Thursday, December 28, 2017

Review COBIT

Informasi merupakan sumber daya utama bagi enterprise. Teknologi memegang peranan penting yang dapat meningkatkan fungsi informasi pada enterprise, sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 for Information Security yang digambarkan pada gambar 1 merupakan bagian dari COBIT 5 secara utuh, dimana fokus pada COBIT 5 for Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran secara detil dan praktikal tentang panduan bagi para profesional keamanan informasi dan orang-orang yang merupakan bagian dari enterprise yang memiliki ketertarikan di bidang keamanan informasi. Secara umum, saya dapat mengartikan bahwa COBIT adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut.
Tujuan utama pengembangan COBIT 5 for Information Security:
Menggambarkan keamanan informasi pada enterprise termasuk:
·        Responsibilities terhadap fungsi IT pada keamanan informasi.
·     Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.
·        Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.

Memenuhi kebutuhan enterprise untuk:
·       Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
·         Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh internal dan eksternal stakeholders.
·         Mengikuti hukum dan peraturan yang relevan.

Sebagai tambahan, pengembangan COBIT 5 for Information Security untuk memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting dalam operasional sehari-hari pada enterprise.
Keunggulan
Menggunakan COBIT 5 for Information Secutiry memberikan sejumlah kemampuan yang berhubungan dengan keamanan informasi untuk perusahaan sehingga dapat menghasilkan manfaat perusahaan seperti:
·         Mengurangi kompleksitas dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah.
·         Meningkatkan kepuasan pengguna.
·         Meningkatkan integrasi keamanan informasi dalam perusahaan.
·         Menginformasikan risiko keputusan dan risk awareness.
·         Meningkatkan pencegahan, deteksi dan pemulihan.
·         Mengurangi insiden (dampak) keamanan informasi.
·         Meningkatkan dukungan untuk inovasi dan daya saing.
·         Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi.
·         Pemahaman yang lebih baik dari keamanan informasi.
Keamanan Informasi
Pengertian Keamanan Informasi
ISACA mendefinisikan keamanan informasi sebagai:
“Ensures that within the enterprise, information is protected against disclosure to unauthorised users (confidentiality), improper modification (integrity) and non-access when required (availability).”
·         Confidentiality berarti menjaga hak akses dan penggunaan wewenang untuk melindungi privacy dan kepemilikan informasi.
·         Integrity berarti menjaga informasi dari modifikasi atau perusakan dan termasuk memastikan bahwa informasi yang ada merupakan informasi asli dan tidak ada penolakan (non-repudiation) jika akan dilakuan pembuktian terhadap sistem.
·         Availability berarti memastikan dalam hal waktu dan kehandalan dalam mengakses dan menggunakan informasi agar selalu tersedia.



Prinsip COBIT 5
Prinsip 1. Meeting Stakeholder Needs
Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholdernya – termasuk stakeholders untuk keamanan informasi – didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki.
Prinsip 2. Covering the Enterprise End-to-End
COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:
·      Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
·         Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi.
Prinsip 3. Applying a Single, Integrated Network
COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.
Prinsip 4. Enabling a Holistic Approach
Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5 mendefinisikan 7 kategori enablers yang dapat dilihat pada gambar 4 berikut.
7 enablers yang digunakan pada COBIT 5 meliputi:
1.       Principles, Policies and Frameworks
2.       Processes
3.       Organisational Strucutres
4.       Culture, Ethics and Behaviour
5.       Information
6.       Services, Infrastructure and Applications
7.       People, Skills and Competencies
Prinsip 5. Separating Governance from Management
COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. 
Andreas K. Mulyadi 
11114133
4KA18
SUMBER:
https://www.proxsisgroup.com/articles/pengertian-dan-fungsi-cobit-5-information-security/

Posted by at No comments:

Thursday, November 2, 2017

Review Audit Command Language

Review Audit Command Language
gundar-logo1
Disusun oleh :
Aldo Fernanda Tahar              (10114760)
Andreas Kukuh Mulyadi         (11114133)
Hoky Kurniady                        (15114012)
Heribertus Oscar Gesi              (14114943)
Romi Sanubari                         (19114794)
4KA18
Dosen : Budi Setiawan


Universitas Gunadarma
2017/2018
Daftara isi:
Cover 1
Daftar Isi 2
  1. Pengertian Audit 3
  2. Pengertian Teknologi 3
  3. Pemahaman Audit Command Language 3
    1. Sejarah Audit Command Language 3
    2. Prolog Audit Command Language 4
    3. Tahapan Siklus Audit Command Language 4
    4. Review Audit Command Language 5
    5. Fitur dan Keamanan ACL Software Tools 5
    6. Manfaat Menggunakan ACL Software Tools 6
  4. Demo Audit Command Language 7
  5. Daftar Pustaka 12









