Selasa, 17 Juni 2014

Hal yang perlu diperhatikan pada saat memilih anggota tim proyek

  1.  Anda membutuhkan seseorang yang dapat berkomunikasi, yang merupakan bagian dari sebuah tim, serta dapat berbagi pengetahuan dan ide-ide dengan baik, tetapi juga harus maumenjalankan ide-ide tersebut.
  2. Anda membutuhkan seorang pendengar yang baik, seseorang yang akan mendengarkan pendapat orang lain dan mau mengakui jika pendapat-pendapat tersebut lebih baik.
  3. Anda membutuhkan seorang yang terorganisir. Akan banyak tugas yang harus dilakukan, setiap tugas pada waktu yang tepat.
  4.  Anda tidak membutuhkan seseorang yang perfeksionis. Pilihlah seorang yang dapat bekerja pada saat deadline. Selalu ada cara yang terbaik, tetapi jika hal ini berhasil sekarang, keluarkan sesuai waktu, dan simpan kemajuan ini untuk versi berikutnya.
  5. Anda membutuhkan seseorang yang mempunyai kemampuan teknik terbaik, seorang analitis dan logis, dengan pengalaman yang sesuai.



TUGAS MASING-MASING ANGGOTA TIM PROYEK "PRETEST"

Tugas masing-masing anggota tim proyek adalah

  • Manajer Proyek (Project ManagerPM adalah posisi pertama yang harus diisi. Pekerjaan ini diisi ketika proyek masih sekilas di mata orang, karena PM yang pertama menentukan apakah sebuah proyek dapat dikerjakan atau tidak.
  • Pimpinan Proyek (Project LeaderPimpinan Proyek adalah posisi kedua yang harus diisi. Sangatlah baik jika PM memilih orang ini. Pertama, PM harus bernegosiasi dengan Manajer Fungsional untuk tugas-tugas PL, kemudian yakinkan PL untuk bergabung dalam tim. PL terdaftar pada proposal karena banyak detail proposal dikerjakan oleh PL. Pekerjaan ini sangat bersifat teknis, karenanya pilihlah ahli yang terbaik. Jangan mencari orang yang tidak mempunyai pendirian. Lebih baik mencari orang yang dapat mengingat pembuatan detail keseluruhan proyek tersebut.
  • Programmer Ahli (The Guru ProgrammerGaya hidup baru telah berevolusi sejak komputer ditemukan. Hal ini adalah Programmer Ahli atau “Hacker”. Orang ini bekerja secara misterius, pada jam-jam yang aneh; suka menentang dan tidak mau diatur, hanya ingin mengerjakan tugas sesuai dengan keinginanya. Tetapi ahli dalam bidangnya, dapat membuat program tugas-tugas yang rumit 10 kali lebih cepat dari orang lain. Disarankan jika Anda memiliki orang ini, organisasikan sebuah tim dan 1 ahli ini dikelilingi oleh para pemula. Hal ini akan sukses jika ahli tersebut senang menjelaskan sesuatu kepada orang lain (seperti yang biasa mereka lakukan) – para pemula akan belajar dari ahli ini.
  • Programmer Pemula (The Junior ProgrammerProgrammer pemula biasanya memiliki bakat dan mempunyai keinginan untuk membuktikan diri mereka. Ada dua keahlian, bagaimanapun itu tidak selalu diajarkan di sekolah : komunikasi tim dan komunikasi manajemen. Selalu ada kompetisi di sekolah. Bahkan pada sebuah tim proyek, para siswa tidak membantu diantara sesama mereka. Mereka mungkin tidak diajarkan untuk berbagi pekerjaan kepada anggota tim yang lain. Dalam sebuah perusahaan seorang anggota tim hanya berhasil jika keseluruhan tim berhasil.

Jumat, 16 Mei 2014

WEB DESIGNER

Kelas : 4KA07
Kelompok : 
Fransiska Yolanda (12110879)
Lovina Ramadhani (14110063)
Marina Trisnanti (14110219)
Yunisa Hidayanti (18110183)


WEB DESIGNER

Web designer adalah seseorang yang bekerja dengan unsur-unsur visual pada suatu halaman web. Dia adalah orang yang membuat wajah halaman web tampak begitu “cantik”. Para web design mengintegrasikan komponen seperti gambar, file flash, atau multimedia ke dalam halaman web untuk menambah pengalaman visual user, atau untuk melengkapi content page.
Pemahaman tentang Client-side scripting, HTML, CSS, cara memanipulasi image dan animasi merupakan beberapa hal yang dikuasai oleh web designer.

