Kamis, 01 Agustus 2013

TUGAS SOFTSKILL : Etika Dan Profesionalisme TSI [Cyber Crime Cryptogrphy]

Oleh : Arosyad Fikri (15109485), Putri Rahmawati (13109819), Raema Yiska(16109970), Ratih Purnamasari(13109010)

Video ini merupakan sebuah ilustrasi mengenai kejahatan pencurian data dalam dunia digital.
dimana Arosyad Fikri yang berperan sebagai hacker  meretas informasi dari komunikasi antara Putri dengan Ratih.

Case pertama dari video ini menggambarkan tentang bagai mana terjadinya proses hacking dan resiko berkomunikasi tanpa menggunakan kriptografi.

Case kedua dalam cerita ini menjelaskan bahwa hacker tidak dapat membaca data yang telah dienskripsi sehingga data yang dicuri oleh hacker menjadi sia-sia karena tidak dapat dimengerti

Case ketiga dalam cerita merupakan penjelasan mengenai kriptografi yang diambil dari video lain di youtube.

teknik kriptografi yang digunakan dalam contoh kasus diatas adalah teknik kriptografi simetri

dibawah ini adalah link videonya : http://www.youtube.com/watch?v=E9HFwmXkBBU

TUGAS SOFTSKILL : Etika Dan Profesionalisme TSI [Cyber Crime Cryptogrphy]

Oleh : Arosyad Fikri (15109485), Putri Rahmawati (13109819), Raema Yiska(16109970), Ratih Purnamasari(13109010)

Video ini merupakan sebuah ilustrasi mengenai kejahatan pencurian data dalam dunia digital.
dimana Arosyad Fikri yang berperan sebagai hacker  meretas informasi dari komunikasi antara Putri dengan Ratih.

Case pertama dari video ini menggambarkan tentang bagai mana terjadinya proses hacking dan resiko berkomunikasi tanpa menggunakan kriptografi.

Case kedua dalam cerita ini menjelaskan bahwa hacker tidak dapat membaca data yang telah dienskripsi sehingga data yang dicuri oleh hacker menjadi sia-sia karena tidak dapat dimengerti

Case ketiga dalam cerita merupakan penjelasan mengenai kriptografi yang diambil dari video lain di youtube.

teknik kriptografi yang digunakan dalam contoh kasus diatas adalah teknik kriptografi simetri


dibawah ini adalah link videonya : http://www.youtube.com/watch?v=E9HFwmXkBBU

Jumat, 12 Juli 2013

Sebutkan apa saja keuntungan membangun sistem menggunakan metode prototipe dan langkah-langkah dalam pembuatan Sistem Informasi menggunakan metode tersebut?

      fase- fase pada sebuah proyek sistem informasi

Pengembangan Sistem : Enam Fase Analisis dan Desain Sistem

*Apa saja fase siklus hidup pengembangan system?

Tidak semua kesalahan sama besarnya. Tingkat kesalahan computer bisa beragam dari kecil hingga yang paling menyedihkan. Contoh ini menunjukkan betapa pentingnya perencanaan, khususnya ketika organisasi mencoba meluncurkan system baru. Cara terbaik untuk menghindari kesalahan tertentu adalah dengan menerapkan analisis dan desain system.

*Tujuan Sistem

Bagaimana seharusnya mendefenisikan sebuah system dan apa tujuannya??

Sistem ialah kumpulan dari komponen-komponen yang berhubungan yang berinteraksi untuk melakukan suatu tugas guna mencapai suatu tujuan. Sekalipun tidak bekerja dengan sangat baik, tetap saja merupakan suatu system.

Tujuan analisis dan desain system adalah untuk memastikan bagaimana suatu system bekerja dan kemudian mengambiltindakan untuk menjadikannya lebih baik.

*Membuat Proyek Berjalan: Bagaimana Memulainya dan siapa saja yang terlibat?

Keyakinan bahwa sesuatu yang buruk harus diubah merupakan awal untuk melakukan sebuah proyek. Ada 3 jenis partisipan dalam proyek :

• Pengguna : Sistem yang seadang dibahas harus selalu dikembangkan dengan banyak berkonsultasi dengan pengguna atau pelanggan. Jika keterlibatan pengguna tidak memadai makas system akan gagal Karen kurangnya penerimaan.

