Kamis, 21 Mei 2020

When To Go To Arab

When To Go
Arab best time is from September to maret, but in month of december to february is winter peak where the temperature can reach 5 Celsius. September to december where the best temperature because doesnt hot and cool. April to August is summer time and very hot in arab.
If you go to Arab Saudi in winter peak you must maintain a healthy body, drink mineral water in 3 hours, use warm clothes.


Arab have five international airpot ex viz king fahd International Airport, King Abdul Aziz Jeddah Airport, King khalid international airpoort, Amir Muhammad Bin Abdul Aziz International airport, and al-ahsa international airport.

Bandara King Abdul Aziz, Indahnya Bandara di Madinah Ini - YouTube

King Abdul Aziz International Airport is a busiet airport in arab saudi during the season Haji and Umroh. If you wont to go to Mekkah, Madinah and many more you can use the bus, travel car, and taxi. In King Abdul Aziz interanional airport some people can speak indonesia.

if you want to go Arab Saudi you cant prepare money to ticket airplane is IDR. 12.000.000 for once fly to Arab Saudi not included ticket to you back to Indonesian. But if you Umroh you can go to Arab saudi minimal payment IDR 22.000.000 to maximal payment IDR 35.000.000 has include to travelling come to Turkey 3 day and in arab saudi 9 day

Ilustrasi.

Indonesian people to Arab Suadi to much Umroh and Haji, although someone works there and
traveling,

Arab Suadi have a famous place is Ka'bah, Masjidil Haram, Masjid Nabawi. Where in Ka'bah is Qibla of muslim pray.
Ka'Bah is the most beatiful place in the world for muslim in the word. Masjidil Haram and Masjid nabawi for pray muslim, the place very big, many poeple, and very clean.
In Mekkah we can drink water Zamzam free. People in arab saudi verygood.


Arab Saudi have many recration place viz Museum abdul raouf khalil, Kompleks Abraj Al Bait, Aquariom Fakieh and many more




Sources : 








Senin, 20 April 2020

PRESENT PARTICIPLE

PRESENT PARTICIPLE

- To form the present participle, one drops the ending -ons from the present indicative of the first person plural (nous) form and replaces it by -ant. this ending corresponds to the english present participle ending -ing,

- The Present Participle also has a compound form, the perfect participle which consists of the consists of the present participle of avoir or Sire and the past participle of the verb.


Question And Discusion 


1. The Father Was Boring

discusion :

In this case, the use of present participle is bored to boring

2. The Game was very exciting

discusion :

In this case, the use of present participle is excited to exciting

Referensi 

https://books.google.co.id/books?id=360q6soNkf8C&pg=PA147&dq=present+participle&hl=id&sa=X&ved=0ahUKEwiUya-4wvboAhV2IbcAHVMQDhIQ6AEIMDAB#v=onepage&q&f=false

Minggu, 22 Maret 2020

APPOSITIVE

APPOSITIVE



Appositive is a word to serve to discribe noun or pronoun that took in.Appositives usually offset with commas,parantheses,or dashes.it is now concluded that appositive is word describing a subject that has previously appearead or that has come after this.
Apppositive phrase with or without an attributive phrase, while a comparative phrase, consist of an appositive phrase add an attributive, and a complement clause sonsists an attributive phrase that is, forming apposesive contruction.

A nominal phrase as a whole cannot be subject to morphological derivation in CAY. as far as appositive and cordinate phrases are concorned, however, they may have one constituent.

example multiple choice :

1. The canadian,...... it a train trip fom toronto to vancouver with best scenery of forests and rivers

A. Is one of the iconic train trips in the world
B, Was one of the iconic train trips in the world
C. One of the iconic train trips in the world
D. which is one of the iconic trips in the world

Explaination because The Canadian is the subject of the sentence, and Answer is C. One of the iconic train trips in the world

2. ,..... Ayu rarely misses her basketball shots

A. An excellent basketball player
B. An excellent basketball player is
C. Ayu is an excellent basketball player
D. Her excellent basketball player

Explaination because, sarah is subject and the word misses is a verb (verb) because there is no comma separating it. Answer is A. An excellent basketball player.

3. A truly beautiful island, Bali attracts many foreign tourists every year.

A.Bali attracts many foreign tourists every year
B. A truly beautiful island
C. Bali
D. None

Explaination A truly beatiful island because words that are generally in the form of nouns (phrases) to describe or explain other nouns

4. .........., Sonny, is attending the lecture.
 
A.Right now
B. Happily
C. Because of the time
D. My friend

Because Sonny is a appositive. because this sentence need subject

5. .............., Her dream, is a big dream.

A. Visiting Korea
B. Visit korea
C. Come to korea
D. None

Because her dream is appositive, this sentence need subject.


