Oleh : Arosyad Fikri (15109485), Putri Rahmawati (13109819), Raema Yiska(16109970), Ratih Purnamasari(13109010)
Video ini merupakan sebuah ilustrasi mengenai kejahatan pencurian data dalam dunia digital.
dimana Arosyad Fikri yang berperan sebagai hacker meretas informasi dari komunikasi antara Putri dengan Ratih.
Case pertama dari video ini menggambarkan tentang bagai mana terjadinya
proses hacking dan resiko berkomunikasi tanpa menggunakan kriptografi.
Case kedua dalam cerita ini menjelaskan bahwa hacker tidak dapat membaca
data yang telah dienskripsi sehingga data yang dicuri oleh hacker
menjadi sia-sia karena tidak dapat dimengerti
Case ketiga dalam cerita merupakan penjelasan mengenai kriptografi yang diambil dari video lain di youtube.
teknik kriptografi yang digunakan dalam contoh kasus diatas adalah teknik kriptografi simetri
dibawah ini adalah link videonya : http://www.youtube.com/watch?v=E9HFwmXkBBU
Kamis, 01 Agustus 2013
TUGAS SOFTSKILL : Etika Dan Profesionalisme TSI [Cyber Crime Cryptogrphy]
Oleh : Arosyad Fikri (15109485), Putri Rahmawati
(13109819), Raema Yiska(16109970), Ratih Purnamasari(13109010)
Video ini merupakan sebuah ilustrasi mengenai kejahatan
pencurian data dalam dunia digital.
dimana Arosyad Fikri yang berperan sebagai hacker
meretas informasi dari komunikasi antara Putri dengan Ratih.
Case pertama dari video ini menggambarkan tentang bagai
mana terjadinya proses hacking dan resiko berkomunikasi tanpa menggunakan
kriptografi.
Case kedua dalam cerita ini menjelaskan bahwa hacker tidak
dapat membaca data yang telah dienskripsi sehingga data yang dicuri oleh hacker
menjadi sia-sia karena tidak dapat dimengerti
Case ketiga dalam cerita merupakan penjelasan mengenai
kriptografi yang diambil dari video lain di youtube.
teknik kriptografi yang digunakan dalam contoh kasus diatas
adalah teknik kriptografi simetri
Jumat, 12 Juli 2013
Sebutkan apa saja keuntungan membangun sistem menggunakan metode prototipe dan langkah-langkah dalam pembuatan Sistem Informasi menggunakan metode tersebut?
fase- fase pada sebuah proyek sistem informasi
Pengembangan Sistem : Enam Fase Analisis dan Desain Sistem*Apa saja fase siklus hidup pengembangan system?
Tidak semua kesalahan sama besarnya. Tingkat kesalahan computer bisa beragam dari kecil hingga yang paling menyedihkan. Contoh ini menunjukkan betapa pentingnya perencanaan, khususnya ketika organisasi mencoba meluncurkan system baru. Cara terbaik untuk menghindari kesalahan tertentu adalah dengan menerapkan analisis dan desain system.
*Tujuan Sistem
Bagaimana seharusnya mendefenisikan sebuah system dan apa tujuannya??
Sistem ialah kumpulan dari komponen-komponen yang berhubungan yang berinteraksi untuk melakukan suatu tugas guna mencapai suatu tujuan. Sekalipun tidak bekerja dengan sangat baik, tetap saja merupakan suatu system.
Tujuan analisis dan desain system adalah untuk memastikan bagaimana suatu system bekerja dan kemudian mengambiltindakan untuk menjadikannya lebih baik.
*Membuat Proyek Berjalan: Bagaimana Memulainya dan siapa saja yang terlibat?
Keyakinan bahwa sesuatu yang buruk harus diubah merupakan awal untuk melakukan sebuah proyek. Ada 3 jenis partisipan dalam proyek :
• Pengguna : Sistem yang seadang dibahas harus selalu dikembangkan dengan banyak berkonsultasi dengan pengguna atau pelanggan. Jika keterlibatan pengguna tidak memadai makas system akan gagal Karen kurangnya penerimaan.
