Tugas softskill #2 Audit Teknologi SI vol.4

Bagaimana Cara Pengendalian Personil (user pengguna TI )


Dalam sistem informasi pada suatu organisasi selain perangkat lunak dan perangkat keras, adalah user/pengguna merupakan bagian yang perlu diperhatikaj dalam membangun suatu sistem informasi. Dalam hal ini user berperan besar dalam memberikan efek positif dan negatif. Efek negatif yang ditimbulkan tentu akan sangat sulit di prediksi dampaknya karena karakteristik dari setiap user berbeda-beda.

Dengan kondisi ini, perlu adanya dilakukan pengendalian terhadap user agar aktivitas dari setiap user bisa terkontrol. Ada beberapa hal yang dapat dilakukan untuk melakukan hal tersebut diantaranya ;

1. Membuat kebijakan sistem autentikasi secara terpusat kepada setiap perangkat endpoint milik users, hal ini membuat setiap perangkat dapat dikenali siapa pemiliknya secara mudah dan real time dan menghindari perangkat digunakan oleh individu yang tidak berwenang

2. Memberikan hak akses tertentu kepada masing-masing user ataupun grup users, fungsinya untuk memastikan setiap users hanya bisa menggunakan sistek yang memang dibutuhkan

3. Melakukan audit secara berkala dari aturan yang sudah diterapkan untuk memastikan aturan yang sudah diterapkan sudah sesuai dengan karakteristik sistem informasi tersebut.
- No comments:

Tugas softskill #2 Audit Teknologi SI vol.3

Bagaimana Cara Pengendalian Perangkat Keras

Perangkat keras adalah elemen penting yang menjadi pondasi dalam berjalannya suatu sistem. Sebuah perangkat akan terus beregenerasi ketika kapasitas yang tersedia sudah tidak memenuhi kebutuhan ataupun sistem yang berjalan diatasnya membutuhkan arsitektur hardware yang lebih modern, disatu sisi setiap organisasi selalu mempertimbankan pergantian perangkat karena aspek ekonomis sehingga ada kalanya harus dilakukan optimisasi dari sisi hardware ataupun software untuk menghindari hal tersebut. Adakalanya sebuah hardware juga menjadi media penyebaran malware yang dapat melumpuhkan sistem secara keseluruhan ataupun parsial. Diluar hal yang sudah disebutkan, mungkin ada aspek-aspek lain yang perlu diperhatikan pada hardware.

Pengendalian hardware bisa dilakukan dengan tujuan hardware bisa melakukan tugas-tugasnya secara optimal dan meminimalisir gangguan yang bersinggungan dengan hardware, diantaranya sebagai berikut :

1. Melakukan inventory (secara manual atau otomatis) agar seluruh perangkat yang ada dapat di lacak keberadaannya, hal ini membantu organisasi dalam melindungi asset jika hal-hal yang tidak diinginkan terjadi.

2. Melakukan integrasi dengan policy management, dengan proses ini diharapkan penggunaan terhadap hardware bisa dikontrol seperti policy yang diimplementasikan pada komputer user sehingga user tersebut hanya dapat menggunakan media penyimpanan eksternal yang sudah didefinisikan policy management, salah satu keuntungannya adalah membatasi penyebaran malware ataupun software bajakan melalui media usb dan cd

3. Menggunakan monitoring tools untuk melihat utilisasi hardware secara real time ataupun historikal, tujuannya tidak lain dapat mengetahui laju kenaikan utilisasi hardware dari waktu ke waktu sehingga penggantian perangkat dapat diestimasi dan dapat dibutikan ke pihak manajemen ataupun dasar yang digunakan sebagai optimiasi hardware ataupun software
- No comments:

Tugas softskill #2 Audit Teknologi SI vol.2

Bagaimana Cara Penggendalian Perangkat Lunak


Perangkat lunak merupakan komponen yang mentranslasikan instruksi dari user ke perangkat keras, dewasa ini perangkat lunak telah mengalami perubahan yang signifikan dari waktu ke waktu. kehidupan masyarakat juga ikut berubah seperti sekarang ini dimana kehidupan masyarakat tidak lepas dari interaksi dengan berbagai macam software untuk mempermudah pekerjaan ataupun sebagai media hiburan.

Perangkat lunak dalam sebuah korporasi memegang peranan penting dalam berjalannya bisnis proses secara terus menerus, oleh karena itu tidak boleh adanya gangguan yang mengakibatkan perangkat lunak bermasalah apalagi tidak bisa digunakan. Perangkat lunak yang dibuat juga harus disesuaikan dengan kebutuhan dari organisasi tersebut dan menghilangkan fungsi-fungsi yang tidak perlu agar dapat berjalan secara maksimal dan memudahkan pengguna dalam penggunaannya.