  1. Pengertian Audit
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
  1. Pengertian Teknologi
Teknologi adalah keseluruhan sarana untuk menyediakan barang-barang yang diperlukan bagi kelangsungan dan kenyamanan hidup manusia.
Secara umum, teknologi dapat didefinisikan sebagai entitas, benda maupun tak benda yang diciptakan secara terpadu melalui perbuatan, dan pemikiran untuk mencapai suatu nilai. Dalam penggunaan ini, teknologi merujuk pada alat, dan mesin yang dapat digunakan untuk menyelesaikan masalah-masalah di dunia nyata. Ia adalah istilah yang mencakupi banyak hal, dapat juga meliputi alat-alat sederhana, seperti linggis atau sendok kayu, atau mesin-mesin yang rumit, seperti stasiun luar angkasa atau pemercepat partikel. Alat, dan mesin tidak mesti berwujud benda; teknologi virtual, seperti perangkat lunak dan metode bisnis, juga termasuk ke dalam definisi teknologi ini.
  1. Pemahaman Audit Command Language
    1. Sejarah Audit Command Language
ACL (Audit Command Language) adalah salah satu jenis audit software yang termasuk dalam kategori Genaralized Audit Software (GAS). Seperti halnya aplikasi GAS yang lainnya, ACL hanya dapat digunakan untuk mengumpulkan dan mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan sehingga ACL lebih cenderung digunakan untuk menilai post transactions daripada current transaction. Setelah mengulang apa itu ACL sekarang kita belajar tentang bagaiana sejarah dari ACL ini.
Adalah Prof Hart J. Will yang mengembangkan aplikasi ACL ini. Dikembangkannya ACL ini dimulai pada tahun 1970-an. Hart tidak sendiri mengembangkan aplikasi ini. Dia mengembangkan ACL ini melalui perusahaan yang bernama ACL Services Ltd yang ada di Kanada. Perusahaan ini sebenarnya khusus membuat aplikasi-aplikasi komputer. Sehingga kegiatan utamanya adalah membuat dan menjual aplikasi analisis data, aplikasi tata kelola, aplikasi manajemen resiko dan aplikasi kepatuhan.




Nama lengkapnya adalah Harmut (Hart) J. Will. Beliau adalah seorang Profesor Emeritus Akuntansi, Auditing dan Sistem Informasi manajemen di Sekolah Administrasi Publik di Victoria. Penemuan dia bernama ACL ini disebut-sebut sebagai evolusi pendekatan audit audit.
Awal mula Hart mengembangkan ACL dimulai pada tahun 1960 ketika dia berada di Berlin yang sedang menyelesaikan teisnya. ACL yang dia kembangkan itu selesai pada tahun 1968 ketika dia berada di Illinois. Awal mula sistem yang dia buat adalah kerangka Manajemen Sistem Informasi yang isinya adalah Bank Data dan Bank Model. Selanjutnya dikembangkan sedemikian rupa sehingga jadilah aplikasi audit yang bernama ACL.
    1. Prolog Audit Command Language
ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical users)  maupun pengguna ahli (expert users).
Manfaat ACL antara lain:
  1. Bagi auditor: Penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
  1. Untuk manajemen termasuk profesi akunting dan keuangan: ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada. Dan pembuatan laporan manajemen secara cepat dan fleksibel
  1. Untuk Sumber Daya Manusia/Pemeriksa, IT, dan lainnya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (independensi). Dengan akurasi dan kualitas data yang sangat bagus sehingga data pelaporan dapat dipercaya. Proses pembuatan rekapitulasi dengan sangat cepat.