• Manajemen : Manager dalam organisasi juga harus diajak berkonsultasi mengenai system.
• Staf Teknis : Anggota Departemen Sitem Informasi (SI) perusahaan, yang terdiri tas analisis dan programmer system harus dilibatkan. Alasanya, karena merekalah yang mengeksekusi proyek.
Proyek yang rumit memerlukan satu atau beberapa analisis sitem. Analisis system ialah seorang spesialis informasi yang melakukan analisis , desain, dan implementasi sitem. Tugas analisis ialah mempelajari kebutuhan komunikasi dan informasi dan menentukan perubahan apa yang diperlukan untuk mengirimkan informasi yang lebih baik kepada yang memerlukan.
*Enam Fase Analisis dan Desain Sistem
Apa saja enam fase siklus hidup pengembangan system??
Analisis dan desain system merupakan prosedur pemecahan maslah yang terdiri dari enam fase untuk meneliti system informasi dan meningkatkannya.Keenam fase tersebut membentuk apa yang disebut siklus hidup pengembangan system. Siklus hidup pengembangan system (SDLC) adalah proses langkah demi langkah yang diikuti oleh banyak organisasi selama analisis dan desain system.
Fase Pertama : Melakukan Investigasi Awal
Empat langkah yang ada pada fase pertama?
Tujuan dari fase pertama ini adalah melakukan analisis awal, mencari alternative solusi, mendeskripsikan biaya dan keuntungn, dan menyerahkan rencana awal dengan beberapa rekomendasi. Empat langkah fase pertama ialah:
1. Melakukan analisis awal, anda perlu mencari apa yang menjadi tujuan organisasi dan sifat serta cakupan masalah, selanjutnya melihat apakah masalah yang dipelajari cocok dengan tujuan tersebut.
2. Mengajukan solusi-solusi alternative, Solusi-solusi alternative bisa diperoleh dengan mewawancarai orang dalm organisasi, klien ayau pelanggan yang terpengaruh oleh system, pemasok dan konsultan.
3. Mendeskripsikan biaya dan keuntungan , anda perlu mendaftarkan biaya maupun keuntungan secara terperinci. Biaya akan tergantung dari keuntungan yang bisa menawarkan penghematan.
4. Menyerahkan rencana awal, Semua yang anda temukan digabung dalam suatu laporan tertulis, pembaca laporan ini bisa saja eksekutif yang punya wewenang untuk memutuskan dan menjalankan proyek. Anda harus mendeskripsikan solusi-solusi potensial, biaya, dan keuntungan dan memberikan rekomendasi bagi anda.
Fase Kedua : Menganalisis Sistem
Tiga langkah dalam menganalisis system
Tujuan dari fase kedua ini adalah mengumpulkan data, menganalisis data, dan menuliskan laporan. Dalam fase ini, anda akan mengikuti arahan dari pihak managemen setelah mereka membaca laporan (fase pertama). Pihak manajemen memberi perintah untuk menganalisis atau mepelajari system yang sudah ada untuk memahami perbedaan system baru dengan system yang sudah ada. Tiga langkah pada tahap ini ialah:
1. Mengumpulkan data, dalam upaya mengumpulkan data, anda akan meninjau dokumen tertulis, mewawancarai pegawai dan manager, membuat kuesioner dan mengobservasi rang dan proses-proses di tempat kerja.
2. Menganalisa data, data yang telah dikumpulkan kemudian dianalisis. Ada banyak piranti analitik yang dapat dipakai, piranti pemodelan memungkinkan analisis system menampilkan representasi system dalam bentuk gambar, misal data flow diagram atau diagram aliran data. Dan Perangkat CASE (Computer Aided Software Engineering) adalah program yang mengotomatisasi berbagai aktivitas SDLC. Contoh programnya ialah Analyst Pro, Visible Analyst dan System Architect.