• Manajemen : Manager dalam organisasi juga harus diajak berkonsultasi mengenai system.

• Staf Teknis : Anggota Departemen Sitem Informasi (SI) perusahaan, yang terdiri tas analisis dan programmer system harus dilibatkan. Alasanya, karena merekalah yang mengeksekusi proyek.

Proyek yang rumit memerlukan satu atau beberapa analisis sitem. Analisis system ialah seorang spesialis informasi yang melakukan analisis , desain, dan implementasi sitem. Tugas analisis ialah mempelajari kebutuhan komunikasi dan informasi dan menentukan perubahan apa yang diperlukan untuk mengirimkan informasi yang lebih baik kepada yang memerlukan.

*Enam Fase Analisis dan Desain Sistem

Apa saja enam fase siklus hidup pengembangan system??

Analisis dan desain system merupakan prosedur pemecahan maslah yang terdiri dari enam fase untuk meneliti system informasi dan meningkatkannya.Keenam fase tersebut membentuk apa yang disebut siklus hidup pengembangan system. Siklus hidup pengembangan system (SDLC) adalah proses langkah demi langkah yang diikuti oleh banyak organisasi selama analisis dan desain system.

Fase Pertama : Melakukan Investigasi Awal

Empat langkah yang ada pada fase pertama?

Tujuan dari fase pertama ini adalah melakukan analisis awal, mencari alternative solusi, mendeskripsikan biaya dan keuntungn, dan menyerahkan rencana awal dengan beberapa rekomendasi. Empat langkah fase pertama ialah:

1. Melakukan analisis awal, anda perlu mencari apa yang menjadi tujuan organisasi dan sifat serta cakupan masalah, selanjutnya melihat apakah masalah yang dipelajari cocok dengan tujuan tersebut.

2. Mengajukan solusi-solusi alternative, Solusi-solusi alternative bisa diperoleh dengan mewawancarai orang dalm organisasi, klien ayau pelanggan yang terpengaruh oleh system, pemasok dan konsultan.

3. Mendeskripsikan biaya dan keuntungan , anda perlu mendaftarkan biaya maupun keuntungan secara terperinci. Biaya akan tergantung dari keuntungan yang bisa menawarkan penghematan.

4. Menyerahkan rencana awal, Semua yang anda temukan digabung dalam suatu laporan tertulis, pembaca laporan ini bisa saja eksekutif yang punya wewenang untuk memutuskan dan menjalankan proyek. Anda harus mendeskripsikan solusi-solusi potensial, biaya, dan keuntungan dan memberikan rekomendasi bagi anda.

Fase Kedua : Menganalisis Sistem

Tiga langkah dalam menganalisis system

Tujuan dari fase kedua ini adalah mengumpulkan data, menganalisis data, dan menuliskan laporan. Dalam fase ini, anda akan mengikuti arahan dari pihak managemen setelah mereka membaca laporan (fase pertama). Pihak manajemen memberi perintah untuk menganalisis atau mepelajari system yang sudah ada untuk memahami perbedaan system baru dengan system yang sudah ada. Tiga langkah pada tahap ini ialah:

1. Mengumpulkan data, dalam upaya mengumpulkan data, anda akan meninjau dokumen tertulis, mewawancarai pegawai dan manager, membuat kuesioner dan mengobservasi rang dan proses-proses di tempat kerja.

2. Menganalisa data, data yang telah dikumpulkan kemudian dianalisis. Ada banyak piranti analitik yang dapat dipakai, piranti pemodelan memungkinkan analisis system menampilkan representasi system dalam bentuk gambar, misal data flow diagram atau diagram aliran data. Dan Perangkat CASE (Computer Aided Software Engineering) adalah program yang mengotomatisasi berbagai aktivitas SDLC. Contoh programnya ialah Analyst Pro, Visible Analyst dan System Architect.

