Audit Teknologi Sistem Informasi

 

TULISAN ILMIAH AUDIT TEKNOLOGI SISTEM INFORMASI

 

 

DISUSUN OLEH :

Dinda Ayu Larasati [11117743]

 

 

KELAS 4KA06

 

 

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI

2020/2021

 

1.      Pendahuluan

            Ketergantungan pada teknologi informasi (TI) adalah karakteristik yang umum bagi hampir semua organisasi modern.  Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Organisasi mengandalkan informasi dan proses serta memungkinkan teknologi yang diperlukan untuk menggunakan dan mengelola informasi secara efektif.  Ketergantungan ini mencirikan organisasi sektor publik dan swasta, terlepas dari misi, industri, lokasi geografis, atau jenis organisasi.  TI sangat penting untuk keberhasilan organisasi, efisiensi operasi, daya saing, dan bahkan kelangsungan hidup, membuat organisasi perlu memastikan penggunaan TI yang benar dan efektif.  Dalam konteks ini, penting agar sumber daya dialokasikan secara efisien, agar TI berfungsi pada tingkat kinerja dan kualitas yang memadai untuk mendukung bisnis secara efektif, dan bahwa aset informasi dijamin secara memadai sesuai dengan toleransi risiko organisasi. Aset tersebut juga harus diatur secara efektif, artinya aset tersebut beroperasi sebagaimana mestinya, bekerja dengan benar, dan berfungsi dengan cara yang sesuai dengan peraturan dan standar yang berlaku.  Audit TI dapat membantu organisasi mencapai semua tujuan ini.

            Mengaudit TI berbeda secara signifikan dari mengaudit catatan keuangan, operasi umum, atau proses bisnis.  Namun, masing-masing disiplin audit ini memiliki dasar yang sama dari prinsip audit, standar praktik, dan proses dan aktivitas tingkat tinggi.  Audit TI juga merupakan komponen dari jenis audit utama lainnya. Seperangkat standar, prinsip, dan praktik audit yang umum menginformasikan jenis audit ini, berpusat pada pengendalian internal organisasi.  Audit TI, bagaimanapun, menunjukkan luas dan variasi yang lebih besar daripada audit keuangan, operasional, atau kualitas saja dalam arti bahwa itu tidak hanya mewakili elemen dari jenis audit utama lainnya tetapi juga terdiri dari banyak pendekatan yang berbeda, bidang materi pelajaran, dan  perspektif yang sesuai dengan sifat lingkungan TI organisasi, model tata kelola, dan tujuan audit.

 

2.      Definisi Audit TSI

Audit sistem informasi (Information Systems (IS) audit atau Information technology (IT) audit) bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara menyeluruh. Audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam organisasi. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi organisasi itu telah bekerja secara efektif dan integratif dalam mencapai target organisasinya.          

            Adapun tujuan audit sistem informasi menurut Ron Weber (1999,p.11- 13), dapat disimpulkan secara garis besar berbagi menjadi 5 tahap, yaitu :

• Meningkatkan keamanan aset-aset perusahaan

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (sofware), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.

• Meningkatkan dan menjaga integritasi data

Integrasi data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki adribut-adribut tertentu seperti : kelengkapan, kebenaran, dan keakuratan. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

•         Meningkatkan efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan Keputusan, Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

•         Meningkatkan efesiensi sistem

efisien sistem menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.

•         Ekonomis

Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

            Selain yang telah disebutkan di atas, bahwa tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama dalam pengelolaan teknologi informasi, yaitu :

•      Conformance (Kesesuaian) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan)
•      Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

 

3.      Jenis – Jenis Audit dan Ruang Lingkup Audit TSI

Basalamah (2003) mengatakan bahwabeberapa penulis menyebutkan jumlah jenis audit yang berbeda. Sebagaimanamenyatakan tiga jenis, sedangkan sebagian menyatakan empat jenis . berapapun jumlah jenisnya, secara keseluruhan jenis-jenis audit adalah sebagai berikut (Basalamah, 2003):