Question Error Analysis

1. .My sister,a chemical engineer,is very diligent
Explanition:subject "a chemical " is word of appositive in which appositive is pronounced after noun

2. The median of annual mothers working hours has increased dramatically by 960 hours since 1979 and 2012. 
Explanition:Since is incorrect because since it should only be followed by one time statement, while there is two time information in the sentence

3. Archaeopteryx, one of the oldest known prehistoric birds, had shard teeth, three fingers for claws, but a long, bony tail. 
Explanition : But incorect because the depiction of the archaeopteryx specifications does not require butts to connect in contradistinction

4. Although she has a strong desire to be a singer, Rani’s voice sounds horribly to everyone who hears her singing.
Explanition : Horribly incorrect because it is not an adjective, but an adverb or adverb

5. My Daughter, a biological enginers, is very clever
Explanation : subject "a biological enginer"


Referensi : 

https://books.google.co.id/books?id=PlyMhBW6ixgC&pg=PA463&dq=appositive+phrase&hl=id&sa=X&ved=0ahUKEwjWnsyDyq3oAhXq8HMBHVc7C8gQ6AEIMjAB#v=onepage&q=appositive%20phrase&f=false

https://books.google.co.id/books?id=Q8tTDwAAQBAJ&pg=PA60&dq=appositive+toefl&hl=jv&sa=X&ved=0ahUKEwiJsYfpuqjoAhVP6nMBHSK6AQQQ6AEIRjAD#v=onepage&q&f=false
 

Rabu, 29 Januari 2020

AUDIT SISTEM INFORMASI DAN PERUSAHAAN YANG TELAH MENGGUNAKANNYA

Hasil gambar untuk pengertian audit sistem informasi
1. Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

2. Tujuan Audit Sistem Informasi

1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance)

2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility).

Secara umum Tujuan dari Audit Sistem Informasi adalah:

Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

3. Jenis Audit Sistem Informasi

A. Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

B. Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:

- Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan

- Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.

- Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.

4. Tahapan Audit Sistem Informasi

Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

A. Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

B. Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

C. Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. .

D. Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
- Mengidentifikasi kesalahan dalam pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidakkonsistenan data
- Membandingkan data dengan perhitungan fisik
- Konfirmasi data dengan sumber-sumber dari luar perusahaan.

E. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

5. Peranan Audit Sistem Infomrasi

Didalam suatu lembaga pemerintahan, yaitu:
Untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK.
Menjaga integritas dan ketersediaan sistem dan data.
Menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.

6. Manfaat Sistem Informasi Audit

Dapat dikatakan bahwa  Sistem Informasi Audit akan dapat memberikan banyak manfaat, antara lain :

- Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.

- Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik.

- Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik.

- Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut.

- Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.

7. Penerapan Audit Sistem Informasi pada Bank

Pelatihan ini memberikan kepada peserta suatu gambaran yang  menyeluruh untuk memahami berbagai konsep, proses, dan tata cara pelaksanaan audit terhadap sistem informasi berbasis Teknologi Informasi (TI). Topik yang dibahas meliputi konsep & proses audit sistem informasi, tata kelola & manajemen TI, pengadaan & pengembangan sistem informasi, kegiatan operasional sistem informasi, serta perlindungan terhadap aset data & informasi.

TUJUAN
Memahami konsep dan pratek audit TI
Mengetahui perbedaan dan pentingnya audit pengendalian umum dan pengendalian aplikasi
Menguasai kompetensi bagaimana mengimplementasikan pengendalian interrnal untuk mengevaluasi integritas, keamanan dan ketersediaan sistem TI
Memahami  pentingnya TI untuk mencapai tujuan organisasi
Memastikan pengendalian didesain, diimplementasikan dan diawasi untuk menciptakan sistem yang aman dengan integritas dan ketersediaan yang tinggi

Kesimpulan

Kesimpulan yang dapat di peroleh pada apa yang telah di tinjau dan di terapkan kepada PT. Bank yang dimana untuk melaksanakan tahapan audit ini meliputi sebuah konsep pada tata cara mengelola dan manajemen Teknologi Informasi itu sendiri. Pengadaan dan pengembangan sistem,kegiatan operasional dan sistem informasi lainnya terhadap sebuah aset perusaahan.