3. Menulis laporan, perlu membuat laporan setelah selesai melakukan analisis. Ada 3 bagian, yang pertama, harus menjelaskan cara bekerja system yang sudah ada. Kedua, harus menjelaskan masalah-masalah pasa system yang ada. Ketiga harus mendeskripsikan ketentuan-ketentuan untuk system baru dan memberikan rekomendasi tentang apa yang akan dilakukan selanjutnya.

Fase Ketiga : Mendesain Sistem

Tiga langkah ketika mendesain system

Tujuan fase ini adalah membuat desai awal, lalu desain yang detail, dan membuat laporan.

1. Membuat desain awal, desin awal mendeskripsikan kpabilitas fungsional secar umum dari system system informasi yang diusulkan. Perangkat yang digunakan pada fase ini adalah perangkat CASE dan perangkat lunak managemen proyek. Prototyping juga digunakan pada tahap ini,prototyping ialah pengguna workstation, perangkat CASE dan aplikasi perangkat lunak lain untuk membuat model kerja dari komponen system sehingga system baru bisa segera diuji dan dievaluasi. Jadi prototype adalah system dengan kemapuan kerja terbatas yang dikembangkan untuk menguji konsep-konsep desain.

2. Membuat desain yang detail, desain yang detail menggambarkan bagaimana sistem informasi yang diusulkan mampu memberikan kapabilitas yang digambarkan secara umum dalam desain awal.

3. Menulis laporan, semua pekerjaan dala desain awal dan desain yang detail akan dikemas dalam laporan yang terperinci. Anda bisa melakukan persentasi atau diskusi saat menyerahkan laporan ini kepada manajemen senior.

Fase Keempat : Mengembnagkan Sistem

Tiga langkah yang diperlukan dalam mengembangkan system

1. Mengembangkan atau mendapatkan perangkat lunak, analisis system harus membuat keputusan yang disebut keputusan “membuat-atau-membeli’. Dalam keputusan tersebut, anda menentukan apakah akan membuat program – menulis sendiri – atau embelinya, yang artinya hanya tinggal membeli paket perangkat lunak yang sudah ada.

2. Mendapatkan perangkat lunak, setelah memilih perangkat lunak, maka selanjutnya meng-uprade perangkat keras untuk menjalankan perangkat lunak tersebut. Namun bisa saja system tidak membutuhkan perangkat keras, atau perangkat keras tersebut dapat disewa tanpa harus dibeli.

3. Menguji system, dengan perangkat lunak dan perangkat keras yang telah diperoleh,maka dilakukan pengujian. Biasanya dilakukan dalam 2 tahap, yaitu :

• Pengujian unit : kinerja dari masing-masing bagian diteliti dengan menggunakan data uji (disusun atau sampel). Jika program ditulis sebagai usaha kerja sama dari banyak programmer, maka masing-masing bagian dari program diuji terpisah.

• Pengujian system : bagian-bagian dihubungkan bersama-sama dengan menggunakan data uji untuk mengetahui apakah bagian-bagian itu dapat bekerja sama. System juga dapat diuji dengan data sesungguhnya dari organisasi.

Fase Kelima : Mengimplementasikan system

1. Konversi ke system baru, proses transisi dari system informasi yang lama ke yang baru, melibatkan konversi perangkat keras, perangkat lunak, dan file. Ada 4 strategi untuk melakukan konversi,yaitu :

• Implementasi langsung : pengguna hanya berhenti menggunakan system yang lama dan mulai mengguanakn yang baru.

• Implementasi parallel : Sistem lama dan system yang baru berjalan berdampingan sampai system baru menunjukkan keandalannya di saat system lama tidak berfungsi lagi.

• Implementasi bertahap : bagian-bagian dari system baru dibuat dalam fase terpisah-entah waktu yang berbeda(parallel) atau sekaligus dalam kelompok-kelompok (langsung).

• Implementasi pilot : seluruh system dicoba, namun hanya oleh beberapa pengguna. Stelah keandalannya terbukti barulah system bisa diimplementasikan pada pengguna lainnya.

2. Melatih pengguna, ada banyak piranti yang bisa digunkan membuat pengguna membuat pengguna mengenal system baru dengan baik,dari dokumentasi hingga video tape hingga pelatiah diruang kelas secara langsung ataupun satu per satu.