3. Menulis laporan, perlu membuat laporan setelah selesai melakukan analisis. Ada 3 bagian, yang pertama, harus menjelaskan cara bekerja system yang sudah ada. Kedua, harus menjelaskan masalah-masalah pasa system yang ada. Ketiga harus mendeskripsikan ketentuan-ketentuan untuk system baru dan memberikan rekomendasi tentang apa yang akan dilakukan selanjutnya.
Fase Ketiga : Mendesain Sistem
Tiga langkah ketika mendesain system
Tujuan fase ini adalah membuat desai awal, lalu desain yang detail, dan membuat laporan.
1. Membuat desain awal, desin awal mendeskripsikan kpabilitas fungsional secar umum dari system system informasi yang diusulkan. Perangkat yang digunakan pada fase ini adalah perangkat CASE dan perangkat lunak managemen proyek. Prototyping juga digunakan pada tahap ini,prototyping ialah pengguna workstation, perangkat CASE dan aplikasi perangkat lunak lain untuk membuat model kerja dari komponen system sehingga system baru bisa segera diuji dan dievaluasi. Jadi prototype adalah system dengan kemapuan kerja terbatas yang dikembangkan untuk menguji konsep-konsep desain.
2. Membuat desain yang detail, desain yang detail menggambarkan bagaimana sistem informasi yang diusulkan mampu memberikan kapabilitas yang digambarkan secara umum dalam desain awal.
3. Menulis laporan, semua pekerjaan dala desain awal dan desain yang detail akan dikemas dalam laporan yang terperinci. Anda bisa melakukan persentasi atau diskusi saat menyerahkan laporan ini kepada manajemen senior.
Fase Keempat : Mengembnagkan Sistem
Tiga langkah yang diperlukan dalam mengembangkan system
1. Mengembangkan atau mendapatkan perangkat lunak, analisis system harus membuat keputusan yang disebut keputusan “membuat-atau-membeli’. Dalam keputusan tersebut, anda menentukan apakah akan membuat program – menulis sendiri – atau embelinya, yang artinya hanya tinggal membeli paket perangkat lunak yang sudah ada.
2. Mendapatkan perangkat lunak, setelah memilih perangkat lunak, maka selanjutnya meng-uprade perangkat keras untuk menjalankan perangkat lunak tersebut. Namun bisa saja system tidak membutuhkan perangkat keras, atau perangkat keras tersebut dapat disewa tanpa harus dibeli.
3. Menguji system, dengan perangkat lunak dan perangkat keras yang telah diperoleh,maka dilakukan pengujian. Biasanya dilakukan dalam 2 tahap, yaitu :
• Pengujian unit : kinerja dari masing-masing bagian diteliti dengan menggunakan data uji (disusun atau sampel). Jika program ditulis sebagai usaha kerja sama dari banyak programmer, maka masing-masing bagian dari program diuji terpisah.
• Pengujian system : bagian-bagian dihubungkan bersama-sama dengan menggunakan data uji untuk mengetahui apakah bagian-bagian itu dapat bekerja sama. System juga dapat diuji dengan data sesungguhnya dari organisasi.
Fase Kelima : Mengimplementasikan system
1. Konversi ke system baru, proses transisi dari system informasi yang lama ke yang baru, melibatkan konversi perangkat keras, perangkat lunak, dan file. Ada 4 strategi untuk melakukan konversi,yaitu :
• Implementasi langsung : pengguna hanya berhenti menggunakan system yang lama dan mulai mengguanakn yang baru.
• Implementasi parallel : Sistem lama dan system yang baru berjalan berdampingan sampai system baru menunjukkan keandalannya di saat system lama tidak berfungsi lagi.
• Implementasi bertahap : bagian-bagian dari system baru dibuat dalam fase terpisah-entah waktu yang berbeda(parallel) atau sekaligus dalam kelompok-kelompok (langsung).
• Implementasi pilot : seluruh system dicoba, namun hanya oleh beberapa pengguna. Stelah keandalannya terbukti barulah system bisa diimplementasikan pada pengguna lainnya.
2. Melatih pengguna, ada banyak piranti yang bisa digunkan membuat pengguna membuat pengguna mengenal system baru dengan baik,dari dokumentasi hingga video tape hingga pelatiah diruang kelas secara langsung ataupun satu per satu.
