Postingan

TUGAS 3 : Contoh Prosedur IT Audit & Lembar Kerja IT Audit

Gambar
Contoh Prosedur IT Audit Kontrol Lingkungan : Kebijakan Keamanan Efektif dan memadai Data yang dimiliki oleh Vendor, Periksa terlebih dahulu tentang kebijakan dan prosedural yang terbaru dari Eksternal Auditor. Jika Sistem telah dibeli oleh Vendor, Periksa Kestabilan Finansial. Memeriksa Persetujuan Lisensi. Kontrol Keamanan Fisik : Periksa keamanan fisik perangkat keras dan penyimpanan data yang memadai. Periksa apakah backup administrator keamanan sudah memadai. Periksa Rencana kelanjutan bisnis apakah memadai dan efektif. Periksa Asuransi perangkat keras, Sistem Operasi, Aplikasi, dan Data yang memadai.   Kontrol Keamanan Logical : Periksa apakah keamanan kata sandi memadai, dan rutin melakukan perubahan. Apakah Administrator keamanan mencetak akses kontrol setiap user.   Lembar Kerja IT Audit   Stakeholders  Internal IT Dep artment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor ...

TULISAN 3 : Audit, Perbandingan Cyber Law, Computer ACT, & Council of Europe Convention on Cybercrime, Serta Jenis - Jenis Profesi Bidang IT

Audit Trail , Real Time Audit & IT Forensik Audit Trail Audit Trail Merupakan fasilitas atau fitur yang menunjukan catatan (log) aktifitas yang mengakses sistem operasi komputer dan apa saja yang telah dilakukan selama periode waktu tertentu. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kejadian sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan perubahan dalam suatu acara. Real Time Audit Real Time Audit Merupakan suatu sistem yang berfungsi mengawasi teknis dan keuangan sehingga dapat memberikan informasi atau data yang transparan saat ini dari kegiatan dengan mengkombinasikan prosedur sederhana untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan, untuk memantau kegiatan yang sedang berlangsung. IT Forensik IT Forensik merupakan sebuah ilmu yang berhubungan dengan mengumpulkan fakta dan bukti pelanggaran keamanan sistem informasi serta validasi menurut metode yang digunakan....

TUGAS 2 : CONTOH KASUS MODUS KEJAHATAN

  Keamanan suatu data atau Informasi yang penting adalah suatu hal yang berharga yang seharusnya tidak di ketahui oleh orang - orang tertentu. karena dalam perkembangan teknologi saat ini tidak memungkinkan seorang user komputer bisa mengambil data atau informasi dari sebuah lembaga atau institut penting dan juga bisa menfaatkan data atau informasi tersebut untuk dijadikan uang dan untuk di sebarluaskan dan disalah gunakan oleh orang tersebut.     Dunia perbankan melalui Internet (e-banking) Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain www.klik-bca.com, kilkbca.com, clikbca.com, klickca.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika...

TULISAN 2 : KEJAHATAN TEKNOLOGI INFORMASI

*MODUS - MODUS KEJAHATAN TEKNOLOGI INFORMASI Dalam bidang Teknologi Informasi (TI) tidak terhindar dari kejahatan, dimana perkembangan tidak hanya memberi dan membawa segi positif kepada masyarakat tetapi, terdapat juga segi negatif dari Teknologi Informasi seperti : Cybercrime Computer Crime Computer Abuse Computer Fraud Cybercrime sendiri merupakan perbuatan melawan hukum yang dilakukan dengan mengunakan internet sebagai basisnya dengan memanfaatkan kecanggihan teknologi komputer dan telekomunikasi. *JENIS - JENIS ANCAMAN TEKNOLOGI INFORMASI  Carding Jenis ini merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunkan untuk membeli barang secara online. Hacking & Cracker Hacking merupakan tindakan seseorang untuk mempelajari sistem terutama keamanan sistem komputer secara detail dan mencari celah untuk masuk kedalam sistem tersebut. lalu melakukan perusakan terhadap sistem tersebut yang dimana disebut sebaga...

TUGAS : CONTOH ETIKA BERPROFESI DIBIDANG SISTEM INFORMASI

Etika agar mampu memetakan permasalahan yang timbul akibat penggunaan teknologi informasi, menginvestasikan dan mendefinisikan etika dalam teknologi informasi serta agar mampu menemukan masalah dalam penerapan etika. Jadi dalam etika dan profesi dalam teknologi informasi yang pertama adalah harus dapat dipertanggung- jawabkan terhadap pekerjaan itu beserta hasilnya dan juga terhadap dampak dari profesi itu untuk kehidupan orang lain. Kedua, etika profesi harus memberikan kepada siapa saja yang menjadi haknya. Yang terakhir, setiap professional mempunyai dan mendapatkan kebebasan dalam menjalankan profesinya, dapat disimpulkan bahwa Etika & Profesionaladalah sikap/perilaku seseorang yang bekerja sesuai aturan/standar moral yang berlaku dalam teknologi sistem informasi.   Dalam lingkup IT, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional send...

TULISAN : ETIKA PROFESI & PROFESIONALISME

Etika Profesi Dibidang Sistem Informasi * Pengertian Etika Profesi Etika yang berasal dari bahasa yunani yaitu "ETHOS" yang artinya karakter, watak, atau kebiasaan. Etika juga merupakan aturan perilaku, kebiasaan seseorang dalam melakukan kegiatan atau bersosialisasi dengan orang lain, serta memberitahu mana yang baik dan mana yang buruk. Profesi merupakan pekerjaan yang membutuhkan pelatihan serta penguasaan suatu hal dibidang tertentu. Suatu profesi biasanya memiliki kode etik, serta proses sertifikasi yang khusus untuk bidang profesi tersebut. Seseorang yang berpengalaman atau berkompeten dalam suatu profesi disebut juga profesional . Etika Profesi merupakan bagian dari etika sosial yang membuat seseorang atau kelompok yang menjalankan sebuah pekerjaan secara profesional agar diterima oleh masyarakat sekitar. dengan ada nya etika profesi diharapkan dapat berkerja sebaik mungkin, sehingga hasil yang diperoleh maksimal dan dapat dipertanggung jawabkan atas yan...