Friday, January 17, 2014

Analisis Kinerja Sistem

1. Tujuan evaluasi analisis kinerja sistem:
- untuk memberi gambaran apakah suatu kinerja sistem yang ada sudah sesuai dgn kebutuhan dan tujuan.
     - menilai kemampuan teknis sistem.
     - menilai pelaksanaan operasional.
     - menilai pendayagunaan.
    Definisi kinerja dari ANSI dan IEEE:
    - ANSI : Kinerja adalah gambaran dan karakteristik produksi keseluruhan atau pelayanan yang berhubungan dengan pemenuhan kebutuhan.
    - IEEE : Kinerja adalah tingkatan untuk memenuhi kebutuhan kombinasi perangkat lunak yang diinginkan.

3. sebutkan faktor yang digunakan untuk menilai perangkat lunak
 - Correctness
    - Reliability
    - Efficiency
    - Integrity
    - Usability
    - Maintainability
    - Testability
    - Flexibility
    - Portability
    - Reusability
    - Interoperability

5. sebutkan dan jelaskan langkah” melakukakn proses pemeriksaan sistem informasi pada suatu organisasi
    - Persiapan
    - Review dokumen
    - Persiapan kegiatan on-site audit
    - Melakukan kegiatan on-site audit
    - Persiapan, persetujuan dan pendistribusian laporan audit
    - Follow up audit

6 sebut kebut dalam bisnis, sebut proses ti pada cobit.
– Effectiveness : kemampuan memproduksi hasil yang diinginkan
   - Efficiency : waktu, usaha atau biaya baik digunakan untuk tugas yang dimaksudkan atau tujuan
   - Confidentiality : aturan atau janji yang membatasi akses
   - Integrity : konsep konsistensi tindakan, nilai, metode, langkah-langkah, prinsip, harapan, dan hasil
   - Availability : peningkatan testability & pemeliharaan dan tidak pada keandalan.
   - Compliance : Audit Ketaatan, prosedure
   - Information : memerlukan manajemen yang efektif dan ini menyebabkan perkembangan menarik
    - Reliability : keandalan atau alat ukur

7. buat 2 pertanyaan masing”nya
COBIT memiliki 4 cakupan domain, yaitu :
·         Perencanaan dan organisasi (plan and organise)
Bagaimna ti dapat memberikan kontribusi terbaik dalam organisasi
·         Pengadaan dan implementasi (acquire and implement) strategi/untuk mewujudkan
·         Pengantaran dan dukungan (deliver and support) penyampaian layanan yg diinginkan (keamanan )
·         Pengawasan dan evaluasi (monitor and evaluate) pengawasan

8. kelebihan seorang editor
- Audit skills : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat.
    - Generic Knowledge : Pengetahuan prinsip-prinsip audit.
    - Specific Knowledge : backgroud IT/IS, pengalaman audit sistem.

9. Beberapa tool yang dipergunakan dalam IT Audit adalah:
1. ACL (Audit Command Language): software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
2. Picalo : software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

Pertama analisis yang dilakukan adalah menganalisis isi (content) yang terdapat di website Kabupaten Aceh Jaya
Halaman awal dari website Kabupaten Aceh Jaya terlihat cukup bagus. Ini terlihat dari desainnya yang simpel antara perpaduan warna putih dan hijau
Pemerintahan Daerah
Pada website E-Government Kabupaten Aceh Jaya menyediakan informasi mengenai struktur organisasi dari Pemerintah Kabupaten.
Geografi
Informasi geografi yang tersedia pada website ini tidak dijelaskan secara lengkap. Hanya menyediakan beberapa informasi yaitu letak kordinat, luas, jumlah kecamatan
Peta Wilayah dan Sumber Daya
Pada website ini tidak tersedia informasi peta wilayah dan sumber daya Kabupaten Aceh Jaya.
Peraturan/Kebijakan Daerah
Untuk peraturan/kebijakan daerah Kabupaten Aceh Jaya juga tidak tersedia pada website ini
Buku Tamu
Website ini menyediakan buku tamu yang terdapat pada kolom “Kontak”.
Keterangan:
1.    Informasi menu utama dalam website e-government Kab. Aceh Jaya
a.    Potensi Utama
Nilai bobot untuk website ini adalah 5, sehingga nilainya 5 / 10 * 40% = 20%
Pada website ini tidak dijelaskan secara rinci mengenai potensi daerah yang terdapat pada Kabupaten Aceh Jaya. Penjelasan yang disajikan hanya sebatas luas perkebunan karet dan kelapa di Kabupaten Aceh Jaya.
b.    Komoditas Utama
Nilai bobot untuk website ini adalah 5, sehingga nilainya 5 / 10 * 30% = 15%
Informasi mengenai hasil komoditi utama pada daerah ini tidak dijelaskan secara rinci, misalnya seperti gambar kawasan wilayah dalam bentuk peta. Namun hanya menyajikan luas dari perkebunan karet dan kelapa.
c.    Kualitas SDM
Nilai bobot website ini adalah 8, sehingga nilainya 9 / 10 * 30% = 27%
Pada website ini dijelaskan secara rinci mengenai jumlah penduduk pada Kabupaten Aceh Jaya, baik berdasarkan jenis kelamin dan berdasarkan usia. Serta disajikan juga kepadatan penduduk di Kabupaten Aceh Jaya. Namun informasi yang disajikan berdasarkan sensus penduduk tahun 2010.

