Selasa, 16 Januari 2018

AUDIT TEKNOLOGI SISTEM INFORMASI

(SOFTSKILL)

PERSONAL INFORMATION SYSTEM

4KA09

Disusun Oleh :

Rony Wicaksono (19114807)

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

KATA PENGANTAR

Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Audit Teknologi Sistem Informasi.

Adapun laporan Audit Teknologi Sistem Informasi ini telah kami kerjakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini.

Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan Audit Teknologi Audit Sistem Informasi lebih baik lagi.

Kami mengharapkan semoga laporan Audit Teknologi Audit Sistem Informasi ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

Jakarta, 9 Januari 2018

Penyusun

BAB I

PENDAHULUAN

1.1 Latar Belakang

Keberadaan tenaga kerja sebagai salah satu faktor produksi sangat penting artinya bagi organisasi. Dalam perkembangannya, organisasi akan menghadapi permasalahan tenaga kerja yang semakin kompleks, dengan demikian pengelolaan sumber daya manusia harus dilakukan secara profesional oleh departemen tersendiri dalam suatu organisasi, yaitu Human Resource Departemen (Manajemen Sumber Daya Manusia). Manajemen Sumber Daya Manusia atau yang lebih dikenal dengan Manajemen Personalia adalah manajemen yang mengkhususkan diri dalam bidang personalia atau dalam kepegawaiaan. Manajemen personalia adalah suatu ilmu dan seni untuk melaksanakan antara lain planning, organizing dan controling sehingga efektivitas dan efisiensi personalia dapat ditingkat kan semakasimal mungkin.

Memang harus diketahui bahwa sukses atau tidaknya suatu perusahaan /instansi tidak hanya tergantung dari kegiatan dalam bidang personalia, meskipun demikian peranan manajemen personalia cukup besar andilnya terhadap sukses atau tidaknya Manajemen dalam perusahaan. Memang harus kita akui bahwa semakin kecil suatu perusahaan, maka semakin kecil pula peranan menajemen personalia. Begitu juga sebaliknya dengan makin besarnya suatu perusahaan maka makin besarlah peranan manajemen personalia.

Penulis menyadari bahwa semakin besar suatu perusahaan maka kecenderungan jumlah personalianya juga semakin besar. Dan ini berarti semakin dibutuhkan pengurusan administrasi dan kebijakan – kebijakan yang lebih baik. Atas dasar itulah penulis membahas sistem informasi personalia sebagai topik dalam makalah. Hal Ini bertujuan untuk kepentingan perusahaan yang cenderung kompleks persoalan personalia yang semakin besar.

1.2 Rumusan Masalah

1. Apa definisi dari Sistem Informasi Personalia ?

2. Bagaimana Implementasi dalam Sistem Informasi Personalia ?

3. Apa saja fungsi dari Sistem Informasi Personalia ?

4. Bagaimana sistem pengrekrutan pegawai dalam Sistem Informasi Personalia ?

1.3 Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1. Mengetahui arti penting dari Sistem Informasi Personalia.

2. Mengetahui implementasi dari Sistem Informasi Personalia.

3. Mengetahui apa saja fungsi – fungsi yang terdapat dalam Sistem Informasi Personalia.

4. Mengetahui sistem pengrekrutan dalam Manajemen Personalia.

BAB II

PEMBAHASAN

2.1 Definis Sistem Informasi Personalia

Personalia adalah fungsi yang mendukung terlaksananya fungsi Human Resoursces yang lain, bertanggung jawab terhadap employee Database, Payroll dan pembayaran benefit lainnya, pinjaman karyawan, absensi, dan pencatatan cuti tahunan. Pembentukan fungsi personalia saat ini lebih disesuaikan denga kebutuhan dan ruang lingkup perusahaan.

Manajemen personalia akan semakin penting bagi organisasi, jika menyangkut ketersediaan tenaga kerja berbakat untuk menunjang rencana perubahan bisnis organisasi. Saat ini juga sudah diakui bahwa tenaga kerja menjadi salah satu sumber daya yang penting bagi perusahaan.