Fase Keenam : Memelihara Sistem

Pemeliharaan system ialah menyesuaikan dan meningkatkan system dengan cara melakukan audit dan evaluasi secara periodic dan dengan membuat perubahan berdasarkan kondisi-kondisi baru. Meskipun pengonversian sudah lengkap, bahkan pengguna sudah dilatih, system tidak bisa berjalan dengan sendirinya. Inilah tahap dimana system harus dimonitor untuk memastikan bahwa system itu berhasil. Pemeliharaan tidak hanya menjaga agar mesin tetap berjalan, namun juga meng-upgrade dan meng-update system agar bisa mengikuti perkembangan produk, jasa, layanan, peraturan pemerintah, dan ketentuan lain yang baru.

Setelah beberapa saat, biaya pemeliharaan akan meningkat seiring makin banyaknya usaha untuk mempertahankan system agar tetap responsive terhadap kebutuhan pengguna. Dalam beberapa hal, biaya pemeliharaan ini bisa membengkak, menandakan bahwa sekaranglah saat yang tepat untuk memulai lagi SDLC.

*Apa saja fase siklus hidup pengembangan system?

Tidak semua kesalahan sama besarnya. Tingkat kesalahan computer bisa beragam dari kecil hingga yang paling menyedihkan. Contoh ini menunjukkan betapa pentingnya perencanaan, khususnya ketika organisasi mencoba meluncurkan system baru. Cara terbaik untuk menghindari kesalahan tertentu adalah dengan menerapkan analisis dan desain system.



Bagaimana seharusnya mendefenisikan sebuah system dan apa tujuannya??

Sistem ialah kumpulan dari komponen-komponen yang berhubungan yang berinteraksi untuk melakukan suatu tugas guna mencapai suatu tujuan. Sekalipun tidak bekerja dengan sangat baik, tetap saja merupakan suatu system.


Tujuan analisis dan desain system adalah untuk memastikan bagaimana suatu system bekerja dan kemudian mengambiltindakan untuk menjadikannya lebih baik.

Minggu, 16 Juni 2013

Post Test Estimasi PPSI

1.) Sebutkan teknik-teknik estimasi pada Proyek Sistem Informasi.

1.2 TEKNIK–TEKNIK ESTIMASI

Ada tiga teknik yang digunakan untuk melakukan estimasi, yaitu :

1. Keputusan Profesional

Katakanlah bahwa anda merupakan orang yang memiliki pengalaman yang luas dalam membuat program “report generation modules”. Anda melakukannya dengan pendekatan merancang report tersebut dan memperkirakan berapa lama waktu yang dibutuhkan untuk membuat program tersebut. Setelah mempelajari rancangan program selama 5 menit, programmer lalu menutup matanya selama 5 menit (dia tidak tidur, tetapi berhitung), dan kemudian mengatakan “15 hari”. Inilah yang disebut Keputusan Profesional murni. Keuntungan dari teknik ini adalah cepat , dan jika seseorang sudah ahli dalam teknik ini, maka estimasinya pasti akan lebihakurat. Sedangkan kerugian dari teknik ini adalah bahwa anda membutuhkan seorang ahli yang berpengalaman dalam bidang ini, dan beberapa ahli tersebut akan bekerja keras untuk mendapatkan estimasi yang tepat.Pengelolaan Proyek Sistem Informasi .
2. Sejarah
Jalan keluar dari ketergantungan pada orang dan untuk membuat estimasi lebih khusus, yaitu anda harus mengerti tentang sejarahnya. Tulislah berapa lama masing-masing tugas dapat diselesaikan dan siapa yang bertanggung jawab atas tugas tersebut. Anda dapat membandingkan tuagas yang akan diestimasik dengan tugas yang sama yang dikerjakan lebih awal, setelah itu mulailah
dengan melakukan estimasi. Hal ini dimaksudkan agar anda menjabarkan suatu proyek ke dalam beberapa tugas yang biasanya diulang dan mudah untuk dibandingkan.

