25 thoughts on “Tujuan 1.1-Audit Sistem Informasi: Keamanan Keseluruhan.

  1. Seorang auditor system informasi dapat menyatakan bahwa system informasi (computer) yang ada di perusahaan tersebut sudah memenuhi standar keamanan untuk system informasi (computer), bila sudah mengaudit system informasi di perusahaan tersebut melalui 4 tahap, yaitu : prosedur pengendalian, prosedur audit: tinjauan atas system, prosedur audit: uji pengendalian, pengendalian pengimbang. Kesalahan atau penipuan yg terjadi dalam system informasi (computer) tidak bias dihindari sepenuhnya hanya bias diminimalisirkan saja..

    Terima kasih..

  2. Nur Dwi Rahmawati
    2011-12-096
    seksi 01

    menurut saya, dapat disimpulkan dari bagan diatas, perusahaan harus menggunakan 4 tahapan, yaitu prosedur pengendalian, prosedur audit: tinjauan atas sistem, prosedur audit: uji pengendalian, dan pengendalian pengimbang dalam mengamankan informasi perusahaan agar tidak hilang maupun rusak. 4 tahapan ini dapat mencegah atau meminimalkan kesalahan-kesalahan yang terjadi pada saat pengauditan sistem informasi

  3. Yulianty Kusuma
    2011-12-038
    Seksi 01

    Dari artikel diatas dapat disimpulkan bahwa, audit sistem informasi bertujuan untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi.
    Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak.

  4. Aulia Rahmawati
    2011-12-149
    Seksi : 01

    Audit sistem informasi ditinjau dari keamanan keseluruhan menggunakan tahap mendeteksi jenis kesalahn atau penipuan apa yang sering terjadi sehingga dapat menyusun prosedur pengendalian atas kesalahan atau penipuan tersebut. untuk memastikan pengendalian tersebut maka diperlukan pemeriksaan atas kasus tersebut dan didukung dengan pengendalian atas pemeriksaan agar mengetahui dimana kesalahan yang sering terjadi sehingga kedepannya dapat diperbaiki dan tidak luput adanya pengendalian tambahan. Sehingga dengan beberapa step tersebut dapat membantu meminimalisir kesalahan yang sering terjadi dalam perusahaan.

  5. Diana Rachmawati
    2011-12-176
    Seksi 1

    Berdasarkan artikel tersebut, saya dapat menyimpulkan bahwa bergantung dari jenis kesalahan dan penipuannya, maka tindakan audit yang perlu dilakukan pun perlu penyesuaian terhadap prosedur yang akan dilakukan. Sehingga dengan begitu, penanganan atas kesalahan dan penipuan tersebut dapat diatasi dengan tepat dan sesuai.

  6. Berdasarkan postingan diatas, saya menyimpulkan bahwa terdapat 5 jenis kesalahan dan penipuan dalam sistem informasi. Kesalahan dan penipuan tersebut dapat diminimalisir dengan cara membuat perlindungan terhadap komputer dan sistem informasi, seperti prosedur pengendalian, prosedur audit : tinjauan atas sistem, prosedur audit : uji pengendalian, dan pengendalian pengimbang. Dengan menerapkan prosedur-prosedur tersebut maka keamanan data perusahaan dapat terlindungi.

  7. nama : Dian Purnama Yuliantini
    Nim : 2011-12-037

    Dalam audit sistem informasi, komputer yang digunakan harus sudah dalam kondisi yang terlindungi. Karena tujuan digunakannya komputer dalam audit untuk mereview dan mengevaluasi pengawasan internal yang bertujuan untuk menjaga keamanan serta memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi. Untuk mendapatkan keamanan tersebut harus didukung pula oleh manusia nya, oleh sebab itu perusahaan perlu menerapkan prosedur pengendalian dalam menjaga aset perusahaan serta memeriksa pengendalian tersebut setiap jangka waktu tertentu dengan menguji pengendalian.

  8. Liya Apriliya
    NIM 201112109
    Seksi 1

    Tujuan keamanan komputer yaitu untuk mencegah risiko yang terjadi terhadap fisik komputer maupun akses yang tidak sah ke jaringan komputer. Seperti pencurian atas hardware, untuk mencegah hal tersebut dapat dilakukan dengan meletakkan ruang sistem di lantai dua. Selain itu, meletakkan ruang sistem dilantai dua akan menghindari kerusakan yang mungkin terjadi akibat bencana seperti banjir. Sedangkan untuk menghindari akses yang tidak sah ke jaringan dapat menggunakan mekanisme password, data enskripsi. Dengan mengidentifikasi kelemahan tersebut auditor dapat membantu pihak perusahaan untuk mengembangkan kebijakan dan prosedur keamanan komputer.