Dibawah ini adalah bagan Sistem Informasi Personalia secara umum,yang terdiri dari Sub Sistem Input dan Sub Sistem Output.

Sub Sistem Input terdiri dari 3 sub sistem, yaitu :

· SIA (SISTEM INFORMASI AKUNTANSI)

Memberikan data personil yang bersifat keuangan. Jadi, data yang diolah terdiri dari data.

1. Data Personil (bersifat non keuangan dan lebih permanen, contoh : Nama pegawai, jenis kelamin, tanggal lahir, pendidikan, dan jumlah tanggungan).

2. Data Akuntansi (bersifat keuangan dan lebih dinamis, contoh : Upah per jam, gaji per bulan, pendapatan kotor saat ini, dan jumlah pajak penghasilan tahun berjalan)

· Sub Sitem Penelitian Sumber Daya Manusia

Mengumpulkan data melalui proyek penelitian khusus, seperti :

1. Penelitian Suksesi (mengidentifikasi calon bagi posisi yang akan tersedia / promosi jabatan)

2. Analisis dan Evaluasi Jabatan (mempelajari setiap jabatan dalam suatu area dan mengidentifikasikan pengetahuan serta keahlian yang diperlukan)

3. Penelitian Keluhan (membuat tindak lanjut atas keluhan yang disampaikan pegawai untuk berbagai alasan)

· Sub Sistem Inteligen SDM

Sub Sistem Inteligen Sumber Daya Manusia mengumpulkan data yang berhubungan dengan SDM dari lingkungan luar perusahaan, seperti :

1. Pemerintah (peraturan ketenagakerjaan)

2. Pemasik (pelaksanaan fungsi perekrutan dan penerimaan)

3. Serikat Pekerja (mengatur kontrak kerja antara perusahaan)

4. Masyarakat Global (menyediakan penjelasan sumber daya local, seperti perumahaan, pendidikan dan rekreasi untuk perekrutan skala lokal, nasional / internasional)

5. Masyarakat Keuangan ( untuk perencanaan personil)

6. Pesaing (perpindahan pegawai dari perusahaan lain).

Sub Sistem Input terdiri dari 5 sub system, yaitu :

· Sub Sistem Perencanaan Angkatan Kerja

Perencanaan angkatan kerja melibatkan semua kegiatan yang memungkinkan manajemen untuk mengidentifikasikan kebutuhan pegawai di masa depan . Aplikasi perencanaan angkatan kerja yang paling popular dilakukan perusahaan adalah pembuatan badan organisasi, peramalan gaji dan analisis/evaluasi kerja.

Perusahaan membawa pegawai baru ke dalam perusahaan melalui 2 Aplikasi perekrutan, yaitu :

1. Penelusuran pelamar

2. Pencarian internal

Penelusuran pelamar lebih banyak dipraktekkan dari pada pencarian internal untuk menemukan calon pekerja yang dibutuhkan oleh perusahaan. Usaha perusahaan untuk mengisi lowongan kerja lebih difokuskan pada lingkungan luar daripada pegawai yang ada.

· Sub Sistem Manajemen Angkatan Kerja

menggunakan sejumlah aplikasi untuk mengetahui usaha pembangunan angkatan kerja yang sudah dilakukan, yaitu :

1. Aplikasi Penilaian Kinerja

2. Aplikasi Pelatihan

3. Aplikasi Pengendalian Posisi

4. Aplikasi Rekolasi

5. Aplikasi Keahlian/Kompetensi

6. Aplikasi Suksesi

7. Aplikasi Pendisplinan

· Sub Sistem Kompensasi

Merupakan sub sistem yang paling banyak dilakukan kurang (80% kegiatan SDM), yaitu melakukan proses penggajian.