    1. Tahapan Siklus Audit Command Language
Terdapat 5 siklus data pada Audit Command Language:
•         Perencanaan
Rencanakan pekerjaan anda sebelum memulai sebuah project. Dengan merumuskan jelas tujuanya sebelum mulai analisis, dengan mengembangkan strategi dan waktu serta sumber daya.
•         Akses Data
Langkah berikutnya adalah mengakses data yang digariskan dalam rencana strategis. Dengan mencari, meminta, dan mentransfer data sebelumnya untuk membacanya dengan ACL.
•         Integritas data Verifikasi Data
Setelah menerima data, maka diperlukan untuk menguji integritas. Jika anda memulai project anda tanpa harus diverifikasi terlebih dahulu data yang integritas, ada kemungkinan tidak lengkap atau tidak benar.
•         Analisis Data
Dalam analisis tahap melakukan tes yang diperlukan untuk mencapai tujuan. Anda mungkin akan menggunakan kombinasi perintah, filter, dan hitungan dalam analisis Anda.
•         Pelaporan Hasil
Tergantung pada proyek tersebut, Anda mungkin perlu membuat laporan dari yang dihasilkan. ACL dapat membuat berbagai jenis laporan, termasuk multiline, detail, dan ringkasan laporan
    1. Review Audit Command Language
Audit berbantuan komputer dengan menggunakan software Audit Command Language dimulai dari pendefinisian berbagai macam tipe data yang dapat dibaca oleh software ACL, analisa laporan keuangan perusahaan dimulai dari Neraca  beserta Rugi Laba ditelusuri ke Buku Besar dengan menggunakan fungsi yang terdapat pada software ACL, yaitu:  Verification, Count, Total, Age, Search, Sort, Index, Statistic, Profile, Summarize, Stratification, Sample, Export, Import, Extract, Relation, Joint, Merge, pembuatan laporan yang dihasilkan dari fungsi yang ada di software ACl, serta dilengkapi dengan pembuatan batch (meliputi tahapan pemeriksaan laporan keuangan yang dirangkum menjadi satu program.
    1. Fitur dan Kemampuan ACL Software Tools
  1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform(PC, minicomputer, dan mainframe).
  2. Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta record).
  3. Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang singkat walaupun data yang diproses dalam jumlah yang besar.
  4. Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat Read Only yang dapat menjamin orisinalitas, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen.
  5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.
  6. Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan.
  7. Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif.
  8. Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan. Dalam menghasilkan temuan-temuan yang tidak pernah terkirakan sebelumnya.
  9. Pelaporan yang Handal. Kemudahan untuk merancang laporan yang handal sarat informasi yang bermanfaat. Serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam softwareaplikasi Crystal Report.
  10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalamdatabase. Ataupun menganalisis user-user yang telah masuk ke dalam suatu jaringan/network.
    1. Manfaat menggunakan ACL Software Tools
    1. Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect). Melalui media lain seperti softcopy dalam bentuk teks file/report.
    2. Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-filemenurut aturan-aturan yang ada.
    3. Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.
    4. Untuk Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.
    5. Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.
    6. Aging dan menganalisa Account Receivable/Payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitif.
    7. Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data duplikasi pembayaran. Menguji data-data nomor Invoice/Faktur yang hilang atau pelayanan yang tidak tertagih.
    8. Menguji terhadap hubungan antara authorisasi karyawan dengan supplier.
    9. Melakukan proses Data Cleansing dan Data Matching atau pembersihan data dari data-data duplikasi terutama dari kesalahan pengetikan oleh End-User.
    10. Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien, dan efektif dengan lingkup yang lebih luas. Dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat sehingga memiliki waktu lebih banyak alam menganalisa data dan pembuktian.
  1. Demo Audit Command Language
Tampilan awal software audit command language.
Untuk membuat project, open file > new > project
Setelah memberikan nama project,kemudian klik save maka akan muncul form dibawah ini.
Klik next, kemudian muncul data definition wizard – select data source
Klik cancel, lalu pilih yes


Kemdian klik file > new > table, maka akan muncul lagi wizard berikut
Setelah klik next maka muncul lagi form berikut.
Klik next lalu pilih file untuk di buka ke aplikasi acl
Setelah file dipilih, akan muncul form berikut. Lalu pilih ASCII
Setelah klik next, maka muncul form berikut. Lalu pilih excel file
Setelah klik next, maka muncul form berikut.
Setelah klik next, maa mucul form berikut. dan berikan nama pada daa file.
Kemudian muncul value dan definition pada file yg di buat.
Pilih ok.
Maka data berhasil diimport. Data yang sudah diimport dapat dianalisis dan dilaporkan kepada pengguna baik yang ahli maupun pengguna biasa.



Daftar Kerja :
Aldo Fernanda Tahar:
Sejarah Audit Command Language
Prolog Audit Command Language
Andreas Kukuh Mulyadi:
Demo Audit Command Language
Review software Audit Command Languagr
Hoky Kurniady:
Pengertian audit
Pengertian teknologi
Heribertus Oscar Gesi:
Tahapan Siklus Audit Command Language
Review Audit Command Language
Romi Sanubari:
Fitur dan Kemampuan ACL Software Tools
Manfaat menggunakan ACL Software Tools




Daftar Pustaka

Posted by at No comments:
Subscribe to: Posts (Atom)