Audit Sistem Informasi Pertemuan 5

COBIT (Control Objectives for Information and Related Technology)

COBIT adalah suatu panduan standar praktik manajemen teknologi informasi.

COBIT mendukung tata kelola Teknologi Informasi dengan menyediakan kerangka kerja untuk mengatur keselarasan Teknologi Informasi dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa Teknologi Informasi memungkinkan bisnis, memaksimalkan keuntungan, resiko Teknologi Informasi dikelola secara tepat, dan sumber daya Teknologi Informasi digunakan secara bertanggung jawab.

KERANGKA KERJA COBIT

Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :

Lebih lengkap lagi tentang COBIT link 

SMKI (Sistem Manajemen Keamanan Informasi)

SMKI atau ISMS (Information Security Management System) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan. Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar dalam rangka memberikan pelayanan yang terbaik kepada pelanggan. Yang paling banyak diterapkan adalah standar sistem manajemen informasi yang diterbitkan oleh ISO.

Standar manajemen keamanan versi ISO  dikenal dengan keluarga standar ISO 27000, yaitu:

ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi

ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)

ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)

ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi

ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI

ISO 27005: Pedoman pelaksanaan manajemen risiko

ISO 27006: Panduan sertifikasi SMKI

ISO 27007: Standar pedoman audit SKMI

Lebih lengkap lagi tentang SMKI atau ISMS link 

Audit Sistem Informasi Pertemuan 4

Strategic Alignment adalah penyesuaian dari obyek dalam kaitannya dengan objek lain sehingga pengaturan tersebut dapat mengarah pada pengoptimalkan posisi atau hubungan antara benda atau bagian.

Manfaat Strategic Alignment

Termasuk Waktu & Biaya Tujuan :tercapai degan menggunakan organisasi lebih efisien

Menuju Tujuan Organisasi :Organisasi dapat bergerak maju

COBIT sekumpulan dokumentasi best practice untuk Teknologi Informasi Pemerintahan yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis Teknologi Informasi

Audit Sistem Informasi Pertemuan 3

Prinsip Tata Kelola Teknologi Informasi?

Mendukung bisnis dalam Teknologi Informasi

Manajemen tata kelola perusahaan

Tata keloloa Teknologi Informasi semua level manajemen

Aset strategis mendukung strategi perusahaan 

Area Fokus Tata Kelola Teknologi Informasi?

Strategic Alignment

- Sinergisitas

  Memastikan Teknologi Informasi Saling Terkait & Sinergis

Value Delivery

- Mengimplementasikan Strategi Teknologi Informasi

  Memastikan Teknologi Informasi Mampu Merealisasikan Manfaat Teknologi Informas Kejak Awal Program Dimulai

Risk Management

- Mengatasi dan Menekan Resiko

  Pengenalan, Pengukuran, dan Pengelompokan Resiko Teknologi Informasi 

Performance Measurement

- Memonitor

  Unjuk Kerja Teknologi Informasi dan dukungannya terhadap bisnis

Resource Management

Memastikan Pengelolaan Sumber daya Teknologi Informasi Perusaan Agar Efektif dan Efisien

- Sinergisitas

- Mengimplementasikan Strategi Teknologi Informasi

- Mengatasi dan Menekan Resiko 

- Memonitor

Audit Sistem Informasi Pertemuan 2

Ketergantungan Organisasi pada Informasi & Pengetahuan semakin meningkat!

Konsep “Teknologi Informasi governance” muncul mulai akhir tahun 1990an 

Ketergantungan kepada Teknologi Informasi tidak begitu terasa manakala Teknologi Informasi hanya sebatas sebagai alat efisiensi -> Tata-kelola Teknologi Informasi diabaikan!

Saat layanan & masa depan perusahaan sangat tergantung pada informasi & pengetahuan (knowledge-based economy) -> ketergantungan kepada Teknologi Informasi sangat tinggi -> Tata-kelola Teknologi Informasi mutlak diperlukan!