Sejumlah aplikasi untuk Subsistem ini, adalah :

1. Aplikasi peningkatan Penghargaan

2. Aplikasi Gaji

3. Aplikasi kompensasi eksekutif

4. Aplikasi Insentif Bonus

5. Aplikasi Kehadiran

· Sub Sistem Tunjangan

Sub sistem tunjangan menyediakan paket tunjangan baik bagi pegawai yang masih bekerja maupun yang pensiun .Banyak faktor yang menyebabkan sub sistem ini sangat rumit dan sukar dilakukan, antara lain lama bekerja, kreatifitas, kinerja, dan adanya inovasi terbaru dari pegawai untuk dapat menentukan sendiri jumlah tunjangan yang diterimanya.

· Sub Sistem Pelaporan Lingkungan

Sub sistem pelaporan lingkungan ditujukkan untuk memenuhi tanggung jawab kepada pihak yang berkepentingan diluar perusahaan . Hal ini berkaitan dengan catatan dan analisis pelaporan, peningkatan serikat pekerja, catatan kesehatan, bahan/limbah beracun, dan keluhan.

2.2 Implementasi Sistem Informasi Personalia

· Perekrutan dan Penerimaan

Kegiatan perekrutan dan penerimaan SDM membantu membawa pegawai baru ke dalam perusahaan melalui pemasangan iklan lowongan kerja, memberitahukan posisi yang diminta, melakukan wawancara pemilihan, dan mengurus ujian bagi pegawai.

· Pendidikan dan Pelatihan

Selama periode kepegawaian, SDM dapat mengatur berbagai program pendidikan dan pelatihan yang diperlukan untuk menimgkatkan pengetahuan dan keahlian kerja pegawai.

· Manajemen Data

SDM menyimpan database yang berhubungan dengan pegawai dan memproses data tersebut untuk memenuhi kebutuhan informasi bagi user

· Penghentian dan Administrasi Tunjangan

Selama seseorang dipekerjakan oleh perusahaan, ,ereka menerima paket tunjangan, seperti biaya berobat, asuransi kecelakaan, dll . Ketika seorang pegawai berhenti bekerja, SDM memproses kertas kerja yang diperlukan dan melakukan wawancara keluar untuk mengetahui bagaimana perusahaan telah memberikan pelayanan yang lebih baik kepada pegawainya setelah penghentian, SDM mengurus program pensiun bagi mantan pegawai yang berhak.

Dari Implementasi diatas dapat kita lihat bahwa, sistem informasi personalia sangat membantu dalam kelancaran kegiatan perusahaan untuk menghasilkan informasi yang bernilai guna untuk mendukung terlaksananya fungsi Human Resourse. Manajemen personalia akan semakin penting bagi organisasi, jika menyangkut ketersediaan tenaga berbakat untuk menunjang rencana pertumbuhan bisnis organisasi/perusahaan. Saat ini juga sudah diakui bahwa tenaga kerja menjadi salah satu sumber daya yang penting bagi perusahaan.

2.3 Fungsi Sistem Informasi Personalia

· Fungsi manajemen personalia terdiri dari :

- Perencanaan

Perencanaan berarti menentukan program personalia yang akan membantu mencapai tujuan perusahaan yang telah ditetapkan. Tujuan ini memerlukan partisipasi aktif dari manajer personalia.

- Pengorganisasian

Jika perusahaan telah menentukan fungsi-fungsi yang harus dijalankan oleh karyawannya, maka manajer personalia harus membentuk organisasi dengan merancang susunan dari berbagai hubungan antara jabatan personalia dan faktor-faktor fisik. Organisasi merupakan suatu alat untuk mencapai tujuan.

- Pengarahan

Apabila manajer sudah mempunyai rencana dan sudah mempunyai organisasi untuk melaksanakan rencana tersebut, fungsi selanjutnya adalah mengadakan pengarahan terhadap pekerjaan. Fungsi itu berarti mengusahakan agar karyawan bekerja sama secara efektif.

- Pengawasan.

Pengawasan adalah mengamati dan membandingkan pelaksanaan dengan rencana dan mengoreksinya apabila terjadi penyimpangan. Dengan kata lain pengawasan adalah fungsi yang menyangkut masalah pengaturan berbagai kegiatan sesui dengan rencana personalia yang dirumuskan sebagi dasar analisis dari tujuan organisasi fundamental.