Daftar Pustaka :

http://visiontechone.blogspot.com/2020/01/audit-sistem-informasi-dan-perusahaan.html
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi/
https://www.google.com/url?sa=i&source=images&cd=&ved=2ahUKEwjQrPa7l6nnAhXSlOYKHS0sBf4QjRx6BAgBEAQ&url=https%3A%2F%2Fwww.ruangguru.co.id%2Faudit-sistem-informasi-pengertian-tujuan-jenis-dan-tahap-lengkapnya%2F&psig=AOvVaw2Pwl-Le_kCN59V8Mmr0Ows&ust=1580400132763571
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
http://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/
http://www.pilarteknotama.co.id/2019/07/09/audit-sistem-informasi-untuk-perbankan/

Rabu, 01 Januari 2020

COBIT

Pengertian COBIT

COBIT
COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

Sejarah COBIT

COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

Kriteria Informasi berdasarkan COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
  1. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
  2. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
  3. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
  4. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
  5. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
  6. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
  7. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

Komponen Control Objective

Berdasarkan IT Governance Institute (2012), Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (bussiness focused). Pada edisi keempatnya ini, COBIT Framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut antara lain: Plannig and Organization, Acquisition and Implementation, Delivery and Support, dan Monitoring and Evaluation:
  1. Planing and Organization (Perencanaan dan Organisasi). Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan organisasi. 
  2. Acquire and Implement (Pengadaan dan Implementasi). Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis. 
  3. Delivery and Support (Pengiriman Layanan dan Dukungan). Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. 
ASPEK KEGIATAN MAINTENANCE
Beberapa aspek-aspek penting dalam perencanaan perawatan adalah:
1. Perencanaan
Perencanaan adalah kegiatan untuk menjalankan fungsi
Aspek-Aspek penting dalam perawatan perencanaan adalah :
·         Penyusunan secara struktural kegiatan perawatan yang akan dijalankan
·         Penyusunan sistem perawatan
·         Kegiatan pengontrolan dan pencatatan
·         Penerapan sistem perawatan dan pencatatan
Sedangkan faktor-faktor yang harus diperhatikan dalam penyusunan perencanaan perawatan adalah ruang lingkup pekerjaan, prioritas pekerjaan, kebutuhan ketrampilan, kebutuhan tenaga kerja, kebutuhan peralatan dan kebutuhan material.

2. Pemeriksaan
Kegiatan pemeriksaan yang telah tersusun dengan teratur akan menjaga performa mesin dalam keadaaan optimal dan dapat berfungsi sesuai standar. Kegiatan pemeriksaan terdiri dari:
·      Pemeriksaan operasional
·      Pemeriksaan pemberhentian
·      Pemeriksaan overhaul.

3. Pemilihan komponen/ suku cadang Pemilihan komponen atau suku cadang merupakan Kegiatan yang paling penting dalam menjalankan kegiatan overhaul. Dengan pemilihan suku cadang yang sesuai dengan spesifikasi mesin akan menjaga mesin tetap dapat bekerja dalam kondisi standar.

Teknik-teknik Maintenance
Software maintenance yang efektif dilakukan dengan teknik  yang spesifik atau  khusus untuk maintenance.  Beberapa  teknik  praktis  yang  biasa  dipakai maintener
1.       Program Comprehension
2.       Re-engineering
3.       Reverse engineering
4.       Impact Analysis



sumber :

Selasa, 05 November 2019

AUDIT TEKNOLOGI INFORMASI

Pengertian Audit Teknologi Informasi
sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.

Tujuan Audit Teknologi Informasi
Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.


Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:

1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.

2. Rekomendasi mengenai tindakan yang dikerjakan
Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.

3. Mengawasi pelaksanaan rekomendasi
Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.

4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.

5. Melakukan penilaian
Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.

Tools Audit Teknologi Informasi

da beberapa tools untuk melakukan audit teknologi informasi yang dapat digunakan selain COBIT. Tools tersebut antara lain:

1.      ACL
ACL (Audit Command Language) merupakan software CAAT (Computer Assisted Audit Techniques) yang digunakan untuk pelaksanaan audit yang didesign untuk melakukan analisa data elektronik dan membantu auditor menyiapkan laporan audit secara mudah dan interaktif.

2.      Metasploit
Metasploit merupakan penetration testing tool, yaitu software yang dapat membantu mencari celah keamanan dan profesionalisme teknologi informasi seperti mengidentifikasi masalah keamanan, verifikasi kerentanan, scanning aplikasi website, dan rekayasa sosial.

3.      Nessus
Merupakan sebuah vulnerability assessment software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

4.      Nipper
Nipper atau jaringan infrastruktur parser yang berbasis open source digunakan untuk membantu profesional TI dalam melakukan audit, konfigurasi, dan mengelola jaringan komputer serta perangkat jaringan infrastruktur.

5.      NMap
NMap (Network Mapper) dapat digunakan untuk audit dalam hal keamanan yang bersifat open source. Sistem dan administrator menggunakan software ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, mengetahui jenis firewall yang digunakan, dan lainnya. NMap berjalan pada semua sistem operasi serta dapat melakukan transfer data secara fleksibel.