  9. Eka Puspita Esterina
    2011-12-099
    Seksi 01

    Dalam artikel diatas dapat disimpulkan bahwa keamanan dalam melakukan audit sistem informasi penting untuk diperhatikan, agar dapat meminimalisir tindakan-tindakan yang tidak diinginkan seperti kesalahan dan penipuan. sehingga penting perusahaan membuat prosedur pengendalian seperti tinjauan atas sistem, uji pengendalian serta pengendalian pengimbang. Dengan demikian, keamanan komputer dapat terjamin, sehingga asset perusahaan pun dapat terlindungi.

  10. Rini Hamupus Prahoro
    2011-12-145
    seksi 01

    Terdapat 5 jenis kesalahan dan penipuan di dalam komputer. untuk itu auditor sistem informasi harus benar-benar mengerti serta memahami bagaimana langkah-langkah mengauditnya seperti prosedur pengendalian, prosedur audit : tinjuan atas sistem, prosedur audit : uji pengendalian, serta pengendalian pengimbang. Jika auditornya sudah menguasi tentang prosedur tersebut maka auditor dapat memberikan saran,solusi kepada perusahaan jika komputer yang terdapat di perusahaan belum memenuhi standar audit sistem informasi. Dengan demikian dapat membantu perusahaan untuk menjaga keamanaan data di dalam komputer.

  11. Siti Maulida
    2011-12-003
    Seksi 01

    Untuk melakukan audit sistem informasi dengan mengaudit keamanan komputer diperlukan beberapa tahapan yaitu Prosedur Audit, Prosedur Audit : Tinjauan atas Sistem, Prosedur Audit : Uji Pengendalian dan Pengendalian Pengimbang, dimana setiap tahapan tersebut dibutuhkan untuk meminimalisir adanya kesalahan dan penipuan, melindungi aset organisasi dan menjaga integritas data serta tercapainya tujuan perusahaan secara efektif.

  12. Dzikriyati Dwi Rifai Amini
    2011-12-084
    Seksi 01

    Dari materi diatas dijelaskan mengenai beberapa kesalahan dan penipuan yang biasa terjadi di perusahaan. Selain itu, dijelaskan pula mengenai bagaimana prosedur pengendalian, tinjauan atas sistem, uji pengendalian, dan juga pengendalian pengimbangnya. Ini dimaksudkan agar keamanan perusahaan tetap terjaga secara keseluruhan. Keamanan perusahaan itu sendiri adalah bagaimana perusahaan menjaga, mengawasi dan mengantisipasi adanya kejadian-kejadian baik yang disengaja maupun tidak disengaja, baik dalam bentuk hardware, file dan kegiatan-kegiatan bisnis perusahaan yang menggunakan komputer.

  13. Tri utami yusman
    2011-12-174
    seksi 01

    Dari artikel diatas yang saya dapat simpulkan adalah bahwa audit sistem informasi harus aman secara menyeluruh.
    Langkah-langkah untuk mengaudit keamanan komputer adalah
    1.Mengetahui jenis jenis kesalahan dan penipuan
    dalam langkah ini terdapat berbagai cara penipuan dan kesalahan yang berupa pencurian, kehilangan,modifikasi,
    2.Prosedur Pengendalian
    setelah kita mengetahui adanya kesalahan dan penipuan dalam berbagai cara , dalam langkah ini apakah tata cara agar kesalahan dan penipuan sudah dilakukan ? dalam langkah ini audit mengecek apakah sudah sesuai prosedur/ tidak
    3. Tinjauan atas sistem
    dalam prosedur ini , auditor meninjau keamanan/perlindungan informasi , memeriksa dan menginspeksi komputer yang ada
    4. Uji Pengendalian
    dalam prosedur ini audito melakukan pengendalian tentang komputer agar kesalahan/kecurangan tidak terjadi lagi
    5. Pengendalian pengimbang
    dalam langkah ini auditor memberi masukan tentang kebijakan apa yang akan diambil, juga pengendalian apa yang akan dilakukan perusahaan.

  14. Pada dasarnya ancaman terhadap sistem informasi dibagi menjadi dua, yaitu ancaman aktif yang meliputi kejahatan terhadap computer dan kecurangan, sedangkan ancaman pasif meliputi kegagalan sistem, kesalahan manusia, dan bencana alam. Kesalahan dapat diminimalisir seperti tahapan diatas dengan membuat prosedur pengendalian, melakukan tinjauan atas sistem, melakukan uji pengendalian dan terakhir membuat pengendalian pengimbang. Serta sistem pemantau (monitoring system) juga dapat digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem atau adanya serangan dari hacker. Dan cara untuk meningkatkan keamanan juga dapat menggunakan enkripsi data. Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui oleh orang lain yang tidak berhak.

