Head Picture

Head Picture
...

Selasa, 03 Juli 2012

Apa Itu IT Audit ?


Pengertian IT Audit
Secara umum IT Audit adalah proses kontrol pengujian terhadap infrastruktur teknologi informasi yang memiliki hubungan dengan masalah audit finansial dan audit internal. IT Audit ini lebih dikenal dengan sebutan EDP Auditing (Electronic Data Processing), yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

IT Audit sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Sejarah Singkat IT Audit
IT Audit yang dikenal dengan sebutan EDP auditing ini seperti yang disebutkan sebelumnya, merupakan perkembangan perkembangan dan pemanfaatan teknologi informasi di dalam bidang keuangan. Pemanfaatan teknologi komputer ke dalam sistem keuangan ini telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.

Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).

Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi informasi telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada IT Audit.



Jenis Audit IT.
1.      Sistem dan Apklikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan system.
2.      Fasilitas Pemrosesan Informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan Sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur Perusahaan dan Manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, Telekomunikasi, Intranet, dan Ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.


Metodologi Audit IT
1.      Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.      Mengidentifikasikan Resiko dan Kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.      Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.      Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.      Menyusun Laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.


Alasan dilakukannya Audit IT
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan.
6.      Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.


Manfaat Audit IT
A.     Manfaat pada saat Implementasi (Pre-Implementation Review)
1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.
B.     Manfaat setelah sistem live (Post-Implementation Review)
1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Referensi :
http://amin-kanda.blogspot.com/2009/06/audit-information-technology-it-audit_10.html

Senin, 25 Juni 2012

Kriteria manager yang baik.

Manager adalah orang yang berperan penting dalam suatu proyek ataupun pekerjaan, yang mengatur dan bertanggung jawab akan jalannya pekerjaan ataupun proyek tersebut. Tugas dari seorang manajer adalah bagaimana mengintegrasikan berbagai macam variabel (karakteristik, budaya, pendidikan dan sebagainya) kedalam suatu tujuan organisasi yang sama dengan cara melakukan mekanisme penyesuaian.
Karakter Pribadinya
1.       Memiliki pemahaman yang menyeluruh mengenai teknis pekerjaan dari proyek yang dikelola olehnya.
2.       Mampu bertindak sebagai seorang pengambil keputusan yang handal dan bertanggung jawab.
3.       Memiliki integritas diri yang baik namun tetap mampu menghadirkan suasana yang mendukung di  lingkungan tempat dia bekerja.
4.       Asertif.
5.       Memiliki pengalaman dan keahlian yang memadai dalam mengelola waktu dan manusia.
Karakteristik Kemampuan Terkait dengan Proyek yang Dikelola
1.       Memiliki komitmen yang kuat dalam meraih tujuan dan keberhasilan proyek dalam jadwal, anggaran dan prosedur yang dibuat.
2.       Pelaksanakan seluruh proses pengembangan proyek IT sesuai dengan anggaran dan waktu yang dapat memuaskan para pengguna/klien.
3.       Pernah terlibat dalam proyek yang sejenis.
4.       Mampu mengendalikan hasil-hasil proyek dengan melakukan pengukuran dan evaluasi kinerja yang disesuaikan dengan standar dan tujuan yang ingin dicapai dari proyek yang dilaksanakan.
5.       Membuat dan melakukan rencana darurat untuk mengantisipasi hal-hal maupun masalah tak terduga.
6.       Membuat dan menerapkan keputusan terkait dengan perencanaan.
7.       Memiliki kemauan untuk mendefinisikan ulang tujuan, tanggung jawab dan jadwal selama hal tersebut ditujukan untuk mengembalikan arah tujuan dari pelaksanaan proyek jika terjadi jadwal maupun anggaran yang meleset.
8.       Membangun dan menyesuaikan kegiatan dengan prioritas yang ada serta tenggat waktu yang ditentukan sebelumnya.
9.       Memiliki kematangan yang tinggi dalam perencanaan yang baik dalam upaya mengurangi tekanan dan stres sehingga dapat meningkatkan produktifitas kerja tim.
10.   Mampu membuat perencanaan dalam jangka panjang dan jangka pendek.
Karakteristik Kemampuan Terkait dengan Tim yang Dipimpin
1.       Memiliki kemampuan dan keahlian berkomunikasi serta manajerial.
2.       Mampu menyusun rencana, mengorganisasi, memimpin, memotivasi serta mendelegasikan tugas secara bertanggung jawab kepada setiap anggota tim.
3.       Menghormati para anggota tim kerjanya serta mendapat kepercayaan dan penghormatan dari mereka.
4.       Berbagi sukses dengan seluruh anggota tim.
5.       Mampu menempatkan orang yang tepat di posisi yang sesuai.
6.       Memberikan apresiasi yang baik kepada para anggota tim yang bekerja dengan baik.
7.       Mampu mempengaruhi pihak-pihak lain yang terkait dengan proyek yang dipimpinnya untuk menerima pendapat-pendapatnya serta melaksanakan rencana-rencana yang disusunnya.
8.       Mendelegasikan tugas-tugas namun tetap melakukan pengendalian melekat.
9.       Memiliki kepercayaan yang tinggi kepada para profesional terlatih untuk menerima pekerjaan-pekerjaan yang didelegasikan darinya.
10.   Menjadikan dirinya sebagai bagian yang terintegrasi dengan tim yang dipimpinnya.
11.   Mampu membangun kedisiplinan secara struktural.
12.   Mampu mengidentifikasi kelebihan-kelebihan dari masing-masing anggota tim serta memanfaatkannya sebagai kekuatan individual.
13.   Mendayagunakan setiap elemen pekerjaan untuk menstimulasi rasa hormat dari para personil yang terlibat dan mengembangkan sisi profesionalisme mereka.
14.    Menyediakan sedikit waktu untuk menerima setiap ide yang dapat meningkatkan kematangan serta pengembangan dirinya.
15.   Selalu terbuka atas hal-hal yang mendorong kemajuan.
16.   Memahami secara menyeluruh para anggota tim yang dipimpinnya dan mengembangkan komunikasi efektif di dalamnya.

