Thursday, November 15, 2018

ISO 21500 vs PMBOK vs PRINCE2

1. ISO 21500: 2012

ISO 21500: 2012 (Guidance on Project Management) adalah framework atau kerangka kerja standar internasional yang dikembangkan oleh International Organization for Standardization (ISO) dimulai pada 2007 dan dirilis pada tahun 2012. Digunakan untuk memberikan panduan umum, menjelaskan prinsip-prinsip dan merupakan praktik yang baik dalam pengelolaan manajemen proyek. Komite teknis ISO yang menangani manajemen proyek (ISO / PC 236) dipegang oleh American National Standards Institute (ANSI) yang telah menyetujui empat standar yang dapat digunakan. salah satunya adalah ANSI / PMI 99-001-2008 (Panduan untuk Badan Manajemen Proyek Pengetahuan - Edisi ke-4) (PMI BoK® Guide - Edisi ke-4) (revisi dan penunjukan kembali ANSI / PMI 99-001-2004) : 11/20/2008.

ISO berencana standar ini (21500) menjadi yang pertama dalam keluarga standar manajemen proyek. ISO juga merancang standar ini untuk menyelaraskan dengan standar lain yang terkait seperti ISO 10005: 2005 (Quality management systems − Guidelines for quality plans), ISO 10006: 2003 (Quality management systems − Guidelines for quality management in projects), ISO 10007: 2003 (Quality management systems − Guidelines for configuration management), ISO 31000: 2009 (Risk management – Principles and guidelines).

2. PMBOK (Project Management Body of Knowledge)

Project Management Body of Knowledge (PMBOK) adalah framework atau kerangka kerja berupa set standar terminologi dan pedoman atau panduan (a body of knowledge ) untuk manajemen proyek. a body of knowledge berkembang seiring waktu dan disajikan dalam A Guide to the Project Management Body of Knowledge (the Guide to the PMBOK or the Guide) sebuah buku edisi keenam yang dirilis pada tahun 2017. Panduan ini adalah dokumen yang dihasilkan dari pekerjaan yang diawasi langsung oleh Project Management Institute (PMI), yang menawarkan sertifikasi CAPM (Certified Associate in Project Management) dan PMP (Project Management Professional).
Interaksi proses manajemen proyek pada PMBOK 5th Edition
Sebagian besar Panduan PMBOK adalah unik untuk manajemen proyek misalnya metode jalur kritis atau Critical Path Method (CRM) dan struktur rincian kerja atau Work Breakdown Structure (WBS). Panduan PMBOK juga tumpang tindih dengan manajemen umum mengenai perencanaan (planning), pengorganisasian (organising), pengaturan staf (staffing), pelaksanaan (executing) dan pengendalian (controlling) dalam operasi organisasi. Disiplin manajemen lainnya yang tumpang tindih dengan Panduan PMBOK termasuk penaksiran keuangan (financial forecasting), perilaku organisasi (organisational behaviour), ilmu manajemen (management science), penganggaran (budgeting) dan metode perencanaan lainnya.

Panduan PMBOK bertujuan untuk menjadi bagian dari badan manajemen proyek pengetahuan yang umumnya diakui sebagai praktik yang baik. 'Umumnya diakui' berarti pengetahuan dan praktik yang dijelaskan berlaku untuk sebagian besar proyek sebagian besar waktu dan ada konsensus tentang nilai dan kegunaannya. 'Praktik yang baik' berarti ada kesepakatan umum bahwa penerapan pengetahuan, keterampilan, peralatan, dan teknik dapat meningkatkan peluang keberhasilan atas banyak proyek. Berarti bahwa kadang-kadang tren manajemen proyek terbaru, sering dipromosikan oleh konsultan, mungkin bukan bagian dari versi terbaru Panduan PMBOK. Namun, Edisi ke-6 dari Panduan PMBOK sekarang termasuk "Agile Practice Guide (Petunjuk Praktik Ringan)".