Contoh bisnis dengan ketergantungan Teknologi Informasi sangat tinggi
Penerbangan (ticketing, check-in, traffic control)
Perbankan
Perguruan Tinggi?

Organisasi Pemerintah?

Peningkatan Peran Teknologi Informasi
Dari peran EFISIENSI (menggantikan manusia dgn Teknologi Informasi yg lebih efisien)
peran EFEKTIF (menyediakan informasi utk pengambilan keputusan manajemen yang tepat)…

COMPETITIVE ADVANTAGE (atau Strategic Information System, yakni Strategic Information/Teknologi Informasi sebagai senjata bersaing yg ampuh).

Apa Itu Tata-Kelola Teknologi Informasi?

Adalah tanggung jawab eksekutif dan dewan komisaris PT direktur, dan terdiri dari epemimpinan, struktur organisasi dan proses yang memastikan bahwa Teknologi Informasi perusahaan menopang dan memperluas strategi dan tujuan organisasi.

struktur hubungan dan proses untuk pengarahan dan pengendalian perusahaan agar tujuan dapat dicapai melalui penambahan proses penyampaian. Tidak hanya proses, namun juga proses yang telah dimiliki oleh sumber daya Teknologi Informasi yang sangat masuk akal terhadap pemenuhan tujuan bisnis.

adalah menentukan kerangka keputusan dan kerangka akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan Teknologi Informasi.

Tata Kelola Teknologi Informasi Governance itu tentang?

Tanggung jawab bersama: Dewan Komisaris (Board) + Pimpinan (Directors) + Departemen Teknologi Informasi

Merumuskan Strategi Teknologi Informasi untuk mendukung Tujuan Organisasi

Memastikan Implementasi Strategi Teknologi Informasi tersebut

Struktur Organisasi manajemen Teknologi Informasi

Proses-proses manajemen Teknologi Informasi

Kepemimpinan (leadership)

Kewenangan (decision rights)

Kejelasan seluruh struktur, proses, & wewenang dalam manajemen Teknologi Informasi & kemampuan mempertanggung-jawabkannya (accountibility framework)

Sumber Daya TI?

uang - modal

Infrastruktur - hardware

Aplikasi - software

Informasi - data, records

Menurut saya di pertemuan kedua ini saya menemukan tentang cara me gembangkan tentang audit sistem informasi dalam bidang pegelolaan suatu perusaahn agar lebih berkembang lagi sehingga bayak hardware atau software yang akan di perbarui terus menerus. 

Tujuan Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

audit sistem informasi sangat diperlukan untuk mempelajari agar pengarsipan data dapat berjalan degan baik dalam sebuah perusahaan atau oraganisasi.

Rangkuman Ke 4 (Sumber, Pengumpulan dan Integrasi Data)

Data Pada GIS

Mendapatkan data adalah bagian yang penting pada setiap proyek GIS

Yang harus diketahui.

-          tipe-tipe data yang dapat digunakan untuk GIS

-          bagaimana mengevaluasinya

-          dimana bisa mendapatkannya

-          bagimana cara memnuat sendiri data tersebut

Sumber Data

Ada dua tipe sumber data:

-          data primer

data yang diukur langsung dengan survey, pengumpulan data lapangan, penginderaan jauh

-          data sekunder

data yang didapat dari peta yang sudah ada, tebel-tabel atau sumber data yang lain.

Data Primer

Kita biasanya tidak bisa melakukan observasi terhadap distribusi spasial sehingga kita perlu melakukan pengambilan sample

-          melakukan pengukuran pada beberapa area yang dapat memberikan gambaran yang paling sesuai untuk wilayah tersebut.

Contoh:

-          untuk melakukan penghitungan jumlah pohon di dalam hutan, tidak perlu melakukan penghitungan di seluruh wilayah hutan. Tetapi bisa dilakukan pengambilan sample dengan melakukan penghitungan di beberapa area saja.