3. Rumus-rumus

Ada beberapa rumus yang digunakan dalam software estimasi.
Software yang baik untuk diketahui adalah COCOMO (Referensi 15). COCOMO dapat digunakan untuk memperkirakan biaya proyek, usaha (person months), jadwal, dan jumlah staf untuk masing-masing fase berikut ini :
Preliminary Design - our Analysis Phase
Detailed Design (DD) - our Design Phase
Code and Unit Tes (CUT) - same as ours
System Test - our System Test and Acceptance Phase
Ada 3 tipe penginputan dengan COCOMO
Pengelolaan Proyek Sistem Informasi
VERY CMPLX
1.3 ATURAN PERSETUJUAN ESTIMASI PADA DEC (DAN PERUSAHAAN BESAR LAINNYA)

Apakah perusahaan besar seperti DEC menggunakan pendekatanpendekatan ini ? Ya, mereka menggunakan rumus-rumus, tetapi mereka tetap mengikuti aturan berikut ini :
• Jangan pernah menanyakan pada seseorang yang tidak berpengalaman untuk melakukan estimasi.
• Lakukan estimasi secara berkelompok, jika anda mampu menyediakan sumber daya manusianya.

• Jangan memaksa melakukan estimasi pada seseorang profesional, seperti programmer.
• Jangan pernah mengambil rata-rata dari estimasi yang berbeda.
• Membagi persoalan menjadi bagian kecil secara mendetail selama satu minggu atau kurang.
• Selalu tambahkan (kalikan ?) untuk kejadian yang tidak pasti. Lihat bagian 2.4. manajemen risiko.
• Selalu berikan jangka waktu ketika melakukan estimasi bagi manajer atau klien.

• Gunakan naluri anda.

Pretest ESTIMASI PPSI

1.) Apakah yang dimaksud dengan 'estimasi'? Carilah satu contoh yang berhubungan dengan estimasi??

Estimasi merupakan sebuah proses pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana pendahuluan proyek menjadi rencana akhir proyek.
Estimasi merupakan sebuah proses pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana pendahuluan proyek menjadi rencana akhir proyek.
Estimasi merupakan sebuah proses pengulangan. Pemanggilan ulang estimasi yang pertama dilakukan selama fase definisi, yaitu ketika anda menulis rencana pendahuluan proyek. Hal ini perlu dilakukan, karena anda membutuhkan estimasi untuk proposal. Setelah fase analisis direncanakan ulang, anda harus memeriksa estimasi danmerubah rencana pendahuluan proyek menjadi rencana akhir proyek.

Minggu, 28 April 2013

post test pengelolaan proyek sistem informasi



   2.) Apa saja yang perlu dicek pada kegiatan 'Rencana Penerimaan'?
Jawab :
 Tujuan dari penerimaan adalah mendapatkan pernyataan tertulis dari user bahwa produk (dalam hal ini sistem) yang dikirim sesuai dengan yang dijanjikan. Berikut langkah-langkah “Rencana Test Penerimaan” :