3. PRINCE2 (Projects In Controlled Environments, version 2)

PRINCE2 (Projects In Controlled Environments, version 2) adalah metode manajemen proyek terstruktur dan program sertifikasi praktisi. PRINCE2 juga merupakan framework atau kerangka kerja yang menangani kualitas manajemen, pengendalian dan organisasi suatu proyek dengan konsistensi dan penyampaian kembali dengan objektif pada suatu proyek. PRINCE2 Menekankan untuk membagi proyek menjadi tahap-tahap yang dapat dikelola dan dikendalikan. 
Model Proses Pada PRINCE2
PRINCE2 diadopsi di banyak negara di seluruh dunia, termasuk Inggris, negara-negara Eropa Barat, dan Australia. Pelatihan PRINCE2 tersedia dalam banyak bahasa.
Struktur PRINCE2
PRINCE2 dikembangkan sebagai standar pemerintah Inggris untuk proyek sistem informasi. Pada bulan Juli 2013, kepemilikan hak PRINCE2 dipindahkan dari HM Cabinet Office ke AXELOS Ltd, gabungan perusahaan oleh Cabinet Office and Capita, dengan 49% dan 51% saham masing-masing.

4. Perbandingan ISO 21500 vs PMBOK vs PRINCE2

ISO 21500 mirip dengan PMBOK namun tanpa elemen tools & techniques. Terdapat 40 proses pada sepuluh area pengetahuan dan dikelompokkan atas kelompok proses inisiasi, perencanaan, eksekusi, monitoring dan kontrol, dan penutupan. Secara jelas diketahui bahwa ISO 21500 pada dasarnya hampir sama namun lebih sederhana dibandingkan dengan PMBOK.

Diantara ketiganya, PMBOK dan PRINCE2 yang paling banyak perbedaan dan keunggulannya masing-masing karena adanya perbedaan yang cukup signifikan diantara keduanya sedemikian dipertanyakan mana yang terbaik untuk diaplikasikan. Perbedaan yang mendasar diantara keduanya adalah sebagai berikut :

Perbedaan PMBOK & PRINCE2 
Pada berbagai penelitian, perbedaan antara PMBOK dan PRINCE2 dapat diperkecil. Beberapa menyebutkan bahwa keduanya pada dasarnya tidak untuk diperbandingkan namun untuk saling melengkapi karena kedua memiliki pendekatan dan tujuan yang berbeda sehingga memiliki perbedaan isi.

5. Studi Kasus

Masalah : 
Proyek perangkat lunak sangatlah dinamis dan penuh ketidakpastian serta permasalahan yang menyebabkan jadwal molor, biaya membengkak dan ketidakpuasan hasil yang ingin dicapai. Berbagai upaya telah dilakukan untuk melakukan perbaikan terhadap manajemen proyek TI, khususnya proyek rekayasa perangkat lunak. Studi kasus dalam konteks desain penelitian ini adalah pelaksanaan proyek perangkat lunak di instansi pemerintah dan metode yang digunakan adalah triangulasi terhadap data wawancara, observasi dan dokumen.

Analisa :
Proses pengumpulan data menggunakan teknik triangulasi, yaitu melalui observasi secara langsung, wawancara terhadap unit-unit pada instansi pemerintah yang telah atau sedang mengadakan proyek perangkat lunak dan studi terhadap dokumen yang berkaitan dengan penyelenggaraan proyek perangkat lunak di instansi pemerintah. Penggunaan teknik triangulasi bertujuan agar data yang dihasilkan lebih konsisten, tuntas dan pasti serta akan lebih akurat jika dibandingkan dengan menggunakan satu pendekatan saja.

Setelah proses pengumpulan data dilakukan, kemudian dilanjutkan dengan melakukan proses identifikasi terhadap proses-proses manajemen proyek dan topik-topik perekayasaan perangkat lunak yang  mempengaruhi keberhasilan atau kegagalan proyek perangkat lunak.