•          Financial audit, audit ini dilakukan terhadap catatan-catatan dan sistem informasi suatu organisasi untuk menilai perusahaan swasta dilakukan oleh akuntansi public dengan menertibkan opini, sedangkan untuk badan usaha milik Negara / daerah (BUMN/BUMD) dilakukan oleh bapeka atau pihak yang lain ditunjuk.
•          Operational audit, yaitu ”suatu reviu atas salah atau bagian dari prosedur-prosedur dan metode-metode operasi suatu organisasi” (Aren dkk, 2003) dengan tujuan untuk memberikan rekomendasi mengenai kehematan dan efesiensi penggunaan suber-sumber daya, efektivitaspencapaian perusahaan (Robetson, 1990).
•          Audit internal (internal audit) yaitu suatu fungsi penilai yang independen yang ditetapkan (estabilished) dalam suatu organisasi untuk menguji dan mengevaluasi efektifitasnya sebagai pelayanan kepada oraganisasi tersebut. Tujuannya adalah untuk membantu para anggota organisasi tersebut dalam menjalankan kewajibanmereka secara efektif .
•          Compliance Audit, yaitu suatu jenis audit yang bertujuan “untuk menentukan apakah auditan mengikuti prosedur-prosedur, hukum, atau peraturan – peraturan tertentu yang ditetapkan oleh otoritas yang lebih tinggi” (Arens dkk, 2003).

Ruang lingkup audit sistem informasi adalah sebagai berikut :

•    Pengendalian Umum atau General Control yaitu pengendalian ini mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
•    Pengendalian Aplikasi (Aplication Control) ialah pengendalian ini mencakup pengendalian boundary, pengendalian input dan pengendalian output.

 

4.      Jenis – Jenis Kontrol dan Audit Teknologi Sistem Informasi

Audit teknologi informasi eksternal dan internal memiliki focus secara umum. Internal control diterapkan dan dipelihara oleh organisasi yang diaudit. Control adalah unsur pusat manajemen teknologi informasiyang didefinisikan melalui standar pedoman, metodologi, dan kerangka kerja dalam menangani proses bisnis. The Committee of Sponsoring Organizations of the Treadway Commission (COSO) mendifinisikan internal control sebagai suatu proses yang dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan bagi organisasi secara efektif dan efisien, termasuk operasional yang baik, laporan yang dapat diandalkan dan kepatuhan hukum dan peraturan.

Dalam konteks ini, control adalah kebijakan atau prosedur yang merupakan bagian dari internal control, dimana hasil dari kebijakan dan prosedur yang dirancang tersebut untuk mempengaruhi control dari organisasi itu sendiri. Dilihat dari perspektif perencanaan dan audit teknologi informasi, internal control merupakan substansi kegiatan audit yang diperiksa, diuji, dianalisa serta dievaluasi.

Internal control berdasarkan tujuannya dikategorikan menjadi tiga bagian diantaranya preventif(pencegahan), detective (pendeteksian), dan corrective (pengkoreksian). Dimana organisasi menggunakan preventif control untuk melakukan pencegahan serta menjaga organisasi dari sesuatuperistiwa yang tidak diinginkan. Detective control digunakan organisasi untuk menemukan hal – hal penting ketika peristiwa tersebut terjadi. Dan corrective control digunakan organisasi untuk menanggapidan memulihkan organisasi setelah peristiwa yang tidak diinginkan tersebut terjadi.

Control lebih lanjut lagi dipisahkan menjadi tiga berdasarkan fungsinya diantaranya administratif, teknis,dan fisik. Kontrol administratif termasuk kebijakan organisasi, prosedur, dan rencana yang menentukan apakah sebuah organisasi bermaksud untuk menjaga integritas operasinya, informasi dan asset lainnya. Kontrol teknis terkait dengan teknologi, prosedur operasional, dan sumber daya yang dilaksanakan dandipelihara oleh suatu organisasi untuk mencapai tujuan kontrol. Kontrol fisik terdiri dari ketentuanorganisasi yang memiliki tempat untuk menjaga, terus memonitor akses pada fasilitas, area penyimpanan, peralatan, dan asset informasi.

 

Daftar Pustaka

 

Sutabri, T. (2012). Konsep sistem informasi. Penerbit Andi.

Gantz, S. D. (2013). The basics of IT audit: purposes, processes, and practical information. Elsevier.

Rozas, I. S., & Effendy, D. A. (2012). Mengukur Efektifitas Hasil Audit Teknologi Informasi cobit 4.1 berdasarkan perspektif end user. JURANAL LINK, 17.