Berikut adalah bagian hal yang harus dipahami oleh seorang web designer:
  • Client-side scripting: JavaScript.
  • Server-Side scripting: PHP, ASP, dsb.
  • Cascading Style Sheets.
  • HTML.
  • Manipulasi image : Adobe Photosop, GIMP, Corel Draw, dsb.
  • Animasi, biasanya berupa flash.

Web designer biasanya bekerja dalam tim untuk memastikan sebuah tampilan website dapat membuat aplikasi web bekerja dengan baik. Keterampilan tambahan berupa komunikasi, tentu akan menjadi sangat berguna bagi para web designer.
Sisi lain yang juga harus dipahami oleh web designer adalah usability atau kegunaaan, standar W3C untuk HTML dan CSS dan kompabilitas tampilan pada browser yang berbeda.

v  Tujuan Web Designer
Tujuan mendesain web itu bisa beraneka motif kepentingan. Namun biasanya, alasan mendesain web itu adalah agar bisa membangun situs berisi ribuan halaman situs yg tersimpan pada web server/servers dan menampilkan konten secara interaktif kepada pengguna web menggunakan web browser. Untuk mencapai tujuan web desain itu, seorang webdesigner mendesain menggunakan elemen web berikut ini:
  • WEB
  • Gambar (format gambar GIF, JPEG, PNG).
  • HTML, XHTML, XML, dan tag bahasa pemograman web lainnya .
  • Grafik Vektor
  • Animasi Flash
  • Video Quciktime
  • Suara

v  Tugas Web Designer

Kalau berbicara soal web designer, maka jelas pekerjaannya adalah membuat desain sebuah website, desain tersebut akan dibuka atau dinikmati pada sebuah layar seperti layar komputer, layar handphone, layar tablet, desain web bukan desain yang nantinya akan dicetak seperti brosur, poster, banner, atau cover majalah karena itu pekerjaan seorang graphic designer. Tentunya ini sangat berbeda, dari medianya pun sangat berbeda, graphic designer pekerjaannya lebih dominan ke pembuatan desain untuk media cetak, sedangkan web designer hasil pekerjaanya akan di buka di sebuah layar monitor.
  • Merancang Konsep Layout (Wireframing).
  • Merancang Layout Secara Visual.
  • Konversi Layout Visual ke HTML dan CSS.
  • Membuat Susunan Markup (HTML).
  • Mempercantik Markup Dengan CS.
  • Memberi Efek Tambahan Yang Diperlukan.
  • Memastikan kode sudah benar (Validation).
  • Revisi atau Update (Version Control | GIT).

v  Keahlian Web Designer
Desain web adalah seni dan proses dalam menciptakan halaman web tunggal atau keseluruhandan bisa melibatkan estetika dan seluk beluk mekanis dari suatu operasi situs web walaupun yangutama memusatkan pada tampilan dan cita rasa.Sedangakan aspek yang mencangkup pada designweb antara lain menciptakan animasi dan grafik,pemilihan warna,grafik dan font. Hal yang harus dikuasai oleh seorang web designer, yaitu:

Penguasaan cita rasa seni, meliputi:
  •  Mengeksplorasi imajinasinya dan menggali cita rasa seninya yang dituangkan kedalam halaman web.
  • Mampu memilih warna yang baik dan memadukannya dengan warna yang lainsehingga menciptakan perpaduan warna yang serasi.
  • Mampu membuat bentuk atau sketsa yang baik dari bentuk halaman web.
  • Mampu menggabungkan imajinasi atau ide original dan menggabungkannya dari pihakclient.
  • Mampu menempatkan komponen multimedia pada bagian-bagian tertentu sehinggahalaman web lebih menarik.
Penguasaan tool pendukung perancangan web, meliputi:

  • Program aplikasi pengatur layout web-Macromedia dreamweaver, Ms. Frontpage, edit plus, php, dan lain-lain.
  • Program aplikasi pembuat animasi-Macromedia Flash, Swish.
  • Program aplikasi pembuat design grafis-Photoshop, Corel, Paint, dan lain-lain.
Penguasaan membuat Interface
Penguasaan Bahasa Pemrograman

v  Etika Seorang Web Designer
Berikut adalah empat etika dasar untuk seorang web designer:
  • Reliability / Reliabilitas