Proses identifikasi terhadap PMBOK dilakukan dengan melakukan ekstraksi terhadap area pengetahuan dan prosesproses manajemen proyek. Data-data permasalahan yang muncul berkaitan dengan penyelenggaraan proyek perangkat lunak pada instansi pemerintah, mulai dari tahap persiapan, tahap pelaksanaan hingga tahap penyelesaian proyek. Masalah-masalah tersebut diidentifikasi sebagai faktor-faktor penyebab kegagalan proyek perangkat lunak. Beberapa faktor penyebab kegagalan proyek perangkat lunak di instansi pemerintah yang berhasil teridentifikasi dan dipetakan hubungannya dengan Manajemen Proyek (MP), Rekayasa Perangkat Lunak (RPL) dan/atau Pengadaan Barang/Jasa Pemerintah (PBJP).

Berdasarkan pemetaan faktor-faktor penyebab kegagalan proyek perangkat lunak pada instansi pemerintah, dapat diidentifikasi bahwa keseluruhan area pengetahuan dan proses manajemen proyek sangat berpengaruh terhadap jalannya proyek perangkat lunak di instansi pemerintah. Area pengetahuan beserta proses-proses di dalam PMBOK dapat dijabarkan sebagai berikut:

Proses-proses manajemen proyek yang diidentifikasi dalam PMBOK edisi kelima berjumlah 47 (empat puluh tujuh) proses dan dikelompokkan ke dalam 10 (sepuluh) Area Pengetahuan. Area pengetahuan merepresentasikan kesatuan konsep, istilah dan aktivitas yang membentuk bidang profesional, bidang manajemen proyek, atau bidang spesialisasi. PMBOK mendefinisikan aspek penting pada setiap area pengetahuan dan bagaimana mengintegrasikannya dengan kelima grup proses manajemen proyek. Sebagai elemen pendukung, area pengetahuan menyediakan deskripsi detail masukan dan keluaran proses disertai penjelasan alat bantu dan teknik yang biasa digunakan dalam manajemen proyek.
  1. Project Integration Management
    1. Develop Project Charter
    2. Develop Project Management Plan
    3. Direct and Manage Project Work
    4. Monitor and Control Project Work
    5. Perform Integrated Change Control
    6. Close Project or Phase
  2. Project Scope Management
    1. Plan Scope Management
    2. Collect Requirements
    3. Define Scope
    4. Create WBS
    5. Validate Scope
    6. Control Scope
  3. Project Time Management
    1. Plan Schedule Management
    2. Define Activities
    3. Sequence Activities
    4. Estimate Activity Resources
    5. Estimate Activity Durations
    6. Develop Schedule
    7. Control Schedule
  4. Project Cost Management
    1. Plan Cost Management
    2. Estimate Costs
    3. Determine Budget
    4. Control Costs
  5. Project Quality Management
    1. Plan Quality Management
    2. Perform Quality Assurance
    3. Control Quality
  6. Project Human Resource Management
    1. Plan Human Resource Management
    2. Acquire Project Team
    3. Develop Project Team
    4. Manage Project Team
  7. Project Communications Management
    1. Plan Communications Management
    2. Manage Communications
    3. Control Communications
  8. Project Risk Management
    1. Plan Risk Management
    2. Identify Risks
    3. Perform Qualitative Risk Analysis
    4. Perform Quantitative Risk Analysis
    5. Plan Risk Responses
    6. Control Risks
  9. Project Procurement Management
    1. Plan Procurement Management
    2. Conduct Procurements
    3. Control Procurements
    4. Close Procurements
  10. Project Stakeholder Management
    1. Identify Stakeholders
    2. Plan Stakeholder Management
    3. Manage Stakeholder Engagement
    4. Control Stakeholder Engagement
Rancangan kerangka kerja manajemen proyek perangkat lunak untuk instansi pemerintah yang dihasilkan terdiri atas 47 (tiga puluh sembilan) proses yang terbagi ke dalam 10 (sepuluh) area pengetahuan. Rancangan kerangka kerja ini diharapkan mampu mengurangi tingkat kegagalan proyek perangkat lunak yang ada di instansi pemerintah yang disebabkan oleh lemahnya manajemen proyek perangkat lunak itu sendiri. Rancangan kerangka kerja ini juga bersifat umum terhadap pelaksanaan proyek perangkat lunak di instansi pemerintah dalam berbagai jenis dan skala proyek.