Fase Keenam : Memelihara Sistem
Pemeliharaan system ialah menyesuaikan dan meningkatkan system dengan cara melakukan audit dan evaluasi secara periodic dan dengan membuat perubahan berdasarkan kondisi-kondisi baru. Meskipun pengonversian sudah lengkap, bahkan pengguna sudah dilatih, system tidak bisa berjalan dengan sendirinya. Inilah tahap dimana system harus dimonitor untuk memastikan bahwa system itu berhasil. Pemeliharaan tidak hanya menjaga agar mesin tetap berjalan, namun juga meng-upgrade dan meng-update system agar bisa mengikuti perkembangan produk, jasa, layanan, peraturan pemerintah, dan ketentuan lain yang baru.
Setelah beberapa saat, biaya pemeliharaan akan meningkat seiring makin banyaknya usaha untuk mempertahankan system agar tetap responsive terhadap kebutuhan pengguna. Dalam beberapa hal, biaya pemeliharaan ini bisa membengkak, menandakan bahwa sekaranglah saat yang tepat untuk memulai lagi SDLC.
*Apa saja fase siklus hidup pengembangan system?
Tidak semua kesalahan sama besarnya. Tingkat kesalahan computer bisa beragam dari kecil hingga yang paling menyedihkan. Contoh ini menunjukkan betapa pentingnya perencanaan, khususnya ketika organisasi mencoba meluncurkan system baru. Cara terbaik untuk menghindari kesalahan tertentu adalah dengan menerapkan analisis dan desain system.
Bagaimana seharusnya mendefenisikan sebuah system dan apa tujuannya??
Sistem ialah kumpulan dari komponen-komponen yang berhubungan yang berinteraksi untuk melakukan suatu tugas guna mencapai suatu tujuan. Sekalipun tidak bekerja dengan sangat baik, tetap saja merupakan suatu system.
Tujuan analisis dan desain system adalah untuk memastikan bagaimana suatu system bekerja dan kemudian mengambiltindakan untuk menjadikannya lebih baik.
Minggu, 16 Juni 2013
Post Test Estimasi PPSI
1.) Sebutkan teknik-teknik
estimasi pada Proyek Sistem Informasi.
1.2 TEKNIK–TEKNIK ESTIMASI
Ada tiga teknik yang digunakan untuk melakukan estimasi,
yaitu :
1. Keputusan Profesional
Katakanlah bahwa anda merupakan orang yang memiliki
pengalaman yang luas dalam membuat program “report generation modules”. Anda
melakukannya dengan pendekatan merancang report tersebut dan memperkirakan
berapa lama waktu yang dibutuhkan untuk membuat program tersebut. Setelah
mempelajari rancangan program selama 5 menit, programmer lalu menutup matanya
selama 5 menit (dia tidak tidur, tetapi berhitung), dan kemudian mengatakan “15
hari”. Inilah yang disebut Keputusan Profesional murni. Keuntungan dari
teknik ini adalah cepat , dan jika seseorang sudah ahli dalam teknik ini,
maka estimasinya pasti akan lebihakurat. Sedangkan kerugian dari teknik ini
adalah bahwa anda membutuhkan seorang ahli yang berpengalaman dalam bidang ini,
dan beberapa ahli tersebut akan bekerja keras untuk mendapatkan estimasi yang
tepat.Pengelolaan Proyek Sistem Informasi .
2. Sejarah
Jalan keluar dari ketergantungan pada orang dan untuk
membuat estimasi lebih khusus, yaitu anda harus mengerti tentang sejarahnya.
Tulislah berapa lama masing-masing tugas dapat diselesaikan dan siapa yang
bertanggung jawab atas tugas tersebut. Anda dapat membandingkan tuagas yang
akan diestimasik dengan tugas yang sama yang dikerjakan lebih awal, setelah itu
mulailah
dengan melakukan estimasi. Hal ini dimaksudkan agar anda
menjabarkan suatu proyek ke dalam beberapa tugas yang biasanya diulang dan
mudah untuk dibandingkan.
