COSO
Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway. Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.
Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”. Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
· Control Environment
· Risk Assessment
· Control Activities
· Information and communication
· Internal Environment
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
· Internal Environment
· Objective Setting
· Event Identification
· Risk Assessment
· Risk Response
· Control Activities
· Information and Communication
· Monitoring
COBIT
Cobit adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum. Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
Cobit Framework
Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.
Sumber :
http://irmaseptyani.blogspot.co.id/2013/01/coso-dan-cobit_1029.html
MCFC
Rabu, 04 Januari 2017
3.2 Jelaskan Hambatan Pasif dan Contohnya
HAMBATAN PASIF DAN CONTOHNYA
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
· Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
1. Gangguan listrik
2. Kegagalan peralatan
3. Kegagalan fungsi perangkat lunak
· Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
1. Kesalahan pemasukan data
2. Kesalahan penghapusan data
3. Kesalahan operator (kesalahan memberikan label pada pita magnetik)
· Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
1. Gempa Bumi
2. Banjir
3. Kebakaran
4. Perang dsb
Sumber :
http://tegaryosuaadhi.blogspot.com/2012/11/hambatan-pasif-dan-contohnya.html
3.1 Jelaskan Hambatan Aktif dan Contohnya
Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut.
Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap komputer Terdapat sedikitnya lima metode yang dapat dipakai oleh orang untuk melakukan penggelapan komputer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, dan sabotase,. Contoh hambatan aktif dalam suatu sistem yaitu:1. Manipulasi Masukan.
Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.
2. Gangguan Program.
Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.
3. Gangguan berkas secara langsung.
Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.
4. Pencurian data.
Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.
5. Sabotase.
Sabotase komputer menciptakan bahaya serius terhadap instalasi komputer. Pengrusakan terhadap komputer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan. Karyawan-karyawan yang tidak puas, khususnya yang dipecat, biasanya menjadi sumber sabotase terhadap sistem komputer. Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk komputer atau media lain.
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Sumber :http://mfadlan.blogspot.co.id/2016/12/tugas-softskill-sistem-informasi.html
http://muhammaddsucipta.blogspot.co.id/2015/12/hambatan-aktif-dan-contoh.html
Selasa, 08 November 2016
2.5 Jelaskan Pengertian Data Flow Diagram dan Berikan Contoh Gambar DFD
DATA FLOW DIAGRAM (DFD)
Data Flow Diagram (DFD) adalah alat pembuatan model yang memungkinkan profesional sistem untukmenggambarkan sistem sebagai suatu jaringan proses fungsional yang dihubungkan satu sama laindengan alur data, baik secara manual maupun komputerisasi. DFD ini sering disebut juga dengan namaBubble chart, Bubble diagram, model proses, diagram alur kerja, atau model fungsi.DFD ini adalah salah satu alat pembuatan model yang sering digunakan, khususnya bila fungsi-fungsisistem merupakan bagian yang lebih penting dan kompleks dari pada data yang dimanipulasi olehsistem. Dengan kata lain, DFD adalah alat pembuatan model yang memberikan penekanan hanya padafungsi sistem.DFD ini merupakan alat perancangan sistem yang berorientasi pada alur data dengan konsepdekomposisi dapat digunakan untuk penggambaran analisa maupun rancangan sistem yang mudahdikomunikasikan oleh profesional sistem kepada pemakai maupun pembuat program.
Contoh Gambarnya :
sumber:
https://arifashkaf.wordpress.com/2015/11/02/2-5-pengertian-data-flow-diagram-dan-berikan-contoh-gambar-dfd/
2.4 Gambarkan Simbol – Simbol Tambahan Dan Artinya
sumber:
http://asyifafauziah93.blogspot.co.id/2013/11/24-gambarkan-simbol-simbol-tambahan-dan_7.html
2.3 Gambarkan Simbol Simbol Pemrosesan dan Artinya
Symbol pemrosesan flowchart
1. Menunjukkan jenis operasi pengolahan dalam suatu prosedur
2. Symbol Process (Simbol yang menunjukkan pengolahan yang dilakukan oleh komputer)
3. Symbol Manual Operation (Simbol yang menunjukkan pengolahan yang tidak dilakukanoleh komputer)
sebagai tempat pengolahan di dalam storage)
5. Symbol Decision (Simbol untuk kondisi yang akan menghasilkan beberapa kemungkinan jawaban/aksi)
6. Symbol Predefined Process (Simbol untuk mempersiapkan penyimpanan yang akan digunakan sebagai tempat pengolahan di dalam storage).
7. Symbol Off-line Storage (Simbol yang menunjukkan bahwa data di dalam symbol ini akan disimpan)
8. Symbol Manual Input (Simbol untuk pemasukan data secara manual on-line keyboard)
sumber
2.2 Gambarkan Simbol Simbol Masukan dan Artinya
Simbol-simbol masukkan(input) merupakan simbol penting dalam pembuatan diagram alur (FLOWCHART). Simbol masukkan ini berfungsi untuk memasukkan nilai dari suatu variabel yang telah didefinisikan dalam suatu program. Berikut ini merupakan simbol-simbol masukkan pada diagram alur :
1.yang menyatakan proses input dan output tanpa tergantung dengan jenis peralatannya.
2.Symbol magnetig-tape unit (Symbol yang menyatakan input berasal pita magnetic atau output disimpan ke pita magnetic).
3.Symbol punched card (Symbol yang menyatakan input berasal dari kartu atau output ditulis ke kartu)
4.Symbol disk and on-line storage (Symbol untuk menyatakan input berasal dari disk atau output disimpan ke disk)
5.Symbol display (Symbol yang menyatakan peralatan output yang digunakan yaitu layar, plotter, printer, dan sebagainya)
6.Symbol transmittal tape (Symbol untuk menyatakan input berasal dari mesin jumlah/hitung)
7.Symbol dokumen (symbol yang menyatakan input berasal dari dokumen dalam bentuk kertas atau output dicetak ke kertas)
Langganan:
Postingan (Atom)