Sumber & Refrensi :

[1] URL: http://www.academia.edu/28699544/Framework_Audit_IT.pdf

[2] ISO 21500: Guidance on Projecrt Management - a Pocket Guide – Anton Zandhuis, PMP. and Rommert Stellingwerf, MSc., PMP., 2013

[3] URL: https://en.wikipedia.org/wiki/ISO_21500

[4] URL: https://en.wikipedia.org/wiki/PMBOK

[5] Advance & Effective Project Management – Budi Suanda S.T., M.T., 2016

[6] URL: https://en.wikipedia.org/wiki/PRINCE2



2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 3

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Friday, November 2, 2018

COBIT, Domain COBIT dan Contoh Kasus

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.

Control Objective for Information and related Technology (COBIT)

COBIT memiliki 4 cakupan domain, yaitu :

  • Perencanaan dan organisasi (plan and organise)

PO1 : Mendefinisikan rencana strategis TI
PO2 : Mendefinisikan arsitektur informasi
PO3 : Menentukan arahan teknologi
PO4 : Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5 : Mengelola investasi TI
PO6 : Mengkomunikasikan tujuan dan arahan manajemen
PO7 : Mengelola sumber daya TI
PO8 : Mengelola kualitas
PO9 : Menaksir dan mengelola resiko TI
PO10 : Mengelola proyek

Tujuan:
  • Merumuskan strategi dan taktik
  • Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai tujuan bisnis
  • Perencanaan, komunikasi dan mengelola realisasi visi strategis
  • Mengimplementasikan infrastruktur organisasi dan teknologi
Lingkup:
  • Apakah IT dan bisnis aliansi strategis?
  • Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
  • Apakah setiap orang dalam organisasi memahami tujuan TI?
  • Apakah TI risiko dipahami dan dikelola?
  • Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?

  • Pengadaan dan implementasi (acquire and implement)
AI1 : Mengidentifikasi Solusi Otomatis
AI2 : Memperoleh dan Memelihara Software Aplikasi
AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
AI4 : Memungkinkan Operasional dan Penggunaan
AI5 : Memenuhi Sumber Daya TI
AI6 : Mengelola Perubahan
AI7 : Instalasi dan Akreditasi Solusi beserta Perubahannya

Tujuan:
  • Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan mengintegrasikan solusi TI
  • Perubahan dan pemeliharaan sistem yang ada
Lingkup:
  • Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
  • Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
  • Apakah sistem baru bekerja dengan baik bila diimplementasikan?
  • Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini? 
  • Pengantaran dan dukungan (deliver and support)
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.

Tujuan:
  • Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
  • Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
  • Layanan dukungan bagi pengguna
Lingkup:
  • Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
  • Apakah TI biaya dioptimalkan?
  • Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
  • Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
  • Pengawasan dan evaluasi (monitor and evaluate)
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.

Tujuan:
  • Kinerja manajemen
  • Pemantauan pengendalian internal
  • Kepatuhan peraturan
  • Pemerintahan
Lingkup:
  • Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
  • Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan efisien?
  • Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
  • Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Tujuan COBIT
  1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
  2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
  1. Dapat membantu manajemen dalam pengambilan keputusan.
  2. Dapat mendukung pencapian tujuan bisnis.
  3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif: Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen: Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna: Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditor: Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Penyelesaian dengan COBIT

Pada contoh kasus diatas domain yang cocok yang diterapkan adalah metode EDM04 dan BAI04. Proses EDM04 (Ensure Resource Optimation) fokus pada pengelolaan sumber daya (karyawan, proses, dan teknologi) dan kemampuan IT yang memadai sehingga mampu mendukung tujuan perusahaan secara efektif dengan biaya yang optimal.  Proses BAI04 (Manage Availability dan Capacity) berfokus pada penyeimbangan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja dan kapasitas dengan penyediaan layanan dan biaya yang efektif.