3. Rumus-rumus
Ada beberapa rumus yang digunakan dalam software estimasi.
Software yang baik untuk diketahui adalah COCOMO (Referensi 15). COCOMO
dapat digunakan untuk memperkirakan biaya proyek, usaha (person months),
jadwal, dan jumlah staf untuk masing-masing fase berikut ini :
Preliminary Design - our Analysis Phase
Detailed Design (DD) - our Design Phase
Code and Unit Tes (CUT) - same as ours
System Test - our System Test and Acceptance Phase
Ada 3 tipe penginputan dengan COCOMO
Pengelolaan Proyek Sistem Informasi
VERY CMPLX
1.3 ATURAN PERSETUJUAN ESTIMASI PADA
DEC (DAN PERUSAHAAN BESAR LAINNYA)
Apakah perusahaan besar seperti DEC menggunakan
pendekatanpendekatan ini ? Ya, mereka menggunakan rumus-rumus, tetapi mereka
tetap mengikuti aturan berikut ini :
• Jangan pernah menanyakan pada seseorang yang tidak
berpengalaman untuk melakukan estimasi.
• Lakukan estimasi secara berkelompok, jika anda mampu
menyediakan sumber daya manusianya.
• Jangan memaksa melakukan estimasi pada seseorang
profesional, seperti programmer.
• Jangan pernah mengambil rata-rata dari estimasi yang
berbeda.
• Membagi persoalan menjadi bagian kecil secara mendetail
selama satu minggu atau kurang.
• Selalu tambahkan (kalikan ?) untuk kejadian yang tidak
pasti. Lihat bagian 2.4. manajemen risiko.
• Selalu berikan jangka waktu ketika melakukan estimasi
bagi manajer atau klien.
• Gunakan naluri anda.
Pretest ESTIMASI PPSI
1.) Apakah yang dimaksud dengan 'estimasi'?
Carilah satu contoh yang berhubungan dengan estimasi??
Estimasi merupakan sebuah proses
pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase
definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu
dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase
analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana
pendahuluan proyek menjadi rencana akhir proyek.
Estimasi merupakan sebuah proses
pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase
definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu
dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase
analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana
pendahuluan proyek menjadi rencana akhir proyek.
Estimasi merupakan sebuah proses
pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase
definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu
dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase
analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana
pendahuluan proyek menjadi rencana akhir proyek.
Minggu, 28 April 2013
post test pengelolaan proyek sistem informasi
2.) Apa saja yang perlu dicek pada kegiatan 'Rencana Penerimaan'?
Jawab :
Tujuan dari penerimaan adalah mendapatkan pernyataan
tertulis dari user bahwa produk (dalam hal ini sistem) yang dikirim sesuai
dengan yang dijanjikan. Berikut langkah-langkah “Rencana Test Penerimaan” :
· PERIODE
PERCOBAAN ATAU PARALLEL RUN
(THE TRIAL PERIOD OR
PARALLEL RUN)
Periode percobaan atau parallel
run adalah pendekatan yang paling umum untuk penerimaan.
Menggunakan pendekatan „Periode Percobaan‟ tim proyek mudah memasang sistem
baru untuk dicoba oleh user. Pendekatan ‘Parallel
Run’ menambahkan dimensi untuk peralihan sistem lama yang sudah
berjalan dengan baik sebagai perbandingan dan cadangan. Dalam kedua kasus ini
klien menggunakan sistem baru selama „X‟ hari. Jika tidak ada masalah maka user
menerimanya, jika ada masalah maka tim proyek berusaha memperbaikinya dan
melakukan kembali percobaan selama „X‟ hari.