Barkah, A. S., & Dianingrum, M. (2015). Evaluasi Penerapan Sistem Informasi Dan Teknologi Informasi Menggunakan Cobit Framework Di Stmik Amikom Purwokerto. ProBisnis, 8(1).

Astuti, Rini. (2019). Kontrol dan Audit Sistem Informasi. Bandung.

Sarjana Ekonomi. (2020, 30 Juli). Audit Sistem Informasi. Diperoleh 2 Januari 2020, dari https://sarjanaekonomi.co.id/pengertian-audit-sistem-informasi/

 

 

 

 

 

 

Teknologi Artificial Intelligence (AI)

Face Recognition Technology

            Face recognition adalah sebuah teknologi pengenal wajah yang saat ini tengah dalam masa pengembangan. Teknologi ini memanfaatkan kecerdasan aritificial intelligence alias AI untuk mengenali wajah-wajah orang yang sudah terdaftar di database-nya. Dengan fitur face recognition ini kamera bisa mengenali siapa kalian dari data yang mereka simpan baik dalam cloud server maupun penyimpanan lainnya.

Face recognition sendiri termasuk dalam kategori pengenalan secara biometric yang artinya pengenalan seseorang dilakukan secara otomatis berdasarkan karakter fisiologi manusia atau tingkah laku. Selain melalui pengenalan wajah, pemeriksaan secara biometric juga bisa dilakukan dengan memidai iris mata, sidik jari, bahkan suara. Semua ketegori biometric ini bisa digunakan untuk berbagai macam hal  yang membutuhkan verifikasi. Contoh paling sederhana yang bisa ditemui dalam kehidupan sehari-hari adalah mesin absen dan fitur buka kunci pada smartphone. Pemindaian biometric bisa dikatakan solusi paling terjamin dan aman saat ini untuk verifikasi maupun transaksi. Setiap orang terlahir dengan ciri fisik berupa sidik jari, iris mata ataupun suara yang tidak akan pernah sama dengan orang  lain dan sangat sulit sekali untuk dipalsukan.

Fungsi dan Manfaat

• Face recognition pada smartphone dapat meningkatkan sistem keamanan data privasi.
• Membantu pihak kepolisian dalam memperoleh informasi lebih cepat mengenai pelaku kejahatan.
• Dipakai sebagai sistem keamanan rumah kediaman untuk menggantikan fungsi alarm berbasis kode tertentu (password).
• Digunakan sebagai alat absensi karyawan di perusahaan-perusahaan agar lebih efektif dan praktis.

Cara Kerja

Kamera dan kecerdasan buatan akan melakukan scan wajah terdahap orang secara mendetail. Scan ini akan menyimpan semua data mulai dari bentuk mata, rahang, bibir, mulut, hidung, ukuran wajah, dan lain-lain yang ada di dalam wajah orang tersebut. Kemudian, datanya disimpan di dalam server khusus milik perusahaan atau pemilik face recognition ini.

Nantinya, setiap kali wajah orang yang datanya sudah di scan melewati atau melakukan lagi scan di kamera dengan data base yang sama, data mereka akan muncul dan diverifikasi. Bisa dibilang, cara kerjanya mirip finger print namun dalam bentuk wajah. Uniknya hasil scan wajah tidak akan terpengaruhi oleh factor pencahayaan. Sehingga kamera melakukan scan dengan cara khusus agar bisa memperoleh data akurat tanpa membutuhkan pencahayaan yang baik.

Kekurangan

• Masih membutuhkan ruang penyimpanan. Ruang penyimpanan ini adalah tempat dari data-data penting untuk keberlangsungan pemindaian.
• Membutuhkan teknologi lensa canggih.
• Harganya mahal.
• Masih banyak nya sistem yang kurang efektif jika ekspresi wajah bervariasi.
• Dapat terjadi penyalahgunaan pada privasi.

Flowchart

Dimulai dari menyalakan perangkat dan membuka kamera, lalu kamera mulai menangkap wajah dan mulai mendeteksi wajah. Perangkat akan menerjemahkan hasil deteksi wajah menjadi kode unik yang dapat dimengerti oleh sistem lalu dari kode unik tersebut akan dilanjutkan dengan mencocokan dengan data yang sudah tersimpan di database jika deteksi wajah teridentifikasi maka berhasil, jika tidak maka akan kembali mendeteksi wajah. 