Keterampilan konseptual (conceptional skill)
Manajer tingkat atas (top manager) harus memiliki keterampilan untuk membuat konsep, ide, dan gagasan demi kemajuan organisasi. Gagasan atau ide serta konsep tersebut kemudian haruslah dijabarkan menjadi suatu rencana kegiatan untuk mewujudkan gagasan atau konsepnya itu. Proses penjabaran ide menjadi suatu rencana kerja yang kongkret itu biasanya disebut sebagai proses perencanaan atau planning. Oleh karena itu, keterampilan konsepsional juga meruipakan keterampilan untuk membuat rencana kerja.

Keterampilan berhubungan dengan orang lain (humanity skill)

Selain kemampuan konsepsional, manajer juga perlu dilengkapi dengan keterampilan berkomunikasi atau keterampilan berhubungan dengan orang lain, yang disebut juga keterampilan kemanusiaan. Komunikasi yang persuasif harus selalu diciptakan oleh manajer terhadap bawahan yang dipimpinnya. Dengan komunikasi yang persuasif, bersahabat, dan kebapakan akan membuat karyawan merasa dihargai dan kemudian mereka akan bersikap terbuka kepada atasan. Keterampilan berkomunikasi diperlukan, baik pada tingkatan manajemen atas, menengah, maupun bawah.

Keterampilan teknis (technical skill)

Keterampilan ini pada umumnya merupakan bekal bagi manajer pada tingkat yang lebih rendah. Keterampilan teknis ini merupakan kemampuan untuk menjalankan suatu pekerjaan tertentu, misalnya menggunakan program komputer, memperbaiki mesin, membuat kursi, akuntansi dan lain-lain.


Referensi :
http://nindyauntari.blogspot.com/2011/05/kriteria-manajer-yang-baik.html
http://siitii-wahyunii.blogspot.com/2012/04/seorang-manajer-adalah-seseorang-yang.html