· PENERIMAAN
YANG LENGKAP SEDIKIT DEMI SEDIKIT
(SOLUTION : A THOROUGH
BUT PIECEMEAL ACCEPTANCE)
Pendekatan yang lebih baik adalah menemukan serangkaian tes
yang mendemonstrasikan semua fungsi yang dijanjikan. Penerimaan akan dilakukan
secara resmi melalui seluruh tes ini kepada pelanggan. Keberhasilan tes
diakhiri satu per satu. Jika sebuah tes gagal, Tim proyek dengan penuh harapan
memperbaiki masalah langsung di tempat pengujian. Jika itu masalah utama maka
tes ditunda sampai masalah dapat diperbaiki. Dalam teori hanya tes yang gagal
yang diulang, walaupun user memiliki hak untuk menjalankan kembali tes yang
diterimanya sesudah perbaikan.
Serangkaian tes dan perintah yang dijalankan sistem
disebut Rencana Tes Penerimaan (Acceptance Test Plan / ATP).
· MEMASTIKAN
BAHWA SEMUA YANG DIJANJIKAN AKAN DIUJI
(ENSURING THAT ALL THE
PROMISES ARE TESTED)
Untuk memastikan semua yang dijanjikan akan dites langsung
melalui Spesifikasi Fungsi halaman demi halaman, paragraf demi paragraf, dan
buat daftar semua fungsi yang dapat dites.
· MENGGUNAKAN
DESAIN (USING THE DESIGN)
Anda mungkin berfikir mengapa saya menyarankan mengerjakan
ATP setelah disain dikerjakan. Sesungguhnya anda hanya memerlukan Spesifikasi
Fungsi untuk menghasilkan ATP. Tetapi, disain membantu untuk menggelompokkan
tes ke dalam serangkaian tes yang mendemonstrasikan fungsi utama dari sistem.
Anda dapat menjalankan tes pada perintah atas bawah yang sama seperti TLD, yang
dapat dimengerti dengan baik oleh user anda. Pendekatan sistem ABC seperti
dalam TLD (gambar 7.1), anda dapat mendemonstrasikan semua menu, kemudian
seluruh keterangan yang diminta, diikuti dengan semua update, dsb. Cara lain
untuk mengelompokkan kumpulan tes adalah dengan fungsi. Melalui semua fungsi
Registrasi, diikuti oleh fungsi Administrator, dsb
· MENULIS
PERCOBAAN (WRITING TEST)
Anda sudah siap menentukan bagaimana anda akan menguji item
ketika pengisian pada METODE PERCOBAAN
· DAFTAR
RENCANA TES PENERIMAAN
(THE ACCEPTANCE TEST PLAN
CHECKLIST)
Gunakan hal berikut sebagai daftar pengecekkan untuk semua
kegiatan yang diperlukan untuk rencana penerimaan :
1. Hasilkan Fungsi vs.
Tabel Percobaan dan semua FS yang dijanjikan telah dialamatkan.
2. Definiskan percobaan
dan kumpulan percobaan.
3. Tetapkan tanggung
jawab untuk menulis percobaan.
4. Klien dan Tim proyek
mengetahui bahwa ATP akan ditinjau kembali, direvisi jika perlu, dan
ditandatangani oleh user. Klien mengetahui bahwa keberhasilan penyelesaian dari
percobaan akan mempengaruhi penerimaan sistem. Lihat bentuk contoh ATP pada
bagian 10 di Appendix A.
5. Tanggung jawab untuk
percobaan data telah ditetapkan. Data untuk percobaan seharusnya disediakan
oleh tim proyek dan juga user. Jika user dapat menyediakan data yang sesuai
dengan keadaan yang sebenarnya, percobaan terhadap sistem akan berjalan dengan
baik, ditambah user akan merasa nyaman dengan keakuratan percobaannya.
· KESIMPULAN
UNTUK RENCANA TES PENERIMAAN
(CONCLUSION TO THE
ACCEPTANCE TEST PLAN)
Menganjurkan user untuk menulis ATP jika dia mampu. Hal ini
akan memberikan dia perasaan mengawasi – tim proyek harus membangun sistem
melalui percobaan.
· KESIMPULAN
UNTUK TAHAP DISAIN
(CONCLUSION TO THE DESIGN
PHASE)
Pada akhir tahap disain kita menempuh beberapa kejadian
penting sebagai berikut :
1. Dokumen Spesifikasi Disain memuat disain akhir tingkat
atas melalui disain tingkat menengah.