-           

Pengambilan Sample – Sempling

Densitas pengambilan sample menetukan resolusi dari data

Pengambilan sample yang dilakukan pada interval 1km akan kehilangan  variasi yang lebih kecil dari 1km

Beberapa pendekatan standart dalam pengambilan sample:

-          Random

-          Systematic

-          Stratified

Random sampling

Semua tempat dapat dijadikan tempat pengambilan sample

Systematic Sampling

Titik-titik pengambilan sample diletakkan pada interval yang teratur.

Stratified sample

Membutuhkan pengetahuan tentang perbedaan informasi spasila untuk tiap2 bagian wilayah.

Titik pengambilan sample yang lebih banyak diletakkan pada area dengan perbedaan variable lebihan tinggai.

Contoh: untuk melakukan survey data penduduk dalam suatu kabupaten, titik-titik pengambilan sample di daerah dengan kepadatan penduduk lebih tinggi diletakkan lebih banyak.

Sumber data

Sumber data (peta dan non-peta) untuk GIS terdiri dari

-          Koordinat survey (cadastre dan data GPS)

-          Citra remote sensing

-          Paper map non digital

-          Foto, sketsa, diagram skematik

-          Dokumen teregistrasi dan file (arsip pemerintah)

-          Laporan dan publikasi ahli

Data Framework

Adalah data referensi untuk menyediakan hubungan dengan data-data lain

Contoh data: jalan-jalan, sungai-sungai, kontur ketinggian

Sumber data: survey topografi, survey yang dilakukan militer

Data Soioeconomic

Data tentang penduduk, aktifitas penduduk, ruang dan atau struktur yang digunakan untuk mendukung aktifitas penduduk

-          Data demografi

-          Megrasi

-          Perumahan

-          Transportasi

-          Aktifitas ekonomi

Mempunyai referensi

-          Wilayah-wilayah administrative

-          Tempat tinggal / desa-desa

-          Rumah-rumah pribadi

-           

Data Environmental

Data yang menampilkan dan memberikan informasi lingkungan

Contoh:

-          Pemetaan binatang yang dilakukan di Indonesia

-          Analisa kebakaran hutan

-          Pemetaan sumber daya alam hayati

Koleksi data

Koleksi data atau ‘capture’ adalah proses membaca peta dan data non peta ke dalam computer

Data peta digital (seperti koordinat survey GPS dan citra remote sensing) dapat dibaca langsung ke dalam GIS

Data non-digital dapat ditangkap dari paper map atau sumber lain secara menual, semi otomatis atau otomatis

-          Tergantung metode yang digunakan, output yang dihasilkan dalam bentuk vector atau rester

-          Digitasi menual/semi otomatis untuk menangkap data vector

-          Data yang di tangkap dari proses scanning dalam bentuk format rester

Data input

Konversi dari peta hardcopy ke peta digital adalah kegiatan yang paling menghabiskan waktu dalam GIS

-          Membutuhkan biaya sampai 80% dari total biaya proyek

-          Banyak membutuhkan tenaga, membosankan, dan rawan terjadi kesalahan

Memasukkan data koordinat dengan keyboard.

Missal: data koordinat latitude/longitude dari suatu titik.

Global positioning system (GPS)

Menentukan posis saat ini menggunakan sinyal yang dikirim oleh sejumlah satelit

Pembacaan GPS sudah dalam bentuk digital -> datat dibaca langsung dari GIS

GPS menggunakan sinyal stelit untuk mendapatakan koordinat latitude/ longitude dengan tepat

Konversi Data

Konversi Vektor-Raster

Rasterisasi atau konversi vector-to-raster adalah proses menghapuskan data ‘berbasis piksel’ dari representasi titik/garis/polygon

-          Komputer menempatkan grid sepanjang peta dan menghitung nilai piksel berdasarkan tipe fitur (garis atau tanpa garis)