Software Open Source

Software Open Source merupakan software dimana kita dapat melihat source codenya dan mengetahui cara kerjanya, bahkan kita dapat mengembangkan dan mendistribusikan secara bebas dan gratis tanpa perlu membeli lisensinya.
Alasan mengapa sebaiknya menggunakan software open source adalah karena :
  • Gratis
    ini adalah alasan utama digunakannya software open source. Sebagian user tidak berani ambil resiko mengeluarkan modal yang cukup besar untuk membeli software yang akan digunakan untuk membuat sebuah aplikasi. Terlebih untuk pembelajaran pembuatan suatu aplikasi.
  • Legal
    Software open source dapat di unduh secara gratis, tanpa harus membayar lisensinya.
  • Ketersediaan source code dan hak untuk memodifikasi
    User boleh memodifikasi source code software tersebut sehingga menghasilkan software yang lebih baik.
  • Mengurangi pembajakan software
    Dengan adanya software open source, maka angka pembajakan software akan semakin berkurang. Karena, untuk memiliki sotfware yang open source kita tidak perlu membeli dan memiliki lisensi software tersebut. Dan bahkan akan memicu user untuk lebih kreatif dan dinamis dalam menghasilkan karya baru.
  • Kemampuan yang powerfull
    Software yang open source dikembangkan secara bersama-sama oleh siapa saja. Jadi kesalahan-kesalahan atau bug dapat cepat diatasi sehingga menjadikan kinerja software lebih baik.
Namun menggunakan software juga memiliki kelemahan seperti :
  • Memiliki GUI yang kurang bagus.
  • Tidak sebanding dengan Software yang harus bayar.
  • Sulit dalam instalasi ataupun penggunaan.
  • Tidak ada garansi dari pihak pengembang software.
Berikut ini beberapa contoh perbandingan Software Open Source dengan berlesensi ;
  1. Sistem Operasi (OS)
    1. Open source : Linux (debian, ubuntu, mint, slackware, backtrack, open suse).
    2. Software berbayar : Windows (XP, Vista, 7, 8), MacOs.
  2. Photo/Image editor
    1. Open source : GIMP, InkScape, Digikam, Abhishek’s GLIMPSE.
    2. Software berbayar : Adobe Photoshop, Corel Draw.
  3. Office editor
    1. Open source : LibreOffice, OpenOffice.
    2. Software berbayar : KingOffice, MsOffice (2003, 2007, 2010).
  4. Flow / Diagram
    1. Open source : Dia, Umbrello.
    2. Software berbayar : MsVisio.
  5. Text Editor
    1. Open source : Kwrite, Bluefish Editor.
    2. Software berbayar : Notepad

 Referensi :
http://girlycious09.wordpress.com/2012/04/01/keunggulan-kekurangan-software-open-source/
http://arumdhanimelati.blogspot.com/2012/04/software-open-source.html

COCOMO (Constructive Cost Model)

COCOMO adalah singkatan dari Constructive Cost Model yang merupakan sebuah kombinasi dari estimasi parameter persamaan dan metode pembobotan. Merupakan model algoritma estimasi biaya perangkat lunak yang dikembangkan oleh Barry Boehm pada tahun 1981 menggunakan dasar regresi formula, dengan parameter yang berasal dari data historis dan karakteristik proyek-proyek saat ini.
SOURCE LINE OF CODE
  • Perhitungan COCOMO didasarkan pada estimasi anda pada ukuran proyek dalam Source Line Of Code (SLOC). Pendefinisian SLOC:
  • Hanya jumlah baris kode yang dikirim sebagai bagian dari produk yang disertakan (test drivers dan software pendukung lainnya tidak dihitung).
  • Baris kode dibuat oleh staf proyek (kode yang di-generate oleh aplikasi tidak dihitung).
  • Satu SLOC adalah satu baris kode secara logis.
  • Deklarasi dihitung sebagai SLOC.
  • Komentar tidak dihitung sebagai SLOC.
Model COCOMO 81 didefinisikan dalam bentuk Delivered Source Instruction, yang mana sangat menyerupai SLOC. Perbedaan utama antara DSI dan SLOC adalah sebuah SLOC mungkin merupakan beberapa baris secara fisik. Sebagai contoh, sebuah statement “if-then-else” akan dihitung sebagai satu SLOC, tetapi mungkin dihitung sebagai beberapa DSI.

SCALE DRIVERS
Pada model COCOMO II, beberapa factor terpenting yang berkontribusi pada durasi proyek dan biaya yang dikeluarkan adalah Scale Drivers. Anda mengeset setiap Scale Driver untuk mendeskripsikan proyek anda. Scale Drivers tersebut menentukan eksponen yang digunakan dalam Effort Equation.
Ada 5 Scale Drivers :
  • Precedentedness
  • Development Flexibility
  • Architecture / Risk Resolution
  • Team Cohesion
  • Process Maturity
Catat bahwa Scale Drivers telah menggantikan Development Mode dari COCOMO 81. Dua Scale Drivers yang pertama, Precedentedness dan Development Flexibility sebenamya mendeskripsikan pengaruh yang hampir sama dibanding Development Mode.