Fungsi manajemen personalia secara operasionalnya terdiri dari :

- Pengadaan

Menyediakan karyawan tertentu dan jenis keahlian yang diperlukan untuk mencapai tujuan perusahaan. Tujuan tersebut menyangkut masalah pemenuhan kebutuhan tenaga kerja, proses seleksi dan penempatan kerja.

- Pengembangan

Karyawan yang telah diperoleh dengan malalui pelatihan dengan tujuan untuk mengembagkan ketrampilan.

- Pemberian kompensasi

Pemberian penghargaan yang adil dan layak terhadap para karyawan sesuai dengan sumbangan mereka dalam mencapai tujuan perusahaan.

- Pengintegrasian

Menyangkut penyesuaian keinginan dari individu dengan keungan pihak perusahaan dan masyarakat.

- Pemeliharaan

Mempertahankan dan meningkatkan kondisi yang telah ada.

2.4 Rekruitmen Pegawai

Pengadaan karyawan atau pegawai berhubungan erat dengan kegiatan penarikan tenaga kerja, seleksi dan penempatan tenaga kerja sesuai dengan bidang keahliannya. Penarikan tenaga kerja disini tidak hanya untuk mencari jumlah tenaga kerja saja tetapi juga memperoleh tenaga kerja yang tepat untuk setiap jenis pekerjaan yang ada diperusahaan.

Ada beberapa pengertian rekrutmen menurut beberapa ahli, sebagai berikut:

· Henry Simamora (1997:212) dalam buku koleksi digital Universitas Kristen Petra menyatakan bahwa Rekrutmen (Recruitment) adalah serangkaian aktivitas mencari dan memikat pelamar kerja dengan motivasi, kemampuan, keahlian dan pengetahuan yang diperlukan guna menutupi kekurangan yang diidentifikasi dalam perencanaan kepegawaian.

· Menurut Randall S. Schuler dan Susan E. Jackson (1997:227) dalam Nanang Nuryanta (2008) rekrutmen antara lain meliputi upaya pencarian sejumlah calon karyawan yang memenuhi syarat dalam jumlah tertentu sehingga dari mereka perusahaan dapat menyeleksi orang-orang yang paling tepat untuk mengisi lowongan pekerjaan yang ada.

· Menurut Noe at. all ( 2000 ) rekrutmen didefinisikan sebagai pelaksanaan atau aktifitas organisasi awal dengan tujuan untuk mengidentifikasi dan mencari tenaga kerja yang potensial. Sebelum organisasi dapat mengisi sebuah lowongan pekerjaan, organisasi tersebut mestilah mencari orang-orang yang tidak hanya memenuhi syarat untuk posisi tersebut,namun juga menginginkan pekerjaan itu.

Suatu organisasi akan dapat mengisi lowongan secara lebih cepat dengan biaya yang rendah pula jika sumber daya rekrutmen digunakan secara optimal. Adapun sumber-sumber rekrutmen terdiri dari:

Sumber Eksternal

Penarikan tenaga kerja dari luar perusahaan untuk menempati jabatan yang kosong. Sumber eksternal bisa berasal dari: Catatan-catatan/file lamaran; Walk in Applicants (mendatangi secara langsung); Lembaga-lembaga pendidikan; Open Houses (pelamar datang untuk mendapatkan penjelasan pada watu-waktu yang dikehendakinya);Field Interview (sama dengan open houses, hanya dilakukan diluar kota dengan biaya lebih mahal serta membutuhkan lebih banyak iklan); Tenaga kerja sementara; Part-time dan kontrak; Organization Outplacing Employees; Direct Mail Recruitment; Telephone Recruitment; Pertemuan para profesional, Asosiasi dagang dan pameran; Agen-agen tenaga kerja swasta; dan Iklan Rekrutmen.