Konversi raster-vektor

Vektorisasi atau konversi raster-to-vector dapat dihasilkan

-          Dengan menelusuri tepi fitur

-          Mengurut garis sepanjang piksel

Integrasi Data

Integrasi data adalah proses mengkombinasikan data set dalam GIS

-          Integrasi data set raster secara straighformward

-          Integrasi data set vector jauh lebih sulit

Operator logika / Boolean

-          OR, NOT, AND, XOR

Integrasi raster

Raster melakukan ‘overlay’ piksel atau sel grid dikombinasikan menggunakan operator aritmatika dan Boolean untuk menghasilkan nilai baru untuk setiap piksel pada peta komposit

-          Peta baru adalah hasil logika dari 2 peta asli

-          Setelah beberapa operator peta asli tidak dapat diperoleh lagi karena peta raster tidak terstruktur secara topologi

Integrasi vector

Bila peta vector di-overlay, fitur peta dan atribut yang berhubungan diintegrasikan untuk menghasilkan satu peta komposit

Rangkuman Ke 3 (Dunia Nyata dan GIS)

Kompleksitas Dunia Nyata

·     Dunia nyata (real world) adalah segala sesuatu yang terdapat di alam.

·     Dunia nyata memiliki kompleksitas baik dari ukuran, jenis dan waktu peristiwa.

·     Komplesitas mengakibatkan sulitnya manusia menggambarkan dunia nyata tersebut.

Penggambaran Dunia Nyata

·  Penyederhanaan,Klasifikasi, dan Simbolisasi sesuai dengan interpretasi masing- masing individu.

·       Tidak mingkin sekaligus digambarkan secara lengkap, detil, dan sempurna.

·  Dipengaruhi oleh pengalaman dan pengetahuanmasing-masing individu atas dunia nyata sebagai lingkungannya.

Jenis Entitas

·  Jenis entitas didasarkan atas asumsi bahwa fenomena yang seragam dapat digolongkan ke dalam klasifikasi yang sama. Klasifikasi jenis harus memiliki nama yang unik.

Atribut Entitas

·     Atribut entitas merupakan data yang menerangkan sebuah jenis entitas. Sebuah jenis entitas memungkinkan memiliki lebih dari satu data atribut.

·     Misalnya, sebuah jalan memiliki data atribut nama, lebar, kelas jalan, kepadatan, dan lain-lain.

Hubungan Entitas

·      Sebuah entitas memiliki hubungan atau keterkaitan dengan entitas-entitas yang lain.

·       Untuk menjelaskan sebuah entitas tersebut dengan entitas-entitas di sekitarnya.

Objek

Objek adalah pembawa informasi bagi sebuah model data. Objek dicirikan oleh tipe, atribut, hubungan, geometri, dan kualitas. Masing-masing objek memiliki identitas yang tidak ada kesamaannya dengan objek lain (unique).

Simbol Objek

Objek dalam peta disimbolkan dengan titik, garis, dan area. Sebuah objek kota dapat digambarkan dengan area ataupun dengan titik.

Titik :

•         Titik adalah symbol tanpa dimensi.

•         Digunakan untuk menggambarkan objek yang tidak memiliki kenampakan unsur ukuran geometris pada peta, missal puncak gunung, gedung, rumah, tempat kejadian peristiwa, dan lain-lain.

•         Titik memberikan informasi lokasi dengan posisi koordinatnya.

•         Dalam skala yang lebih besar, mungkin saja objek yang digambarkan dengan symbol titik tadi diubah kedalam bentuk area.

Garis :

•         Garis adalah simbol satu dimensional yang memiliki satuan panjang.

•         Sebuah titik terdiri dari minimal dua titik (start node dan end node).

Area/Poligon :

•         Area sering pula disebut dengan polygon.

•         Area merupakan simbol dua dimensional.

•         Area memberikan informasi mengenai unsur wilayah.

Model Dunia Nyata

·        Model dunia nyata menerangkan kenyataan yang ada pada dunia nyata.

·        Pembawa informasi dari model dunia nyata ini adalah entitas.

·        Entitas terdiri dari: Klasifikasi Jenis(type classification), atribut (atrtribute), hubungan (relationsip).