Seorang web developer memiliki kewajiban untuk memastikan bahwa proyeknya bisa selesai dan bisa digunakan oleh kliennya. Apabila seorang web developer memiliki keragu-raguan atas kemampuannya menyelesaikan sebuah proyek, ia wajib menginformasikan hal tersebut di awal pengerjaaan.Adalah pelanggaran etika yang sangat buruk apabila proyek yang belum rampung ditinggalkan oleh sang developer.
  • Confidentiality / Kerahasiaan
Dalam sebuah proyek website, seorang web desainer pasti akan menggunakan akses code dan username untuk berbagai hal ( CMS, CPanel, Spanel, FTP ) yang bisa didapatkan dari klien ataupun dari perusahaan hosting.Adalah merupakan kewajiban web developer untuk menyimpan baik data tersebut selama proyek berlangsung dan melakukanserah terima resmi data-data tersebut setelah proyek konstruksi selesai. Jika kliennya lupa, tinggal minta ISP untuk reset.
  • Usability / Kedayagunaan

Sebuah website harus dibuat supaya useful / berguna, bukan terserah keinginan kliennya. Sama seperti seorang kontraktor bangunan, harus bertanggung jawab membuatkan rumah yang ada pintu dan atapnya.Pertama, fungsi – fungsi yang ada di situs harus bisa berguna bagi pengunjung dan bagi klien.Contoh: Pengunjung bisa mencari isi situs dan klien bisa melihat data pengunjung yang telah mengisi contact form. Kedua, web developer WAJIB untuk melatih kliennya untuk menggunakan situs tersebut. Bahkan untuk hal – hal kecil seperti membuat email atau login ke CPanel / SPanel.Ada bagusnya untuk investasi waktu anda membuat user manual yang standar dan tinggal diserah kepada klien setelah proyek selesai.
  • Longevity / Keabadian

Setelah sebuat website selesai, tugas anda dan klien anda baru selesai SETENGAH.Kenapa? Karena supaya sebuah website bisa berfungsi awet ada beberapa persyaratan wajib, yaitu keterlibatan klien dan SEO. Website yang tidak diupdate / interaktif akan dilupakan oleh kliennya dan website yang tidak melakukan SEO akan sepi pengunjung.

Tokoh Web Designer : Jakob Nielsen



Jakob Nielsen lahir pada 5 Oktober 1957 di Copenhagen, Denmark. Beliau mendapatkan gelar PhD di bidang Interaksi Manusia dan Komputer dari Universitas Teknik Denmark di Copenhagen.

Dari tahun 1994 hingga 1998, Jakob bekerja di Sun Microsystems sebagai Distinguished Engineer. Jakob dipekerjakan untuk membuat perangkat lunak untuk sebuah perusahaan dengan fungsi yang berat namun dapat dioperasikan dengan mudah. Tetapi, Jakob memilih menghabiskan waktunya selama bekerja di Sun Microsystems untuk mendalami bidang Web Usability. Jakob telah membuat banyak desain untuk web, salah satunya situs Sun pertama kali di tahun 1994.

Jakob mengemukakan lima komponen utama dalam pembuatan web desain, yaitu:
  • Learnability
  • Efficiency
  • Memorability
  • Errors
  • Satisfaction

Karena opininya ini, Jakob sempat dikritik oleh beberapa desain grafis lainnya karena dianggap telah mengabaikan beberapa hal penting mengenai pengguna yang seharusnya menjadi pertimbangan, yaitu: typhography, readability, visual cues for hierarchy and importance, dan eye appeal.

Beberapa kerja sama yang pernah dijalani oleh Jakob Nielsen adalah:
  • Bellcore (Bell Communications Research, Morristown, NJ).
  • The IBM User Interface Institute at the T.J. Watson Research Center (Yorktown Heights, NY).
  •  The Technical University of Denmark (Copenhagen).
  • Aarhus University (Ã…rhus, Denmark).

Beberapa gelar yang telah disematkan kepadanya adalah:
  • The King of Usability (Internet Magazine).
  •  The Guru of Web Page Usability (The New York Times).
  • The Next Best Thing to a True Time Machine (USA Today).
  • The Smartest Person on the Web (ZDNet AnchorDesk).
  • The World’s Leading Expert on Web Usability (US News & World Report).
  • The World’s Leading Expert On User Friendly Design (Stuttgarter Zeitung, Germany).
  • One of the Top 10 Minds in Small Business (FORTUNE Small Business).
  • One of the World’s Foremost Experts in Web Usability (Business Week).
  • One of the World’s Most Influential Designers (Business Week).
  • The Web’s Usability Czar (WebReference.com).
  • The Reigning Guru of Web Usability (FORTUNE).
  • Eminent Web Usability Guru (CNN).
  • The Usability Pope (Wirtschatswoche Magazine, Germany).
  • New Media Pioneer (Newsweek).
  • Knows more about what makes web sites work than anyone else on the planet (Chicago Tribune)