Dari penjabaran diatas, perlu dilakukannya pengendalian perangkat lunak yang dilakukan secara sistematis dan terencana sebagai berikut :

1. Melakukan assessment secara berkala baik dari sisi fungsi ataupun performa perangkat lunak

2. Menggunakan perangkat monitoring agar ketika terjadi masalah performa aplikasi bisa diketahui bagian mana yang perlu dilakukan perbaikan

3. Menggunakan antivirus sebagai pelindung perangkat lunak terutama pada sistem operasi yang menjadi basis sitem berjalannya aplikasi

3. Perlu dilakukannya penetration test untuk mengetahui perangkat lunak terutama aplikasi memiliki kelemahan keamanan dimana saja

4. Berkaitan dengan poin 3 perlu dilakukan pembaharuan sistem seperti patch untuk melindung aplikasi tersebut
- No comments:

Tugas softskill #2 Audit Teknologi SI vol.1

 Bagaimana Cara Pengendalian jaringan komputer


Mengelola jaringan melibatkan langkah-langkah spesifik yang harus diambil administrator untuk mengendalikan, mengoperasikan, dan memelihara jaringan di dalam organisasi.Manajemen jaringan standar mencakup bidang layanan berikut:
● Keamanan: Administrator sering memastikan bahwa jaringan terlindungi dari akses yang tidak sah.● Kinerja: Administrator harus menemukan dan menghilangkan kemacetan jaringan.● Reliability: Administrator harus memastikan bahwa jaringan bekerja dengan benar dan semua pengguna yang berwenang memiliki akses yang tepat terhadapnya.
Mengelola jaringan adalah pekerjaan yang rumit, terutama jika Anda dipekerjakan oleh perusahaan besar. Namun, dengan pendekatan yang tepat dan toolkit yang berguna, bisa dilakukan dengan mudah.Hari ini, saya akan memberikan beberapa tips yang bisa Anda gunakan untuk memantau jaringan komputer Anda secara efektif.Tip 1: Buatlah Daftar dari Apa yang Perlu Anda Pantau
Sebelum memulai, sangat penting untuk memahami komponen jaringan. Anda dapat melakukannya dengan memeriksa dan mendokumentasikan item yang membentuk jaringan Anda secara manual (misalnya, server, router, firewall, dsb.) Atau dengan memasang alat pengelolaan inventori perangkat lunak yang akan mengungkapkan aset di jaringan.Tip 2: Melacak Perubahan
Setelah Anda mencatat semua komponen di dalam jaringan, catat setiap perubahan pada komponen ini dan orang-orang yang membuatnya. Ini berarti Anda harus membuat daftar terpisah yang berisi semua instalasi perangkat lunak, pembaruan, penghapusan perangkat keras dan perubahan lainnya yang dibuat pada jaringan dan nama orang-orang yang terlibat dalam perubahan ini.Tip 3: Buat Peta Jaringan
Jika Anda mengajukan permohonan perangkat lunak inventaris khusus untuk membantu Anda mengelola jaringan Anda, pastikan Anda dapat membuat peta jaringan Anda dengan ikon status. Lengkapi peta ini dengan ikon benda-benda penting, dan letakkan di area di mana meja bantuan atau dukungan Anda berada.Tip 4: Tetapkan Sistem Ketergantungan
Untuk menyederhanakan pekerjaan Anda, tetapkan sistem ketergantungan antara elemen-elemen di sistem Anda. Misalnya, jika Anda mengalami masalah dengan router atau jika sudah berhenti beroperasi, elemen lainnya di areanya juga bisa turun. Untuk menghindari arus peringatan yang konstan, tetapkan ketergantungan antara elemen dalam area tertentu sehingga Anda hanya akan menerima satu pesan bila ada masalah dengan elemen mana pun di wilayah tersebut.Tip 5: Standar Kepatuhan Benar-benar Penting
Sebelum melakukan perubahan dalam jaringan, periksa apakah Anda perlu mematuhi standar kepatuhan apa pun. Ini harus dilakukan jika jaringan berisi berbagai sistem yang dibeli secara terpisah.
Saya telah mencantumkan beberapa tip tentang cara mengendalikan jaringan. Mudah-mudahan, rekomendasi ini akan membantu Anda mengelola jaringan Anda dengan mudah dan efektif.
- No comments:

Tugas softskill #1 Audit Teknologi SI

1.1 Audit Sistem Informasi


  Audit merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi.

    Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem infromasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.


    Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan komputer (Computer Abused), Nilai hardware, software dan personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi.

1.2 Tujuan Audit Sistem Informasi


Tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu: Conformance(Kesesuaian)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan compliance (kepatuhan). Berikutnya adalah Performance(Kinerja)- pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan). Lalu dikategorikan menjadi beberapa nagian, yaitu :

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

1.3 Teknologi yang dilakukan untuk Audit Sistem Informasi 


Ticketing / help desk, adalah
Help Desk adalah sebuah departemen atau bagian dalam perusahaan yang melayani dan/atau menanggapi pertanyaan teknis pengguna.