Model Data

·        Model Data merupakan penterjemahan dari model dunia nyata.

·         Mode data memungkinkan dirancang untuk mencakup hal-ha berikut:

1.     Objek Fisik

2.     Objek terklasifikasi

3.     kejadian atau peristiwa

4.     Objek yang memiliki perubahan berkelanjutan.

5.     Objek Buatan.

·        Sebuah Model data dapat memiliki banyak objek.

·        Masing-masing objek inilah yang selanjutnya terhubung dengan informasi dalam kemasan basis data.

·        Objek merupakan pembawa informasi model data.

Dunia Nyata Dalam GIS

Database dari GIS dapat berisi :

•         Objek-objek nyata dalam versi digital

-         missal : rumah, jalan, hutan, dan lain-lain.

•         Objek-objek buatan (atau khayalan) dalam versi digital

-         missal : batas wilayah.

Layer

Contoh : Layer bias terdiri dari satu segmen sungai atau gabungan dari sungai, danau, garis pantai dan rawa.

Pilihan tergantung sistem seperti model database. Beberapa database spasial dibangun dengan mengkombinasikan semua entitas dalam satu layer.

Gis & Modelling

Objek dan field discrete adalah bentuk dari model data ‘conceptual’. 

Dua tipe utama :

•      Model data raster.

•      Model data vector.

Model Data Raster

Membagi dunia sel-sel persegi

•       Mencatat sudut bumi

•       Merepresentasikan objek diskrit sebagai kumpulan sel.

    •     Menetapkan nilai atribut ke sel 

Umum digunakan untuk merepresentasikan fielt daripada objek diskrit.

Karakteristik :

·     Ukuran piksel.

·     Skema tetap.

Model Data Vektor

Digunakan untuk representasi titik,garis dan area semua direpresentasikan menggunakan koordinat satu event per vektor titik mempunyai panjang dan area 0 garis sebagai polyline.

Ø Garis lurus antar titik area sebagai polygon

Ø Garis lurus antar titik,dihubungkan kembali ke titik  awal

Raster Vs Vektor

·       Volume data

Ø Raster mempunyai ukuran sel yang besar

Ø Format data dan kompresi dapat digunakan

·       Sumber data

Ø Raster baik untuk remote sensing,evelation data

Ø Vektor digunakan untuk data administratif

·       Kecocokan software

Ø Beberapa git cocok untuk raster (erdas,envi)

Ø Beberapa cocok untuk vektor (arcgis,geomedia) 

Menyimpan Data Atribut

•         Data atribut disimpan terpisah dari data koordinat tiap identitas dari fitur dapat dihubungkan dengan

Table atribut :

Ø Table atribut untuk titik

Ø Table atribut untuk garis

Ø Table atribut untuk area

Data atribut biasanya disimpan dalam database yang terpisah dari software GIS.

Menyimpan Data Atribut

Ø Kita harus dapat mendesain database yang tidak memiliki banyak redundancy

Ø Menggunakan database relational

Ø Proses untuk memisahkan beberapa tabel  disebut "normalisasi"

*Pengelolaan data atribut sangatlah penting
Contoh = pada aplikasi GIS untuk Socioeconomic,komponen data atribut biasanya jauh lebih besar dari pada komponen  database.Misal:hanya ada sedikit provisi, tetapi terdapat beratus-ratus variabel.

Kualitas Data Objek

Untuk mendapatkan aplikasi GIS yang baik,perlu diperhatikan kualitas dari data objek yang ada Pertimbangan untuk kualitas data:

Ø Ketelitian spasial (grafis/geometrik)

Ø Update data terakhir

Ø Tingkat detil data (resolusi)

Ø Luas cakupan geografis dan atribut-atributnya

Ø onsistensi logika yang terdapat di antara objek geometri  dengan atribut-atributnya :

Ø Jenis representasi:diskrit atau contiue

Ø Relevansi =jika data asli sulit didapat,bias digunakan data pengganti yang relevan