  15. Sendy Eka Rini
    2011-12-123
    seksi 01

    berdasarkan materi tersebut dapat disimpulkan bahwa terdapat 5 jenis kesalahan dan penipuan yang dapat terjadi pada sistem komputer. kelima jenis kesalahan tersebut dapat diminimalisir dengan cara beberapa pengendalian dan tinjauan atas sistem informasi. selain itu proses pengendalian dan peninjauan juga dibutuhkan agar tujuan perusahaan dapat tercapai dengan baik.

  16. Armando Ondihon
    2013-83-124
    seksi 01

    Ancaman terhadap sistem informasi dibagi menjadi dua, yaitu ancaman aktif yang meliputi kejahatan terhadap computer dan kecurangan, sedangkan ancaman pasif meliputi kegagalan sistem, kesalahan manusia, dan bencana alam. Kesalahan dapat diminimalisir seperti tahapan diatas dengan membuat prosedur pengendalian, melakukan tinjauan atas sistem, melakukan uji pengendalian dan terakhir membuat pengendalian pengimbang. Serta sistem pemantau (monitoring system) juga dapat digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem atau adanya serangan dari hacker. menurut saya, dapat disimpulkan dari bagan diatas, perusahaan harus menggunakan 4 tahapan, yaitu prosedur pengendalian, prosedur audit: tinjauan atas sistem, prosedur audit: uji pengendalian, dan pengendalian pengimbang dalam mengamankan informasi perusahaan agar tidak hilang maupun rusak. 4 tahapan ini dapat mencegah atau meminimalkan kesalahan-kesalahan yang terjadi pada saat pengauditan sistem informasi

  17. Armando Ondihon
    2013-83-124
    seksi 02

    Ancaman terhadap sistem informasi dibagi menjadi dua, yaitu ancaman aktif yang meliputi kejahatan terhadap computer dan kecurangan, sedangkan ancaman pasif meliputi kegagalan sistem, kesalahan manusia, dan bencana alam. Kesalahan dapat diminimalisir seperti tahapan diatas dengan membuat prosedur pengendalian, melakukan tinjauan atas sistem, melakukan uji pengendalian dan terakhir membuat pengendalian pengimbang. Serta sistem pemantau (monitoring system) juga dapat digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem atau adanya serangan dari hacker. menurut saya, dapat disimpulkan dari bagan diatas, perusahaan harus menggunakan 4 tahapan, yaitu prosedur pengendalian, prosedur audit: tinjauan atas sistem, prosedur audit: uji pengendalian, dan pengendalian pengimbang dalam mengamankan informasi perusahaan agar tidak hilang maupun rusak. 4 tahapan ini dapat mencegah atau meminimalkan kesalahan-kesalahan yang terjadi pada saat pengauditan sistem informasi

  18. Viyanti Yulia
    2012-12-122
    Seksi 01

    Dapat disimpulkan bahwa terdapat beberapa jenis kesalahan yang dapat terjadi pada sistem komputer seperti kerusakan akibat kecelakaan atau disengaja untuk akses sistem, akses yang tidak sah, pengungkapan atau modifikasi dana dan program secara tidak sah, dan gangguan kegiatan bisnis penting. Hal itu dapat diminimalisir dengan menentukan prosedur pengendalian yang dapat mencegah atau mendeteksi kesalahan, menentukan apakah prosedur yang telah ditetapkan dapat dijalankan dengan baik dan memuaskan, mengevaluasi setiap kelemahan yang ditemukan pada suatu prosedur untuk mengevaluasi pengaruhnya pada kebiasaan, waktu dan menjalankan prosedur pemeriksaan.

  19. Nama : Barita Agustina
    Nim : 2012 – 12 – 157
    Seksi : 01
    Di dalam mengaudit system informasi, seorang auditor dapat menemukan beberapa kesalahan atau penipuan yang terjadi didalam system informasi perusahaan. Untuk memastikan bahwa system informasi terhindar dari kesalan atau penipuan yang ada. Seorang auditor harus melakukan 4 tahapan, yaitu:1. Prosedur pengedalian artinya seorang auditor harus melihat pengendalian-pengendalian yang ada didalam perusahaan tersebut. 2. Melakukan tinjauan atas system, artinya seorang auditor melihat langsung keadaan system informasi yang ada diperusahaan tersebut. 3. Uji pengendalian, artinya seorang auditor melakukan pengujian atas pengendalian yang ada, apakah pengendalian tersebut efektif atau tidak. 4. Melakukan pengendalian pengimbang, tahapan ini merupakan tahapan yang paling penting karena jika tahapan ini tidak berjalan dengan baik maka tahapan 1-3 tidak berjalan dengan baik pula.