Adapun rekomendasi yang perlu diberikan berdasarkan analisis pada domain EDM04 dan BAI04 yang telah dilakukan, antara lain :
  1. Sebaiknya bidang Kominfo melakukan pengelolaan IT sendiri agar dapat benar-benar mengoptimalkan segala aktivitas IT yang ada di kantor tersebut
  2. Melakukan perencanaan, pengorganisasian kembali terhadap persediaan sumber daya dan layanan TI yang ada
  3. Melakukan penanganan dengan cepat terhadap permasalahan tentang sumber daya TI
  4. Melakukan perekrutan pegawai yang berkompeten dibidang TI agar dapat ditugaskan sebagai staff khusus menangani TI
  5. Memberikan fasilitas kepada pegawai seperti sosialisasi dan pelatihan terhadap sumber daya manusia pengguna teknologi informasi agar lebih dapat memanfaatkan TI dengan baik dalam menjalankan tugas pokok dan fungsinya
  6. Melakukan monitoring dan evaluasi untuk mendapatkan penilaian kinerja terhadap aktivitas sumber daya TI yang berjalan
  7. Melakukan perbaikan sistem seperti : maintenance dan update secara rutin terhadap sistem informasi yang ada
  8. Perlu juga dilakukan pengembangan terhadap sistem informasi tersebut agar memudahkan operator dalam pengoperasiannya, contoh : dibuat berbasis web supaya menghemat ruang penyimpanan dan menjaga system keamanan data, serta pelaporan data ke kantor pusat dapat lebih efektif dan efisien.
Sumber & Refrensi :

  • https://id.wikipedia.org/wiki/COBIT
  • https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
  • Nova Dewantara, Jefri. 2016. Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 dengan Domain EDM04 dan BAI04

2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 2

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Wednesday, October 24, 2018

Tugas 4 (Sistem Keamanan Teknologi Informasi)

Mata Kuliah : Sistem Keamanan Teknologi Informasi

Dosen : Kurniawan B. Prianto Skom., SH., MM.
Nama : Syarif Sagaf Adibaji
NPM : 16115768
Kelas : 4KA23

Bab 10 ( SOP dan Audit Keamanan )
Bab 11 & 12 ( Permasalahan Trend dan Kedepan )


2018
Sistem Keamanan Teknologi Informasi (SKTI) Tugas 4

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Thursday, October 18, 2018

Audit Teknologi Sistem Informasi & Pengendalian Internal

 “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.


1. ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

2. COSO

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
  1. Lingkungan pengendalian
  2. Penilaian resiko
  3. Aktifitas pengendalian
  4. Informasi dan komunikasi
  5. Pemantauan

3. ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.


Sumber & Refrensi :
  • Sanyoto Gondodiyoto, Audit Sistem Informasi Lanjut, Standart, Panduan dan Prosedur Audit SI dari ISACA
  • herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
  • https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/


2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 1

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Wednesday, October 17, 2018

Tugas 3 (Sistem Keamanan Teknologi Informasi)

Mata Kuliah : Sistem Keamanan Teknologi Informasi

Dosen : Kurniawan B. Prianto Skom., SH., MM.
Nama : Syarif Sagaf Adibaji
NPM : 16115768
Kelas : 4KA23

Bab 7 ( Pengamanan Jaringan Komputer )
Bab 8 ( Pengamanan Web Browser )
Bab 9 ( Pengamanan Web Sistem )