Jakob telah menerbitkan beberapa buku, yaitu:
  • Hypertext and Hypermedia (1990) (ISBN 0-12-518410-7)
  • Usability Engineering (1993) (ISBN 0-12-518406-9)
  • Designing Web Usability: The Practice of Simplicity (1999) (ISBN 1-56205-810-X)
  • E-Commerce User Experience (2001) (ISBN 0-970-60720-2) (coauthors: Rolf Molich, Carolyn Snyder, Susan Farrell)
  • Homepage Usability: 50 Websites Deconstructed (2001) (ISBN 0-7357-1102-X) (coauthor: Marie Tahir)
  • Prioritizing Web Usability (2006) (ISBN 0-321-35031-6) (coauthor: Hoa Loranger)
  • Eyetracking Web Usability (2008) (ISBN 0-321-49836-4) (coauthor: Kara Pernice)
  • Mobile Usability (2012) (ISBN 0-321-88448-5) (coauthor: Raluca Budiu)

Sumber :
http://team88-wawasansosial.blogspot.com/2011/11/kode-etik-seorang-web-desain.html
http://bimbimherry.wordpress.com/2012/05/22/pengertian-web-desain/
http://www.nngroup.com/people/jakob-nielsen/
http://en.wikipedia.org/wiki/Jakob_Nielsen_%28usability_consultant%29

Jumat, 09 Mei 2014

POSTEST : Rencana Test Penerimaan

Soal:
Terdapat 2 pendekatan yang umum digunakan untuk penerimaan yaitu 'Parallel Run' dan 'Penerimaan sedikit demi sedikit'. Sebutkan kelebihan dan kekurangan masing-masing pendekatan tersebut!

Jawaban:

Sistem Paralel Run

Kelebihan :
  • User dapat melakukan pengecekan data pada sistem lama.
  • Meningkatkan rasa aman bagi user.
  • Menyediakan PROTEKSI yang tinggi kepada pihak manajemen terhadap kegagalan dari sistem baru.

Kekurangan :
  • Penggunaan resource yang tinggi karena harus menangani sistem lama dan sistem  baru.
  • Biaya pengembangan dan konversi sistem yang membengkak.
  • Biaya konversi sistem yang harus dikeluarkan cukup besar & mahal

Penerimaan Sedikit demi Sedikit

Keuntungan :
  • Dapat mendemonstrasikan semua fungsi yang dijanjikan.
  • Semua tindakan yang menyebabkan masalah selalu diketahui dengan tepat siapa yang mengetik ketika masalah terjadi.
  • Memastikan bahwa semua yang dijanjikan akan diuji (ENSURING THAT ALL THE PROMISES ARE TESTED)

Kekurangan:
  • Seharusnya tidak ada keengganan untuk menerima dan membayar jika metode ini digunakan.
  • Memerlukan banyak pekerjaan untuk menulis ATP (Acceptance Test Paln / Rencana Tes Penerimaan).

Dalam beberapa hal pemakai mungkin tidak akrab dengan pendekatan ini, tetapi anda dapat mengakrabkannya dengan metode yang baru.

Pretest : Rencana Tes Penerimaan

Soal  :
Menurut Anda apa yang akan terjadi jika diakhir Tes Penerimaan ternyata fungsi-fungsi yang ada tidak sesuai dengan apa yang dijanjikan di awal proyek, jelaskan!

Jawaban :
Yang akan terjadi masalah sebagai berikut :

  1. Proyek  yang akan  dikirim  tidak sesuai dengan yang dijanjikan
  2. Tidak maksimal dalam menangani suatu proyek
  3. Tidak lagi di percayai oleh User untuk menangani suatu proyek
karena ada masalah tersebut maka client produk proyek dapat diperbaiki dengan kondisi client menunda pembayaran. Atau client dapat membatalkan proyek yang telah dibuat. Atau client dapat menerima produk proyek dengan kondisi biaya yang akan dibayar dipotong sesuai dengan fungsi-fungsi yang bekerja dengan membiarkan produk seperti hasil yang ada tanpa ada perbaikan.

Hal yang Perlu Dilindungi dalam Mengamankan Suatu Sistem Informasi

Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu:
Aset Fisik, meliputi :
  • Personnel.
  • Hardware (termasuk media penyimpanan, dan periperalnya).
  • Fasilitas.
  • Dokumentasi.
  • Supplies.
Aset Logika
  • Data / Informasi.
  • Sofware (Sistem dan Aplikasi).