6.      Picalo
Picalo adalah software CAAT seperti ACL yang dapat digunakan untuk menganalisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphic User Interface) front end dan memiliki banyak fitur ETL sebagai proses utama dalam mengekstrak dan membuka data yang mudah digunakan dan dapat berjalan di berbagai sistem operasi.

7.      Powertech Compliance Assessment
Merupakan automated audit tool yang dapat digunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing, dan special authority sebuah serverAS/400.

8.      Wireshark
Wireshark merupakan jaringan terkemuka pada analyzer protocol yang dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.


Referensi :

https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
http://windyandani.blogspot.com/2017/11/tools-untuk-melakukan-audit-teknologi.html
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/

Minggu, 19 Mei 2019

Desain Grafis



Apa yang dimaksud dengan desain grafis?

Desain grafis adalah sebuah bentuk seni dengan tujuan untuk memecahkan masalah komunikasi melalui kombinasi elemen grafis seperti bentuk, garis, warna, dan sebagainya. Visual yang tercipta diharapkan dapat menjadi sarana penyampaian informasi atau pesan secara jelas dan efektif, bahkan mampu membentuk persepsi manusia akan sebuah hal.

Definisi Desain Grafis Menurut Para Ahli

A. Jessica Helfand, “Kombinasi kompleks kata-kata dan gambar, angka-angka dan grafik, foto-foto dan ilustrasi yang membutuhkan pemikiran khusus dari seorang individu yang bisa menggabungkan elemen-eleman ini, sehingga mereka dapat menghasilkan sesuatu yang khusus, sangat berguna, mengejutkan atau subversif atau sesuatu yang mudah diingat”.

B.  Michael Kroeger,  “Visual communication (komunikasi visual) adalah latihan teori dan konsep-konsep melalui terma-terma visual dengan menggunakan warna, bentuk, garis dan penjajaran”.


Pada dasarnya untuk menciptakan karya desain grafis yang bagus, seni dan taste adalah dua hal yang perlu dikedepankan. Selain itu, mempelajari teori dan teknik juga tidak kalah pentingnya agar karya yang dihasilkan menjadi sebuah masterpiece.
Kesatuan (unity)



Pada kesatuan yang dimiliki di dalam desain ada beberapa kesatuan yang sangat penting dalam desain grafis yaitu Balance, Emphais, Propotion, Rythm. 
Kesatuan merupakan keteraturan tatanan antara satu elemen grafis dengan yang lainnya yang menciptakan keselarasan dan keserasian. Bidang atau bentuk yang sama membuat desain terlihat stabil dan menciptakan keserasian. Namun seringkali desain akan terlihat monoton apabila terlalu banyak kesamaan unsur grafis. 
Keseimbangan (balance)
Seperti halnya manusia yang membutuhkan keseimbangan hidup, keseimbangan juga diperlukan dalam karya desain grafis. Jika suatu desain tidak memenuhi prinsip keseimbangan maka akan terasa ada kejanggalan pada desain tersebut. Dalam desain grafis, keseimbangan berarti pembagian sama berat, baik secara visual maupun optis.
Penekanan (emphasis)
Dalam penyampaian pesan melalui desain, terdapat informasi yang perlu diutamakan atau lebih penting dibandingkan informasi lainnya. Untuk itu, diperlukan penekanan melalui unsur-unsur visual. Penekanan dapat dilakukan dengan beberapa cara, diantaranya dengan penggunaan ukuran huruf yang lebih tebal, besar, warna yang mencolok atau kontras, ukuran gambar/ilustrasi yang besar, arah atau pergerakan bidang dan lainnya.
Istilah lain dari penekanan yaitu focal point atau center of interest yaitu penonjolan salah satu elemen visual untuk menarik perhatian audiens. Penekanan dapat dilakukan dengan beberapa cara yaitu kontras, isolasi, dan penempatan objek. Satu hal yang harus diingat, penonjolan tidak diterapkan pada semua elemen visual yang ada, hanya elemen yang memuat informasi paling penting saja. Hal itu untuk menghindari kesan crowded karena semua elemen visual ditekankan.

Proporsi (proportion)
Proporsi adalah perbandingan dimensi atau distribusi bentuk yang merupakan hubungan dalam skala antara satu elemen dengan lainnya atau antara semua objek dengan salah satu bagiannya. Perbedaan proporsi dalam sebuah komposisi dapat menciptakan bobot dan kedalaman visual.

Irama (rhythm)
Irama merupakan pengulangan unsur visual dengan jarak tertentu yang menciptakan pola atau tekstur pada desain. Irama dapat diciptakan dengan repetisi dan variasi. Repetisi adalah penyusunan unsur visual yang diulang-ulang secara konsisten