·         PERIODE PERCOBAAN ATAU PARALLEL RUN
(THE TRIAL PERIOD OR PARALLEL RUN)
 Periode percobaan atau parallel run adalah pendekatan yang paling umum untuk penerimaan. Menggunakan pendekatan „Periode Percobaan‟ tim proyek mudah memasang sistem baru untuk dicoba oleh user. Pendekatan ‘Parallel Run’ menambahkan dimensi untuk peralihan sistem lama yang sudah berjalan dengan baik sebagai perbandingan dan cadangan. Dalam kedua kasus ini klien menggunakan sistem baru selama „X‟ hari. Jika tidak ada masalah maka user menerimanya, jika ada masalah maka tim proyek berusaha memperbaikinya dan melakukan kembali percobaan selama „X‟ hari.
·        PENERIMAAN YANG LENGKAP SEDIKIT DEMI SEDIKIT
(SOLUTION : A THOROUGH BUT PIECEMEAL ACCEPTANCE)
Pendekatan yang lebih baik adalah menemukan serangkaian tes yang mendemonstrasikan semua fungsi yang dijanjikan. Penerimaan akan dilakukan secara resmi melalui seluruh tes ini kepada pelanggan. Keberhasilan tes diakhiri satu per satu. Jika sebuah tes gagal, Tim proyek dengan penuh harapan memperbaiki masalah langsung di tempat pengujian. Jika itu masalah utama maka tes ditunda sampai masalah dapat diperbaiki. Dalam teori hanya tes yang gagal yang diulang, walaupun user memiliki hak untuk menjalankan kembali tes yang diterimanya sesudah perbaikan.
Serangkaian tes dan perintah yang dijalankan sistem disebut Rencana Tes Penerimaan (Acceptance Test Plan / ATP).
·        MEMASTIKAN BAHWA SEMUA YANG DIJANJIKAN AKAN DIUJI
(ENSURING THAT ALL THE PROMISES ARE TESTED)
Untuk memastikan semua yang dijanjikan akan dites langsung melalui Spesifikasi Fungsi halaman demi halaman, paragraf demi paragraf, dan buat daftar semua fungsi yang dapat dites.
·         MENGGUNAKAN DESAIN (USING THE DESIGN)
Anda mungkin berfikir mengapa saya menyarankan mengerjakan ATP setelah disain dikerjakan. Sesungguhnya anda hanya memerlukan Spesifikasi Fungsi untuk menghasilkan ATP. Tetapi, disain membantu untuk menggelompokkan tes ke dalam serangkaian tes yang mendemonstrasikan fungsi utama dari sistem. Anda dapat menjalankan tes pada perintah atas bawah yang sama seperti TLD, yang dapat dimengerti dengan baik oleh user anda. Pendekatan sistem ABC seperti dalam TLD (gambar 7.1), anda dapat mendemonstrasikan semua menu, kemudian seluruh keterangan yang diminta, diikuti dengan semua update, dsb. Cara lain untuk mengelompokkan kumpulan tes adalah dengan fungsi. Melalui semua fungsi Registrasi, diikuti oleh fungsi Administrator, dsb
·         MENULIS PERCOBAAN (WRITING TEST)
Anda sudah siap menentukan bagaimana anda akan menguji item ketika pengisian pada METODE PERCOBAAN
·         DAFTAR RENCANA TES PENERIMAAN
(THE ACCEPTANCE TEST PLAN CHECKLIST)
Gunakan hal berikut sebagai daftar pengecekkan untuk semua kegiatan yang diperlukan untuk rencana penerimaan :
1.      Hasilkan Fungsi vs. Tabel Percobaan dan semua FS yang dijanjikan telah dialamatkan.
2.      Definiskan percobaan dan kumpulan percobaan.
3.      Tetapkan tanggung jawab untuk menulis percobaan.
4.      Klien dan Tim proyek mengetahui bahwa ATP akan ditinjau kembali, direvisi jika perlu, dan ditandatangani oleh user. Klien mengetahui bahwa keberhasilan penyelesaian dari percobaan akan mempengaruhi penerimaan sistem. Lihat bentuk contoh ATP pada bagian 10 di Appendix A.
5.      Tanggung jawab untuk percobaan data telah ditetapkan. Data untuk percobaan seharusnya disediakan oleh tim proyek dan juga user. Jika user dapat menyediakan data yang sesuai dengan keadaan yang sebenarnya, percobaan terhadap sistem akan berjalan dengan baik, ditambah user akan merasa nyaman dengan keakuratan percobaannya.

·        KESIMPULAN UNTUK RENCANA TES PENERIMAAN
(CONCLUSION TO THE ACCEPTANCE TEST PLAN)
Menganjurkan user untuk menulis ATP jika dia mampu. Hal ini akan memberikan dia perasaan mengawasi – tim proyek harus membangun sistem melalui percobaan.
·        KESIMPULAN UNTUK TAHAP DISAIN
(CONCLUSION TO THE DESIGN PHASE)
Pada akhir tahap disain kita menempuh beberapa kejadian penting sebagai berikut :
1. Dokumen Spesifikasi Disain memuat disain akhir tingkat atas melalui disain tingkat menengah.