 

Critical Report

CRITICAL REPORT

SISTEM PAKAR UNTUK MENDETEKSI PENYAKIT GIGI PADA MANUSIA

1.      Field Establishment

·  Sistem pakar merupakan suatu sistem yang dirancang untuk membantu dalam mendeteksi penyakit dengan basis pengetahuan yang dinamis dan pengetahuan ini di dapat dari pakar yaitu dokter gigi.

2.      Problem

·  Orang sering menyepelekan masalah kesehatan gigi, mereka lebih mementingkan kesehatan organ tubuh yang lain.

·       Penyakit yang menyerang gigi apabila tidak segera diobati akan membahayakan organ tubuh yang lain.

·     Pasien puskesmas sering mengalami kesulitan apabila ingin bertemu dengan dokter gigi karena tidak selalu stand by di puskesmas.

·         Perawat di puskesmas kesulitan menangani pasien saat tidak ada dokter.

3.      Solution

·   Dibuat sistem pakar berbasis desktop yang nantinya dapat digunakan oleh perawat dalam mendeteksi penyakit gigi pada pasien puskesmas.

·       Teknik inferensi forward chaining berarti menggunakan himpunan aturan kondisi-aksi, data digunakan untuk menentukan aturan mana yang akan dijalankan, kemudian aturan tersebut dijalankan dan proses diulang sampai ditemukan suatu hasil.

4.      Evaluation

·   Sistem pakar ini dapat mengidentifikasi penyakit gigi manusia dengan berdasarkan gejala yang ada dan memberikan penanganan yang harus dilakukan.

·  Dengan dilakukan wawancara terhadap dokter gigi, maka sistem pakar ini dapat berfungsi dengan baik layaknya seorang pakar.

5.      Contribution

·     Selain membantu perawat untuk mendeteksi penyakit gigi pada pasien, sistem pakar ini juga sebagai bahan evaluasi di bidang teknologi kedokteran untuk mengingkatkan mutu dan fungsinya.

·     Sistem pakar ini bermanfaat untuk menambah wawasan dan ilmu pengetahuan diluar kampus.

·     Perawat menggunakan sistem pakar ini untuk dapat langsung memberikan penanganan yang benar terhadap pasien yang mengalami penyakit gigi.

6.      Critical Review

·     Good  : Sistem pakar ini dapat digunakan oleh perawat untuk mendeteksi penyakit gigi dan cara penanganannya layaknya seorang dokter.

·  Bad    : Perlu dilakukan sosialisasi terhadap masyarakat tentang sistem pakar ini sehingga masyarakat juga dapat mengetahui tentang penyakit gigi. 

PERKEMBANGAN INOVASI SISTEM INFORMASI

Goal Line Technology (GLT)

            Dalam sepak bola, teknologi garis gawang (bahasa Inggris: goal-line technology, sering disingkat GLT) merupakan salah satu cara yang digunakan untuk menentukan bilamana bola telah sepenuhnya melewati garis gawang dengan bantuan berbagai perangkat elektronik dan pada saat yang sama membantu wasit dalam menyatakan sebuah gol telah terjadi atau tidak.

            Tujuan GLT adalah untuk membantu wasit dalam membuat keputusan di lapangan pertandingan. GLT akan memberikan sebuah indikasi yang jelas mengenai apakah bola telah sepenuhnya melewati garis gawang dan informasi ini nantinya berperan untuk membantu wasit dalam membuat keputusan akhir.

BCA Mobile Banking

            BCA Mobile Banking adalah sebuah layanan perbankan online milik BCA yang dapat memudahkan nasabah untuk melakukan transaksi dengan memanfaatkan aplikasi yang bisa dijalankan melalui smartphone mereka. BCA Mobile memiliki 2 layanan perbankan yang terhubung dengan jaringan internet, yaitu m klikBCA individual (internet banking) dan m-BCA (mobile banking).

Samsung Health

Samsung Health adalah aplikasi yang diluncurkan pada tahun 2013, Samsung Health mempunya fitur yang semakin disempurnakan untuk mendukung aktivitas berolahragamu seperti menghitung kalori, memonitor detak jantung, mengawasi aktivitas sehari-hari mu dan masih banyak lagi. Samsung Health pasti akan membuat kamu termotivasi untuk mengubah gaya hidupmu menjadi lebih sehat. Samsung Health menyediakan program yang berbeda untukmu karena tentunya kebutuhan masing-masing orang tidak sama.