Langkah-langkah utama pelaksanaan Program keamanan

Langkah-langkah utama pelaksanaan Program keamanan yaitu:

Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :

  • Tujuan Review.
  • Ruang Lingkup (Scope) Review.
  • Tugas yang harus dipenuhi.
  • Organisasi dari Tim Proyek
  • Sumber Anggaran (Pendanaan).
  • Jadwal untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
  • Personnel (end users, analyst, programmers, operators, clerks, Guards).
  • Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,communication lines, concentrator, terminal).
  • Fasilitas (Furniture, office space, computer rrom, tape storage rack).
  • Dokumentasi (System and program doc.,database doc.,standards plans,insurance policies, contracts).
  • Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes).
  • Data/Informasi (Master files, transaction files, archival files).
  • Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).
  • Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).
Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker
(1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk
memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode
untuk perhitungan atas hilangnya kekayaan, dan umur asset.

Identifikasi Ancaman-ancaman (Threats Identification)
Sumber ancaman External :
  • Nature / Acts of God.
  • H/W Suppliers.
  • S/W Suppliers.
  • Contractors.
  • Other Resource Suppliers.
  • Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition).
  • Debt and Equity Holders.
  • Unions (strikes, sabotage,harassment).
  • Governmnets.
  • Environmentalist (Harassment (gangguan), unfavorable publicity).
  • Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal :
  • Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
  • Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah).
  • Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan
terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
  • Identification of the controls in place.
  • Assessment of the reliability of the controls in place.
  • Evaluation of the likelihood that a threat incident will be successful.
  • Assess the resulting loss if the threat is successful.

Senin, 27 Januari 2014

Tools-tools untuk Mengaudit TI

Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
  1. ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
  2. Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut ini beberapa kegunaannya :
  3. Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
  4. Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. 
  5. Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan 
  6. Metasploit Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan. 
  7. NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING) 
  8. Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

COBIT (Control Ojective for Information and Related Technology)

COBIT merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.

Rabu, 08 Januari 2014

15 Area Pengendalian

Area Pengendalian ada 15 yaitu :
    1. Integritas Sistem
    2. Manajemen Sumber Daya (Perencanaan Kapasitas)
    3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
    4. Backup dan Recovery
    5. Contigency Planning
    6. System S/W Support
    7. Dokumentasi
    8. Pelatihan atau Training
    9. Administrasi
    10.Pengendalian Lingkungan dan Keamanan Fisik
    11.Operasi
    12.Telekomunikasi
    13.Program Libraries
    14.Application Support (SDLC)
    15.Pengendalian Mikrokomputer


Penjelasan :
1. Integritas Sistem
  • Ketersediaan dan kesinambungan sistem komputer untuk user
  • Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
  • Persetujuan dari user atas kinerja sistem yang di inginkan
  • Preventive Maintenance agreements untuk seluruh perlengkapan
  • Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
  • Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
  • Faktor-faktor yang melengkapi integritas sistem
  • Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
  • Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
  • Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem
  • Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
  • Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran)
  • Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
  • Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
  • Terhadap fasilitas pemrosesan SI
  • Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
  • Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya
  • Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security)
7. Dokumentasi
  • Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
  • Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
  • Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
  • Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
  • Serta rencana pelatihan yang berkesinambungan
9. Administrasi
  • Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting atau charge out yang digunakan
  • Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
  • Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi
  • Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
  • Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
  • Diprogram untuk merespon permintaan/keperluan SO
  • Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
  • Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
  •  Review terhadap logical and physical access controls,
  • Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
  • Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
  • Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development
  • Terdapat review atas prosedur quality assurance.
14. Application Support
  • Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
  • Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
  • Proyek, proses pengujian yang menyeluruh antara user dan staf SI
  • Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer Controls
  • Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,
  • Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.

Konsep Proses Pencapaian Tujuan

Berdasarkan perkembangan dibidang manajemen SDM, konsep pengendalian intern juga mengalami perubahan dari konsep ketersediaan pengendalian inetern beralih ke konsep proses pencapaian tujuan.
Dengan konsep baru tersebut (Konsep Proses Pencaaian Tujuan) disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi terletak dilapisan bawah. Mereka yang deket dengan konsumenlah yang paling mengerti dengan kebutuhan pasar.
Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian orkes simponi. Organisasi ini sepenuhnya akan digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisai masing-masing.
Untuk menjaga kekompakan agar terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi sebagai konduktor.
Manajer tersebut tidak lagi harus memiliki pengetahuan teknis seperti yang dimiliki pemain orkesnya, tetapi yang diperlukan hanya seorang yang mampu mengatur tempo dan menguasai tingkatan nada.

Lovina Ramadhani Copyright © 2009
Scrapbook Mania theme designed by Simply WP and Free Bingo
Converted by Blogger Template Template