Audit TSI pada Lingkungan Workgroup/Enterprise Information System

PERENCANAAN AUDIT TSI
Workgroup/Enterprise Information System



DISUSUN OLEH      :
A. Miptahudin                       : 10114004



FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
DEPOK
2018





PEMBAHASAN

1.      Pelaksanaan Audit TSI pada Lingkungan Workgroup/Enterprise Information System

Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.
Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait dengan langkah-langkah ini, berdasarkan lingkungan dan keseluruhan postur keamanan sistem.



Auditing Entity-Level Controls
Karena kontrol tingkat entitas tersebar luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas di perusahaan lain.


Auditing Data Centers and Disaster Recovery
Pusat data adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah penyebaran api.


Auditing Routers, Switches and Firewalls
Jaringan memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.



Auditing Windows Operating Systems
Banyak komponen seputar sistem operasi yang harus diperhatikan dalam ulasan lengkap. Misalnya, perhatikan bahaya yang kurang terpelihara atau aplikasi yang dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan bisnis server.



Auditing Unix and Linux Operating Systems
File system bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut, dan untuk orang lain (sering disebut "world" atau "other"). Masing-masing entitas ini dapat diberikan akses baca (read), tulis (write), dan eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.



Auditing Web Servers and Web Applications
Audit web yang lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah platform atau sistem operasi yang mendasari server dan aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau WordPress.



Auditing Databases
Untuk mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an, aplikasi ditulis menggunakan model client-server, yang terdiri dari program desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk mendukung aplikasi two-tier masih ada di database backend untuk aplikasi three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web untuk menyerang database backend.



Auditing Storage
Penyimpanan memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antara pengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.


KESIMPULAN

Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja/perusahaan. Sistem yang diaudit setidaknya harus memenuhi kinerja standar dari tiap personel di dalam perusahaan/kelompok kerja tersebut. Akan lebih baik apabila sistem melebihi dari kebutuhan standar, dengan demikian apabila diharuskan adanya peningkatan kualitas produk maka sistem tidak perlu diubah menyebabkan tidak diperlukannya penambahan biaya untuk perubahan sistem. Namun dengan kelebihan tersebut, Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait berdasarkan lingkungan dan keseluruhan postur keamanan sistem yang sekarang.


DAFTAR PUSTAKA

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

Comments

Post a Comment

Popular posts from this blog

Seberapa Penting Manfaat Grafik Komputer & Pengolahan Citra dalam Kehidupan Sehari-hari?

Image
         Teknologi yang sekarang sudah semakin berkembang, secara otomatis pula makin banyak hal yang dapat dilakukan oleh komputer. Salah satu dari perkembangan komputer adalah bidang grafik komputer dan bidang pengolahan citra. Secara sederhana, apa yang di proses dan menjadi apa setelah diproses adalah perbedaan grafik komputer dengan pengolahan citra. Grafik komputer dan pengolahan citra tidak hanya dipakai dalam satu bidang tertentu, akan tetapi sudah hampir dipakai dalam semua bidang ilmu, seperti bidang visual, bidang perancangan, bidang kesehatan, bidang hiburan, bahkan bidang pendidikan pun memerlukannya, dll. GRAFIK KOMPUTER       Ilmu grafik komputer atau grafika komputer (Computer Graphics) merupakan pemrosesan gambar yang dihasilkan atau diciptakan berdasarkan deskripsi obyek maupun latar belakang yang terkandung dengan menggunakan komputer. Bidang ilmu grafik komputer saat ini sangat cepat berkembang begitu juga pemanfaatannya, sehingga hal itu sangat membant
Read more

ALGORITMA WATER JUG

Image
Algoritma mendapatkan 4 liter air dengan ember 5 liter dan 3 liter Pada postingan kali ini saya  akan membahas tentang latihan untuk memperdalam tentang Algoritma dan masih mengenai tentang ember. Dalam literature klasik masih terdapat persoalan tentang air yang dinamakan water jug problem . Misalnya anda mempunyai dua buah ember masing-masing bervolume 5 liter dan 3 liter, anda diminta  mendapatkan air sebanyak 4 liter dengan hanya menggunakan bantuan dua ember tersebut ( tidak ada peralatan lainnya yang tersedia, hanya kedua ember itu saja yang ada). Silahkan anda buat Algoritma masalah tersebut? Penyelesaiannya : Pertama, kita misalkan ember yang berkapasitas 5 liter adalah ember A, sedangkan ember satunya adalah ember B. Kemudian, kita isi penuh ember A, kemudian air dari ember A dimasukkan ke ember B hingga ember B penuh. Jadi di dalam ember A tersisa air 2 liter air. Selanjutnya, buang semua air yang ada di dalam ember B, kemudian masukkan air yang ter
Read more

Kisi-Kisi Soal UAS PTSI Gunadarma

Image
Pada kesempatan kali ini saya mau berbagi kisi-kisi soal Ujian Akhir Semester khususnya untuk soal Pengetahuan Teknologi Sistem Informasi (PTSI).Pelajari saja latihan berikut, semoga soalnya keluar dalam Ujian Akhir Semester nanti. Amin Ya Robbal Alamin. 1.    Pada tahun 1822, profesor matematika Inggris membuat Mesin Differensial. Menggunakan tenaga uap, mampu menyimpan program, melakukan kalkulasi, serta mencetak hasilnya secara otomatis, dibuat oleh….. a.    Charles Babbage b.    Gottfred Wilhem von Leibniz c.    Gottfred Pascal d.    Charles Xavier Thomas de Colmar 2.    Digunakan untuk komunikasi antar entitas didalam sebuah system dan arus berbicara menggunakan bahasa yang sama dinamakan…. a.    Protokol b.    Wokstation c.    Jaringan Komputer d.    Komunikasi Data 3.    Dibawah ini merupakan penggolongan komputer berdasarkan kegunaannya, yaitu.. a.    Special purpose computer, general purpose computer b.    Analog computer, digital computer c.    Analog computer, Hybri
Read more