§  FAKTOR DAN KRITERIA KUALITAS SOFTWARE
1.  CORRECTNESS
-         Completeness
-         Consistency
-         Traceability
2.  RELIABILITY
-         Accuracy
-         Error Tolerance
-         Consistency
-         Simplicity
3.  EFFICIENCY
-         Execution Efficiently
-         Storage Efficiency
4.  INTEGRITY
-         Access Control
-         Access Audit
5.  USABILITY
-         Communicativeness
-         Operability
-         Training
6.  MAINTAINABILITY
-         Consistency
-         Conciseness
-         Simplicity
-         Modularity
-         Self-documentation
7.  TESTABILITY
-         Simplicity
-         Modularity
-         Instrumentation
-         Self-documentation
8.  FLEXIBILITY
-         Expandibility
-         Generality
-         Modularity
-         Self-documentation
9.  PORTABILITY
-         Software System Indepencdence
-         Hardware Independence
-         Self-documentation
-         Modularity
10.  REUSABILITY
-         Generality
-         Software System Indepencdence
-         Hardware Independence
-         Self-documentation
-         Modularity
11.  INTEROPERABILITY
-         Communication Commonality
-         Data Commonality
-         Modularity

§  HITUNGAN KRITERIA KUALITAS SOFTWARE
§  MASALAH UTAMA PADA KEMANAN SISTEM INFORMASI:
1.  ANCAMAN (THREATS) ATAS SISTEM.
Adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.
Ancaman ada 3, yaitu:
ü Ancaman Alam, dibagi 3:
-         Ancaman Air           : banjir, tsunami.
-         Ancaman Tanah      : tanah longsor, gempa bumi.
-         Ancaman Alam Lain         : petir, tornado.
ü Ancaman Manusia       : virus, pencurian, hacking.
ü Ancaman Lingkungan  : kebocoran AC, penurunan tegangan listrik, polusi, efek bahan kimia.
2.  KELEMAHAN (VULNERABILITY) ATAS SISTEM.
Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan, maupun kelemahan atas sistem kontrol, sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup sistem tersebut.

§  DAMPAK DARI MASALAH SISTEM INFORMASI:
1.  EFEKTIFITAS
2.  EFISIENSI
3.  INTEGRITY
4.  KERAHASIAAN
5.  KETERSEDIAAN (AVAILABILITY)
6.  COMPLIANCE
7.  KEHANDALAN (RELIABILITY)

§  PENDEKATAN KEAMANAN SISTEM INFORMASI
1.  PENDEKATAN PREVENTIF
Mencegah kemungkinan terjadinya ancaman dan kelemahan.
2.  PENDEKATAN DETECTIVE
Mendeteksi adanya penyusupan dan proses yang mengubah sistem dari keaadan normal menjadi keadaan abnormal.
3.  PENDEKATAN CORRECTIVE
Mengoreksi keaadaan sistem yang sudah tidak seimbang lagi untuk dikembalikan dalam keadaan normal.
§  YANG DIlAKUKAN OLEH AUDIT
1.  PERSIAPAN
2.  REVIEW DOKUMEN
3.  PERSIAPAN KEGIATAN ON-SITE AUDIT
4.  MELAKUKAN KEGIATAN ON-SITE AUDIT
5.  PERSIAPAN, PERSETUJUAN, DAN DISTRIBUSI LAPORAN AUDIT.
6.  FOLLOW UP AUDIT.
§  LINGKUP COBIT 4 DOMAINS
1.  PLANNING & ORGANIZATION (Ada 11 proses)
2.  ACQUISITION & IMPLEMENTATION (Ada 6 proses)
3.  DELIVERY & SUPPORT (Ada 13 proses)
4.  MONITORING & EVALUATION (Ada 4 proses)

Pendekatan Audit
1.    Tentukan ancaman yang dihadapi
2.    Identifikasi prosedur pengendalian
3.    Evaluasi prosedur pengendalian
4.    Evaluasi kelemahan



Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)