  20. Nama : Lilis Mulandari
    NIM : 2012-12-038
    Seksi : 01 (Satu)

    Menurut saya, data atau informasi mungkin diakses dan dibaca atau diubah oleh orang yang tidak memiliki kuasa (unauthirized person), selain itu berbagai fasilitas komputer juga dapat rusak karena bencana, sehingga penting untuk menjaga fasilitas tersebut dari berbagai risiko yang mungkin akan timbul, termasuk yang alami atau karena perbuatan manusia, kekacauan, kecelakaan, keajaiban sabotase sering dilakukan oleh karyawan yang tidak puas.

    Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang bertugas mengendalikan risiko terkait dengan sistem informasi berbasis komputer.

    Sistem keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras, database, prosedur, dan pelaporan.
    Sebagai contoh: data terkait dengan penggunaan sistem dan pelanggaran keamanan bisa jadi dikumpulkan secara real time, disimpan dalam database, dan digunakan untuk menghasilkan laporan.

  21. Nama : Andreas Sugeng Togu Prihantoro
    NIM : 2012-12-014
    Sesi: 1

    Seorang Auditor sistem tidak bisa dikatakan sebagai auditor apabila ia tidak dapat menganalisa apa penyebab terjadinya sebuah masalah tersebut, dan seorang auditor pun harus bisa memberikan solusi terhadap masalah yang sedang ia hadapi tanpa harus melanggar aturan – aturan yang ada. ketika auditor tersebut sudah mengetahui masalah yang terjadi auditor tersebut harus menyelesaikan masalah dengan melakukan prosedur yang ada, setelah auditor tersebut sudah melakukan prosedur pengendalian langkah selanjutnya yang harus dilakukan oleh auditor ialah meninjau kembali sistem yang ada, dengan meninjau kembali atau melihat kembali sistem yang maka bisa dipastikan masalah yang dihadapi mendapatkan solusi untuk menanggulangi agar tidak terjadinya masalah tersebut. Setelah melakukan peninjauan kembali atas sistem tersebut auditor harus melakukan uji pengendalian,uji pengendalian ini bertujuan untuk bagaimana pengendalian yang terjadi di dalam perusahan tersebut. langkah terakhir yang dilakukan oleh seorang auditor ialah langkah pengendalian pengimbang, pengendalian ini bertujuan untuk mengeimbangi pengendalian yang ada di perusahaan tersebut.

  22. Nama : Arif prayoga
    NIM : 2012-12-096
    Sesi: 1

    menurut saya ditinjau dari keamanan keseluruhan menggunakan tahap mendeteksi jenis kesalahan atau penipuan apa yang sering terjadi sehingga dapat menyusun prosedur pengendalian atas kesalahan atau penipuan tersebut. prosedur pengendalian yang baik akan sangat berpengaruh terhadap kemanan dan kerahasiaan data data penting

  23. Nama : Satria Anggoro
    NIM : 2012-12-194
    Sesi : 01

    Menurut saya, seorang auditor ketika melakukan audit atas sistem informasi harus dapat melakukan antisipasi (pencegahan dini) guna menghindari dari berbagai risiko yang berhubungan dengan sistem keamanan komputer serta tindakan pemulihan guna melakukan perbaikan atas risiko-risiko yang telah terjadi. Berbagai risiko seperti pencurian, kerusakan, kehilangan, dan akses ilegal (termasuk modifikasi file data) merupakan risiko yang harus dapat diminimalisir atau bahkan dihilangkan oleh auditor melalui serangkain prosedur pengendalian, tinjauan atas sistem, uji pengendalian, serta pengendalian pengimbang.
    Serangkaian prosedur tersebut seperti prosedur pengendalian merupakan bagian perencanaan dan tindakan pencegahan real time, tinjauan atas sistem merupakan bagian pemeriksaan seperti keandalan sistem informasi, kelengkapan dokumen, dan tinjauan prosedur guna mengetahui apakah prosedur pengendalian yang telah diterapkan sudah berjalan efektif, uji pengendalian merupakan bagian pemeriksaan dengan langsung memeriksa prosedur pengendalian yang telah ditetapkan guna memastikan tinjauan atas sistem berjalan efektif, serta pengendalian pengimbang sebagai bagian terakhir yang memastikan bahwa prosedur pengendalian dan pemisahan tanggung jawab masing-masing individu telah berjalan dengan baik.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>