COST DRIVERS
COCOMO II memiliki 17 cost drivers. Cost driver tersebut adalah factor pengali yang menentukan usaha yang diperlukan untuk menyelesaikan proyek software anda. Sebagai contoh, jika proyek anda akan mengembangkan software yang mengatur penerbangan pesawat, anda akan mengeset Required Software Reliability (RELY) cost driver menjadi sangat tinggi. Rating tersebut berhubungan dengan effort multiplier 1,26 yang berarti bahwa proyek anda akan membutuhkan usaha lebih sebesar 26% dibanding proyek software pada umumnya. COCOMO II mendefinisikan setiap cost drivers dan effort multiplier yang terhubung dengan setiap rating.

Dalam perkembangannya, COCOMO memiliki 3 jenis implementasi, yaitu :
1. Basic COCOMO (COCOMO I 1981)
Menghitung dari estimasi jumlah LOC (Lines of Code). Pengenalan COCOMO ini diawali di akhir tahun 70-an. Sang pelopor, Boehm, melakukan riset dengan mengambil kasus dari 63 proyek perangkat lunak untuk membuat model matematisnya. Model dasar dari model ini adalah sebuah persamaan sebagai berikut :
effort = C * size^M
ket :
effort    =            usaha yang dibutuhkan selama proyek, diukur dalam person-months;
c dan M =            konstanta-konstanta yang dihasilkan dalam riset Boehm dan tergantung pada                                                    penggolongan besarnya proyek perangkat lunak
size         =             estimasi jumlah baris kode yang dibutuhkan untuk implementasi, dalam satuan KLOC                                    (kilo lines of code).
2. Intermediate COCOMO (COCOMO II 1999)
Menghitung dari besarnya program dan cost drivers (faktor-faktor yang berpengaruh langsung kepada proyek), seperti: perangkat keras, personal, dan atribut-atribut proyek lainnya. Selain itu pada jenis ini, COCOMO mempergunakan data-data historis dari proyek-proyek yang pernah menggunakan COCOMO I, dan terdaftar pengelolaan proyeknya dalam COCOMO database. yang dijabarkan dalam kategori dan sub-kategori sebagai berikut :
a. Atribut produk (product attributes) :
1. Reliabilitas perangkat lunak yang diperlukan (RELY)
2. Ukuran basis data aplikasi (DATA)
3. Kompleksitas produk (CPLX)
b. Atribut perangkat keras (computer attributes)
1. Waktu eksekusi program ketika dijalankan (TIME)
2. Memori yang dipakai (STOR)
3. Kecepatan mesin virtual (VIRT)
4. Waktu yang diperlukan untuk mengeksekusi perintah (TURN)
c. Atribut sumber daya manusia (personnel attributes)
1. Kemampuan analisis (ACAP)
2. Kemampuan ahli perangkat lunak (PCAP)
3. Pengalaman membuat aplikasi (AEXP)
4. Pengalaman penggunaan mesin virtual (VEXP)
5. Pengalaman dalam menggunakan bahasa pemrograman (LEXP)
d. Atribut proyek (project attributes)
1. Penggunaan sistem pemrograman modern(MODP)
2. Penggunaan perangkat lunak (TOOL)
3. Jadwal pengembangan yang diperlukan (SCED)
3. Advance COCOMO
Memperhitungkan semua karakteristik dari intermediate di atas dan cost drivers dari setiap fase (analisis, desain, implementasi, dsb) dalam siklus hidup pengembangan perangkat lunak. Model rinci kegunaan yang berbeda upaya pengali untuk setiap driver biaya atribut tersebut. Sensitif pengganda tahap upaya masing-masing untuk menentukan jumlah usaha yang dibutuhkan untuk menyelesaikan setiap tahap.
Pada COCOMO rinci, upaya dihitung sebagai fungsi dari ukuran program dan satu set driver biaya yang diberikan sesuai dengan tiap tahap siklus hidup rekayasa perangkat lunak. Fase yang digunakan dalam COCOMO rinci perencanaan kebutuhan dan perancangan perangkat lunak, perancangan detil, kode dan menguji unit, dan pengujian integrasi.

Referensi :