Professional Documents
Culture Documents
peluang untuk dapat hadir dimanapun, memberikan kenyamanan, akses jaringan sesuai
permintaan (on-demand) ke lokasi sumber daya komputasi terkonfigurasi (misalnya, jaringan,
server, penyimpanan, aplikasi, dan layanan), yang dapat dengan cepat dijalankan dan
diluncurkan, dengan upaya pengelolaan minimal atau dengan menggunakan penyedia jasa
layanan.
A. Teknik CAAT
1. Test Data Generators
Secara otomatis akan memproduksi data untuk dites oleh sistem dimana mempersiapkan
data yang akan diuji untuk dicoba berbagai jalur melalui sistem serta memastikan bahwa
semua jalur yang diinginkan telah dilakukan pengujian
2. Flowcharting Packages
Peralatan Audit ini menjadi terkenal cepat dengan auditor dimana auditor menginginkan
untuk arus informasi dokumen , poin kontrol , dan prosedur operasional
3. Specialized Audit Software
Merupakan software tertulis eksplisit untuk mencapai beberapa keinginan sasaran audit,
bisa digunakan di berbagai macam tujuan , namun karena biasanya didesain untuk
mencapai tujuan spesifik tertentu , mungkin akan muncul ketidakfleksibelan
4. Generalized Audit Software
Software yang digunakan oleh auditor pada umumnya seperti auditor melakukan
pemeriksaan yang rutin terhadap sampling melalui statistik
5. Utility Programs
Software ini dilengkapi dengan hardware atau sistem software yang dirancang untuk
melakukan pekerjaan yang umum dan berulang seperti mengurutkan file , printing ,
copying dan perbandingan file . Karena kekuatan dari program ini , dibutuhkan otorisasi
khusus untuk mengakses data yang diminta
B. Teknik Khusus / Cara kerja CAAT
1. Test Data
Teknik ini melibatkan data yang bertransaksi melalui sistem dalam rangka untuk
mencapai hasil yang telah ditentukan karena hal ini mempengaruhi file yang
ditransaksikan sehingga secara normal menggunakan sebuah copy dari live programs dan
menguji versi dari file tersebut. Teknik ini secara efektif mencari hal yang aneh/cacat
yang dibatasi oleh volume data yang dapat ditangani
2. ITF (Integrated Test Facility)
- Mirip dan merupakan variasi dengan Test Data
- Dipengaruhi oleh diciptakannya live system dari entitas dummy dan memproses test data
bersamaan dengan live data
- Keuntungan: testing the system as it normally operates
- Requirement Definition
Pada tahap ini menetapkan kebutuhan fungsional dari sistem yang diusulkan dengan
rincian yang cukup dalam memfasilitasi pemilihan paket vendor yang tepat
- Request For Proposal ,
- Installation , konversi sistem lama ke sistem yang baru , memastikan instalasi berjlan
dengan lancar
- System Maintenance , bug/error from the program, new request from manager/user
yang perlu disesuaikan , teknikal dan hardware problem , corporate merger and
acquition, government regulation
- System Maintenance Review ,
Personnel Practices
1. Acquisition , memastikan karyawan yang direkrut sesuai dengan kemampuan dan
kualifikasi yang diinginkan dan ditempatkan ke posisi yang sesuai. Yang perlu
dikontrol adalah kontrol atas karyawan yang masih bersifat kontrak/sementara
apakah karyawan tersebut memiliki komptensi dan kemapuan yang telah sesuai
dengan yang diinginkan oleh perusahaan
2. Training , memastikan bahwa karyawan mampu melaksanakan tugas yang
dialokasikan , masalah umumnya terkait dengan fungsi it yang dilatih kepada staff
hanya terkait dengan skill proses informasi
3. Retentiton , memastikan bahwa manajemen menentukan effort dari staff dan
memberikan gaji dan tunjangan yang sesuai dengan kemampuannya. Masalah
umumnya terkait dengan skill yang terbaik akan hilang seiiring dengan keluar
karyawan lama dan membutuh learning curve untuk karyawan baru
COBIT
1. Memastikan Orientasi Strategi
2. Meciptakan benefit
3. Mengimplementasikan resiko amanagemet untuk melindungi aset dan recovery jika
terjadi bencana
4. Manajemen sumber daya yang efektif
5. Pengukuran kinerja yang tepat
1. Planning and Organizing , mencover semua proses dilakukan oleh manajemen dalam
rangka memastikan fungsi it telah direncanakan dengan baik dan melakukan kontrol
atas pemberian keyakinan terkait dengan tujuan IT perusahaan akan tercapai
2. Acquire and Implement dimana semua proses terlibat untuk mengidentifikasikan
solusi melalui instalasi dan akreditasi dari solusi dan perubahan
3. Deliver and Support, mencakup semua proses yang dibutuhkan untuk mengantar level
service yang diinginkan , mengelola operasional dan informasi, dan memastikan kinerja
yang tepat
4. Monitor and Evaluate, proses yang dibutuhkan untuk mengawasi kinerja it secara
keseluruhan dan memastikan IT Governance yang efektif
D. Classifying Systems
Simple vs Complex
Sistem yang sederhana/simple dan kompleks sama-sama menghadapi resiko normal
terkait dengan ketidakakurasian, ketidaklengkapan , tetapi untuk sistem yang kompleks
karena sifatnya udh kompleks , ketika terjadi masalah akan sulit untuk melakukan test
yang memadai dan mudahnya muncul kesalahan sistemik yang tidak terdeteksi
Open Versus Closed
Sistem yang terbuka lebih rentan akan error dan usaha melakukan pembobolan , dimana
merupakan faktor jumlah sumber input dan output serta tingkat dari interaksi sistem
Stable vs dynamic
semakin tinggi tingkat ketidakstabilan sistem , semakin besar kemungkinan terjadi
perubahan dari sistem akan dilakukan dengan mempertimbangkan efek samping dan
semakin besar kemungkinan terjadinya pengujian sistem yang tidak memadai dalam
sistem yang dinamis
Adaptive versus non adaptive
Sistem yang adaptive didesain secara fleksibel untuk semua hal yang fleksibel dengan
semua orang , sedangkan sistem non adaptif , berjalan dengan cara yang tidak tepat
dengan tambahan subsitem yang tidak resmi yang memliki kemungkinan error bawaan
Permanent versus temporary
Sistem yang permanen tentunya didesain , diimplementasi dan dipertahankan dalam
lingkungan yang dikontrol , sedangkan sistem yang sementara mungkin berada di luar
kontrol , tidak dites , tidak didokumentasi , terbuka terjadinya perubahan dan umumnya
di luar kendali
E. 3 Jenis Sites
F. SDLC