2. Tanggung jawab ATP disahkan dan dimulai. Ini tidak perlu diselesaikan sampai tahap penerimaan.

3. Rencana proyek, khususnya perkiraan perlu ditinjau kembali. Walaupun anda sedang memperkirakan hanya 4 tahap yang telah disebutkan, tahap pemrograman mungkin akan menjadi tahap yang sangat mahal dan membutuhkan waktu yang sangat banyak dalam keseluruhan kerja proyek. Disain memberikan anda perkiraan perhitungan jumlah modul-modul dan kerumitannya. Sekarang anda mungkin tahu siapa programmer-programmer yang dapat diandalkan, sehingga anda dapat mempertimbangkan faktor produktivitas mereka. Dengan informasi ini waktu pemrograman yang diperlukan dapat dengan mudah diperkirakan (lihat BAB 13). Statistik menunjukkan bahwa pada akhir tahap disain diperkirakan seharusnya tidak lebih dari 10%.

Sumber : rudity.staff.gunadarma.ac.id/Downloads/.../bab+8.doc 

pretest pengelolaan proyek sistem informasi


Tulisan V-Class Pengelolaan Proyek SIstem Informasi Bagian Pre Test 'Rencana Tes Penerimaan'
1) Menurut Anda seberapa penting dilakukan tes penerimaan terhadap sistem yang dibuat? Jelaskan jawaban Anda.
Jawab:


a) Sangat penting karena ketika suatu system baru yang telah di kerjakan selesai dan akan di serahkan kepada user ( pemesannya ) apakah sesuai dengan perjanjian yang telah disepakati. Karena kalau sudah di terima kepada user ( pemesannya ) dan terjadi kesalahan atau tidak sesuai permintaan yang akan terjadi akan hilang kepercayaan kepada selaku pembuat. Maka harus di lakukan tes penerimaan dengan demikian akan mengetahui apakah system yang telah di buat sesuai dengan permintaan atau tidak ada lagi kesalahan dan jika ada kesalahan atau tidak sesuai permintaan dapat di perbaiki.


 b) Tes penerimaan terhadap sistem yang dibuat itu penting sekali, karena untuk mengetahui sistem yang telah jadi sesuai dengan yang diminta salah satu cara untuk itu adalah dengan melakukan tes penerimaan sehingga baik pihak pelanggan dan pembuat dapat mengetahui apakah sistem yang dibuat telah berjalan sesuai dengan keinginan pelanggan dan jika ada kesalahan maka pembuat harus memperbaikinya ataupun kita bisa mengetahui bahwa user puas dengan sistem yang kita buat dan sistem yang telah dibuat dapat berjalan sesuai dengan yang telah disepakati kedua belah pihak (Vendor & Client) diawal perjanjian yang pada akhirnya kita bisa mendapatkan tanda penerimaan dari user berupa pembayaran
Maka Bagan Gambar  Tes Penerimaan Terhadap Sistem Yang DI Buat:

Senin, 21 Januari 2013

Yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)?



Pengertian Teknologi Sistem Informasi :
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.
Penerapan teknologi informasi ini dilakukan pada saat :
a)      Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
b)      Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c)      Teknologi Sistem Informasi (TSI) Perbankan
Siapa saja yang Berperan Menggunakan Teknologi Sistem Informasi ?
      1.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :

Menerapkan Pengendalian Manajemen TSI
Melaksanakan fungsi AUDIT INTERN TSI
Memiliki alat monitor
Menerapkan prinsip2 sistem pengawasan dan pengamanan
Memiliki Disaster Recovery Plan (DRP)

      2.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
            ·         Memastikan semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
            ·         Melakukan evaluasi berkala atas kehandalan penyelenggara jasa TSI
      ·               Membuat perjanjian tertulis
            ·         Menyampaikan laporan kepada BI

Tools lain untuk melakukan audit TI (Teknologi Informasi)? Jika ada sebutkan.



IT Audit Tools 

Definisi Audit Teknologi Informasi (IT AUDIT)
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. -Wikipedia
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

2. IT Audit Tools (Software)
Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi
a. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

b. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

c. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper 
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

e. Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

f. Metasploit

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)


h. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.