2. sebutkan dan jelaskan alasan penyebab pelanggaran kode etik profesi !
4. sebutkan dan jelaskan cara penanggulangan ancaman kejahatan di bidang TIK !
6. sebutkan dan jelaskan jenis-jenis audit IT !
8. sebutkan dan jelaskan framework IT audit !
10. sebutkan dan jelaskan tools yang di guanakan untuj IT forensik !
berikut di bawah ini jawabannya
2.
Factor penyebab pelanggaran kode etik profesi IT
- tidak berjalannya control dan pengawasan dri masyarakat
- organisasi profesi tidak di lengkapi denga sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan
- rendahnya pengetahuan masyarakat mengenai substansi kode etik profesi,
karena buruknya pelayanan sosialisasi dari pihak prepesi sendiri
- belum terbentuknya kultur dan kesadaran dari para pengemban profesi IT untuk menjaga martabat luhur profesinya
- tidak adanya kesadaran etis da moralitas diantara para pengemban profesi TI untuk menjaga martabat luhur profesinya.
4.
- pengendalian secara umum
Pengendalian secara umum (General control) yang merupakan pengendalian
sistem tekonologi informasi yang paling luar dan harus dihadapi terlebih
dahulu oleh pemakai sistem informasi. Beberapa pengendaliannya yaitu :
Organisasi, dokumentasi, kontrol pencegah kerusakan perangkat, parameter
keamanan data, dll.
- pengendalian aplikasi
Pengendalian aplikasi merupakan pengendalian yang dipasang pada
pengelolaan aplikasinya yaitu berupa : pengendalian masukan,
pengendalian pengolahan, dan pengendalian keluaran.
6.
- Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai
dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang
cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan
keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
- Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan
aplikasi yang efisien dalam keadaan normal dan buruk.
- Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
- Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
- Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol
berfungsi pada client, server, dan jaringan yang menghubungkan client
dan server.
8.
- COBIT
Control Objective for Information & Related Technology (COBIT)
adalah sekumpulan dokumentasi best practice untuk IT Governance yang
dapat membantu auditor, pengguna (user), dan manajemen untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009). COBIT juga berisi tujuan
pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor
kesuksesan dan maturity model.
- ITIL
Information Technology Infrastructure Library (ITIL) adalah suatu
rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan,
serta Pengoperasian teknologi informasi. ITIL memberikan deskripsi
detail tentang beberapa praktik TI dengan daftar cek, tugas, serta
prosedur menyeluruh yang dapat disesuaikan dengan segala jenis
organisasi TI.
- IT-Value
Berasal dari investasi sumber daya IT yang digunakan untuk mengukur
seberapa besar value suatu grup aplikasi IT, yang biasanya dikelola oleh
satu unit kerja organisasi seperti IT Department, IS Department,
ataupun EDP Department sehingga dapat digunakan manajemen dalam menilai
kinerja unit IT dengan tujuan untuk melakukan tindakan-tindakan korektif
ataupun improvement terhadap kinerja dalam pencapaian target-target
yang telah ditetapkan.
- COSO
COSO adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah. Hal ini diarahkan untuk memberikan para pemegang kebijakan di organisasi dapat melakukan pengawasan internal dalam pelaksanaan tugas kepada para eksekutif, mencapai laba yang menguntungkan serta mengelola resiko-resiko yang timbul.
COSO adalah organisasi swasta yang menyusun Internal Control – Integrated Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah. Hal ini diarahkan untuk memberikan para pemegang kebijakan di organisasi dapat melakukan pengawasan internal dalam pelaksanaan tugas kepada para eksekutif, mencapai laba yang menguntungkan serta mengelola resiko-resiko yang timbul.
10.
- COBIT® (Control Objectives for Information and related Technology)
- COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
- ISO/IEC 17799:2005 Code of Practice for Information Security Management
- FIPS PUB 200
- ISO/IEC TR 13335
- ISO/IEC 15408:2005/Common Criteria/ITSEC
- PRINCE2
- PMBOK
- TickIT
- CMMI
- TOGAF 8.1
- IT Baseline Protection Manual
- NIST 800-14
No comments:
Post a Comment