2. Tanggung jawab ATP disahkan dan dimulai. Ini tidak perlu
diselesaikan sampai tahap penerimaan.
3. Rencana proyek, khususnya perkiraan perlu ditinjau
kembali. Walaupun anda sedang memperkirakan hanya 4 tahap yang telah
disebutkan, tahap pemrograman mungkin akan menjadi tahap yang sangat mahal dan
membutuhkan waktu yang sangat banyak dalam keseluruhan kerja proyek. Disain
memberikan anda perkiraan perhitungan jumlah modul-modul dan kerumitannya.
Sekarang anda mungkin tahu siapa programmer-programmer yang dapat diandalkan,
sehingga anda dapat mempertimbangkan faktor produktivitas mereka. Dengan informasi
ini waktu pemrograman yang diperlukan dapat dengan mudah diperkirakan (lihat
BAB 13). Statistik menunjukkan bahwa pada akhir tahap disain diperkirakan
seharusnya tidak lebih dari 10%.
Sumber : rudity.staff.gunadarma.ac.id/Downloads/.../bab+8.doc
pretest pengelolaan proyek sistem informasi
Tulisan
V-Class Pengelolaan Proyek SIstem Informasi Bagian Pre Test 'Rencana Tes
Penerimaan'
1)
Menurut Anda seberapa penting dilakukan tes penerimaan terhadap sistem yang
dibuat? Jelaskan jawaban Anda.
Jawab:
Maka Bagan Gambar Tes Penerimaan Terhadap Sistem Yang
DI Buat:
Senin, 21 Januari 2013
Yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)?
Pengertian Teknologi Sistem Informasi :
Teknologi Sistem Informasi (TSI) adalah suatu sistem
pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan
menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.
Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam
pelaksanaan tugas dan pelayanan kepada masyarakat.
Penerapan teknologi informasi ini dilakukan pada saat :
a) Penggunaan Teknologi
Informasi Dalam Sistem Informasi
Akuntansi
b) Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c) Teknologi Sistem Informasi (TSI) Perbankan
b) Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c) Teknologi Sistem Informasi (TSI) Perbankan
Siapa saja yang Berperan Menggunakan Teknologi Sistem
Informasi ?
1. Dalam
Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :
Menerapkan Pengendalian Manajemen TSI
Melaksanakan fungsi AUDIT INTERN TSI
Memiliki alat monitor
Menerapkan prinsip2 sistem pengawasan dan pengamanan
Memiliki Disaster Recovery Plan (DRP)
2. Dalam
Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
· Memastikan semua hal pada
butir III dipenuhi oleh pihak penyelenggara jasa TSI
· Melakukan evaluasi berkala
atas kehandalan penyelenggara jasa TSI
·
Membuat perjanjian tertulis
· Menyampaikan laporan kepada
BI
Tools lain untuk melakukan audit TI (Teknologi Informasi)? Jika ada sebutkan.
IT Audit Tools
Definisi Audit Teknologi Informasi (IT
AUDIT)
Audit teknologi informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari
audit teknologi informasi adalah audit komputer yang banyak
dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah
bekerja secara efektif, dan integratif dalam mencapai target organisasinya. -Wikipedia
Secara umum Audit IT adalah suatu proses kontrol pengujian
terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah
audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP
Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua
jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah
tersebut adalah untuk menjelaskan proses penelahan dan evaluasi
pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam
ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi
organisasi.
2. IT Audit Tools (Software)
Tool-tool yang dapat digunakan untuk membantu pelaksanaan
Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool
tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan
profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut beberapa software yang dapat dijadikan alat bantu
dalam pelaksanaan audit teknologi informasi
a. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT
(Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software
TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan
pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan
Data Elektronik.
b. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa
data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front
end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak
dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang
baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server
situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis
teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam
sistem produksi.
c. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
d. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
e. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
f. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.
g. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)
h. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
d. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
e. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
f. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.
g. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)
h. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Langganan:
Postingan (Atom)