Pertanyaan dan jawaban dapat disampaikan melalui telepon, email, web atau fax, bahkan ada software help desk itu sendiri.

Help Desk dapat dikatakan sebagai bagian pelengkap dari suatu fungsi pelayanan dan bertugas sebagai pemecah masalah atau problematika lainnya. Dengan adanya help desk, seorang pengguna dapat terpuaskan karena permasalahannya dapat teratasi.

Dari penjelasan tersebut, kita dapat mengambil kesimpulan bahwa Help Desk yaitu :

Struktur atau program yang menangani segala bentuk keluhan dari berbagai pihak dengan menyediakan layanan untuk memberi informasi dan solusi kepada pengguna

Siapa yang perlu menggunakan help desk?


  • Perusahaan yang menyediakan servis jaringan IT
  • Organisasi yang ingin memberikan solusi cepat untuk pelanggan mereka

Apa saja tugas dari help desk ?


Adapun tugas dari Help Desk yaitu :

  • Mencatat, menyampaikan dan menangani permasalahan (sesuai flowchart)
  • Membuat Pelaporan/Rekapitulasi penyelesaian permasalahan
  • Menangani account pengguna

Apa kelebihan Help Desk ?


Penggunaan help desk tentu memiliki kelebihan, di mana help desk mampu memberi pelayanan terbaik pada penggunanya. Adapun berbagai kelebihan help desk yaitu :

  1. Helpdesk dapat meningkatkan efisiensi perusahaan dalam menangani pertanyaan dan keluhan pelanggan.
  2. Helpdesk dapat mengecek permasalahan yang ada dan mengatur pembagian staff.
  3. Helpdesk dapat memberikan  solusi  atas pertanyaan – pertanyaan dalam kurun waktu singkat.
  4. Helpdesk dapat memberi laporan kerja perkembangan kinerja para staff dan pimpinan.
  5. Helpdesk dapat menangani pertanyaan dan keluhan yang sejenis karena pertanyaan dan keluhan dicatat.

Apa saja softwarenya ?


  • Tivoli Service Desk
  • OTS (Open Ticket Support)
  • Aplikasi Web
  • Pugin Help Desk pada CMS (ZenDesk)

Adakah tingkatan dalam Help Desk ?


Tingkatan dalam Help Desk umumnya sering disebut dengan Level help desk, yakni :

  • Level 1 adalah untuk dukungan langsung yang ditangani oleh tingkat junior teknisi help desk.
  • Level 2 menangani masalah yang tidak bisa diatasi oleh level 1
  • Level 3 adalah untuk panggilan yang tidak dapat diselesaikan dengan layanan telepon dan memerlukan kunjungan oleh teknisi ke lokasi.

Bagaimana Help Desk itu bekerja ?


1. Front End (User)

Seorang pengguna mengalami trouble/permasalahan dengan sistem atau program yang digunakan. Karena ingin memperbaikinya, ia lalu mengirim trouble ticket kepada help desk dengan harapan masalahnya dapat diatasi. 2. Help Desk

Help Desk lalu merespon keluhan dari pengguna lalu mencoba mengatasi problematika tersebut dengan meneruskan pengiriman trouble ticket ke spesialis (back end). Umumnya level pada tahap ini adalah level 1, di mana permasalahan kecil dapat ditangani sesegera mungkin. Ketika tahap ini belum menyelesaikan persoalan, kemudian melanjutkan pemecahan masalah ke spsesialis (Back End).
3. Back End (Spesialis)

Dalam tahapan ini, permasalahan akan ditangani oleh ahlinya sehingga dapat diatasi dengan efetif, efisien, baik dan benar. Proses pemecahan masalah akan menghasilkan sebuah solusi, solusi ini kemudian disampaikan kembali kepada pengguna.

Pemecah masalah :

  • Admin helpdesk (Level 2)

Admin helpdesk level 2 ini memiliki tugas dan wewenang yang sama seperti level 1. Perbedaannya terletak pada tingkat keterampilannya, di mana level 2 diharapkan mampu menyelesaikan persoalan yang lebih kompleks/rumit dan membutuhkan lebih banyak pengetahuan.

  • Engineer (Level 3)

Yang dimaksud engineer (level 3) yaitu seorang teknisi yang bertugas untuk sesekali mengunjungi secara langsung ke lokasi pelanggan untuk tujuan instalasi dan dukungan lainnya.

Bagaimana cara menyampaikan keluhan ?


Keluhan dapat disampaikan user (pengguna) dengan melampirkan beberapa keterangan seperti :

  • Nama
  • Nomor telepon
  • E-mail
  • Keluhan
  • Jenis keluhan

- No comments:

Membongkar Macbook air Retina Display

- No comments:
Subscribe to: Posts (Atom)