2018
Sistem Keamanan Teknologi Informasi (SKTI) Tugas 3

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Thursday, October 11, 2018

Tugas 2 (Sistem Keamanan Teknologi Informasi)

Mata Kuliah : Sistem Keamanan Teknologi Informasi
Dosen : Kurniawan B. Prianto Skom., SH., MM.
Nama : Syarif Sagaf Adibaji
NPM : 16115768
Kelas : 4KA23

Bab 4 ( Pengamanan Sistem Operasi )
Bab 5 ( Malicious Software )
Bab 6 ( Pengamanan Sistem Basis Data )


2018
Sistem Keamanan Teknologi Informasi (SKTI) Tugas 2

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Friday, October 5, 2018

Tugas 1 (Sistem Keamanan Teknologi Informasi)

Mata Kuliah : Sistem Keamanan Teknologi Informasi
Dosen : Kurniawan B. Prianto Skom., SH., MM.
Nama : Syarif Sagaf Adibaji
NPM : 16115768
Kelas : 4KA23

Bab 1 ( Pengantar Keamanan Komputer )
Bab 2 ( Enkripsi dan Dekripsi Dasar )
Bab 3 ( Enkripsi dan Dekripsi Lanjut )

Tugas 1 SKTI

2018
Sistem Keamanan Teknologi Informasi (SKTI) Tugas 1

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

Saturday, April 7, 2018

LaTeX Part 1 (Pengenalan LaTeX : Download dan Install)

LaTeX
LaTeX adalah bahasa markup atau sistem penyiapan dokumen untuk peranti lunak TeX. TeX merupakan program komputer yang digunakan untuk membuat typesetting suatu dokumen, atau membuat formula matematika. LaTeX memungkinkan penulis/ penggunanya untuk melakukan typesetting dan mencetak hasil kerjanya dalam bentuk tipografi yang terbaik. Oleh karenanya LaTeX paling banyak digunakan oleh para matematikawan, ilmuwan, insinyur, akademisi, dan profesional lainnya. Pada awalnya LaTeX ditulis pada awal 1980-an oleh Leslie Lamport di SRI International. Versi paling mutakhir adalah LateX2e. 

Keuntungan LaTeX :
  • Memiliki format dokumen yang terstruktur sehingga membuat dokumen terlihat sangat profesional dan sempurna.
  • Segala jenis formula matematis dapat dituliskan dengan mudah.
  • List gambar, List tabel, Daftar Pustaka, footnote bahkan daftar isi dapat secara otomatis dibuat oleh program.
  • LaTeX melatih dan memaksa pengguna untuk membuat dokumen dengan struktur yang baik dan benar, sehingga tidak terjadi kerancuan dalam penulisan.

Kerugian LaTeX :
  • Sangat sulit untuk menuliskan dokumen yang tidak terstruktur.
  • Memerlukan kecerdasan manusia.

Applikasi yang Dibutuhkan :

1. Ghostscript

Ghostscript berfungsi untuk mendukung Ghostscript View mulai dari display, font dan sebagainya.

2. Ghostscript View
Ghostscript View berfungsi untuk melihat hasil atau visualisasi dokumen LaTeX yang telah dibuat dengan format .Pdf (Portable Document Format) atau .Ps (Postscript).

3. MiKTeX
MiKTeX adalah Distribusi TeX Gratis untuk pengguna Windows. MiKTeX berisi paket-paket yang bisa digunakan untuk membuat dokumen LaTeX. Terdapat dua jenis MiKTeX diantaranya adalah :
TeXmaker atau WinEdt adalah text editor atau sebagai tempat untuk menulis syntax atau coding dokumen LaTeX. Umumnya lebih sering digunakan TeXmaker dibandingkan WinEdt karena fitur yang terdapat pada TeXmaker lebih lengkap.
  • TeXmaker
  • WinEdt

Copyright © 2018 SyarifSegaf