions by users of a computer system'

 

      Yang harus dilindungi dalam sebuah sistem  jaringan informasi global berbasis internet (cyberspace), yaitu:

1.Isi atau substansi data dan/atau informasi yang merupakan input dan output dari penyelenggara sistem informasi dan disampaikan kepada publik atau disebut juga dalam bahasa Inggrisnya adalah content.  Dalam hal ini, penyimpangan data dan/atau informasi tersebut akan disimpan dalam bentuk data base dan dikomunikasikan dalam bentuk data messages. 

2. Sistem pengolahan informasi yang merupakan jaringan sistem informasi (computer network) organisasional yang efisien, efektif dan legal, dalam hal suatu sistem informasi 

merupakan perwujudan penerapan perkembangan teknologi informasi ke dalam suatu bentuk organisasional/organisasi perusahaan. 

3. Sistem komunikasi (communication) merupakan perwujudan dari sistem keterhubungan  dan sistem pengoperasian global antar sistem informasi/jaringan komputer  maupun penyelenggaraan jasa dan/atau jaringan telekomunikasi.

 

Post Test Analisis Kinerja Sistem

Tiga aspek kata kunci definisi kontrol yaitu :

1. Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang

berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak

akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif

(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau

mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum

(unlawful events).

 

Langkah-langkah dalam perencanaan audit yaitu :

1. Pemahaman bisnis dan industri klien

2. Melaksanakan prosedur analitik

3. Mempertimbangkan tingkat materialitas awal

4. Mempertimbangkan resiko audit

5. Mempertimbangkan saldo awal

6. Mengembangkan strategi audit pendahuluan

7. Review informasi kewajiban klien

8. Memahami struktur pengendalian intern

Contoh Penerapan Cloud Computing

Apa itu Cloud Computing?
Jika diartikan cloud computing adalah komputer awan. Seperti yang ada di Wikipedia bahwa cloud computing itu adalah gabungan dari pemanfaatan teknologi (komputasi) dan pengembangan berbasis internet (awan). Cloud computing merupakan sebuah metode komputasi dimana kemampuan TI disediakan sebagai layanan berbasis internet.

Contoh Penerapan Pada Telkom
TelkomCloud merupakan solusi yang dihadirkan oleh Telkom Indonesia untuk memenuhi kebutuhan pasar akan Cloud Computing di Indonesia.

TelkomCloud adalah layanan yang menyediakan IT Resources Service (Computing, Storage & Network) dan Application Services dengan menggunakan teknologi virtualisasi berbasis cloud computing (on-demand, rapid elasticity, & fast deployment) yang akan meningkatkan akselerasi bisnis pelanggan.
Penggunaan Cloud Computing dapat membantu pertumbuhan bisnis dengan penggunaan yang fleksibel, proses pengembangan yang cepat dan tidak diperlukannya biaya investasi sehingga dapat fokus pada core bisnis perusahaan anda.
 

TelkomCloud memberikan layanan dan solus bisnis yang dapat dipercaya (trustworthy), fleksibel (flexible), dan memiliki kualitas premium (Premium Quality).

Trustworthy

1. Telkom sebagai institusi penyedia jaringan telekomunikasi yang terbesar di Indonesia didukung oleh telkomsigma sebagai leading player layanan enterprise data center dan managed services di Indonesia, menjadikan layanan TelkomCloud sebagai layanan yang dapat dipercaya oleh pelanggan khususnya dari aspek keamanan (security), kehandalan (reliability) dan ketersediaan (availability).
2. Teknologi TelkomCloud didukung dengan sistem Enhanced Secure Multi-Tenant untuk menjaga sistem keamanan informasi yang memberikan jaminan keamanan resource (Secure Separation), jaminan layanan tersedia walaupun terjadi gangguan (Service Assurance), dan pengaturan resource (Management Resource).

Flexible

1. Enterprise customer membutuhkan fleksibilitas dalam pemanfaatan infrastruktur sehingga dapat mengikuti perkembangan bisnis yang dinamis dan di lain sisi dituntut agar terus-menerus meningkatkan efisiensinya.
2. Bisnis model TelkomCloud yang inovatif sehinga dapat memberikan enterprise customer mendapatkan fleksibilitas dalam hal besarnya kapasitas, jaminan ketersediaan kapasitas maupun biaya sehingga penggunaannya dapat disesuaikan dengan kebutuhan bisnis pelanggan. Fleksibilitas ini menjadi keunggolan TelkomCloud dibandingkan player lain yang belum dapat memberikan model yang inovatif.

Premium Quality

1. Layanan TelkomCloud dibangun di atas enterprise data center yaitu data center yang sejak awal didesain untuk memenuhi kebutuhan enterprise dan telah tersertifikasi ISO 9001:2008 (Quality Management System) dan ISO 27001:2005 (Information Security Management System). Telkomsigma telah berpengalaman lebih dari 10 tahun dalam menangani IT
2. Managed Services termasuk Data Center, IT Operation Management, dan Disaster Recovery Services.Infrastruktur pendukung TelkomCloud menggunakan state-of-the-art technology, proven process dan competent people sehingga mampu memberikan kualitas yang premium bagi enterprise customer yang menaruh perhatian besar pada kualitas.
3. Layanan TelkomCloud didukung dengan layanan Managed Services, yang memberikan opsi bagi enterprise customer untuk memenuhi kebutuhan service level pelanggan yang dioperasikan didalam layanan TelkomCloud.

Sumber :

http://www.telkomcloud.com/sme/tentang-kami/

http://ilhamsk.com/apa-itu-cloud-computing/#

Tentang Audit Sistem Informasi

   Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan / penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu. Dengan menunjuk orang tertentu sebagai auditor yang akan memeriksa akun perusahaan dan menyatakan pendapat mengenai akun perusahaan tersebut serta menerbitkan laporan.

Audit sesungguhnya dilakukan untuk mengevaluasi apakah kegiatan kerja atau kinerja suatu organisasi sudah sesuai dengan yang direncanakan, sudah efektif, efisien, sesuai dengan pedoman standar produktivitas yang direncanakan.

   Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi : “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

  

   Ada beberapa aspek yang diperiksa pada audit sistem informasi:

-          Audit secara keseluruhan menyangkut : efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security.

-          Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.

   Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).


Sumber :
file:///D:/Audit%20Sistem%20Informasi%20Bab%20II%20%C2%AB%20PubyKarmatoli.Net.htm