· Kebaikan- kebaikan dari sumber eksternal:

1. Kewibawaan pejabat relatif baik.

2. Kemungkinan membawa sistem kerja baru yang lebih baik.

· Kelemahan – kelemahan sumber eksternal:

1. Prestasi karyawan lama cenderung turun, karena tidak ada kesempatan untuk promosi.

2. Biaya perekrutan besar, karena iklan dan seleksi.

3. Waktu perekrutan relatif lama.

4. Orientasi dan induksi harus dilakukan.

5. Turnover cenderung akan meningkat.

6. Perilaku dan loyalitasnya belum diketahui.

Sumber internal Sumber internal

Karyawan yang akan mengisi lowongan kerja diambil dari dalam perusahaan tersebut, yakni dengan cara memutasikan atau pemindahan karyawan yang memenuhi spesifikasi pekerjaan jabatan itu. Pemindahan karyawan itu baik yang bersifat vertikal (promosi ataupun demosi) maupun bersifat horizontal. Jika masih ada karyawan yang memenuhi spesifikasi pekerjaan, sebaiknya pengisian jabatan tersebut diambil dari dalam perusahaan, khususnya untuk jabatan manajerial. Hal ini sangat penting untuk memberikan kesempatan promosi bagi karyawan yang ada.

Jika lowongan pekerjaan yang kosong diisi oleh orang dalam, berarti dalam perekrutannya adalah melalui karyawan perusahaan tersebut yang dipromosikan, yang mempunyai keahlian sesuai dengan jabatan yang akan diisi. Pengaruhnya terhadap perusahaan jika lowongan tersebut diisi oleh orang dalam bisa lebih baik jika dilihat dari segi biaya perekrutan, waktu perekrutan dan sebagainya. Dilain hal, perusahaan telah banyak mengetahui kinerja dari karyawan yang dipromosikan tersebut berdasarkan data base yang mereka punya. Dengan demikian tidak ada kekhawatiran dari perusahaan terhadap kemampuan karyawan tersebut. Dan dengan adanya promosi ini akan menimbulkan motivasi bagi karyawan untuk bekerja lebih baik sehingga mempunyai kesempatan untuk menempati posisi yang lebih baik pula.

Yang perlu diperhatikan jika lowongan yang kosong diisi oleh orang dalam adalah apakah orang atau karyawan tersebut mempunyai potensi sesuai dengan jabatan yang akan diisinya. Karena pada umumnya setiap jabatan dari suatu perusahaan diisi oleh orang – orang dengan potensi yang berbeda – beda dan sedikit saja yang mempunyai potensi yang lebih. Misalkan satu orang karyawan mempunyai kemampuan sebagai leader belum tentu mempunyai potensi sebagai pemasar. Kita tidak akan bisa meningkatkan kinerja seseorang yang Kinerja yang sebelumnya baik, belum tentu didapat juga jika karyawan tersebut menempati posisi yang tidak sesuai dengan potensinya.

BAB III

KESIMPULAN

3.1 Kesimpulan

Dalam personalia juga terdapat bagan Sistem Informasi Personalia secara umum,yang terdiri dari Sub Sistem Input dan Sub Sistem Output.

DAFTAR PUSTAKA

Devi Fitrianah & Yudho Giri Sucahyo. 2008. “Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja Cobit untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ” dalam Jurnal Sistem Informasi Vol 4, No 1. Depok : Universitas Indonesia.

Anonym. “Audit”, https://id.wikipedia.org/wiki/Audit.

Paone, Veriyen 2011. Makalah Manajemen Personalia, http://veriyen-paone.blogspot.com/2011/11/makalah-manajemen-personalia.html# diakses pada tanggal 23 September 2017.

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

AUDIT TEKNOLOGI SISTEM INFORMASI

(SOFTSKILL)

Workgroup/Enterprise Information System

4KA09

Disusun Oleh :

Rony Wicaksono (19114807)

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

KATA PENGANTAR

Kami mengharapkan semoga laporan Audit Teknologi Audit Sistem Informasi pada Lingkungan Workgroup / Enterprise Information System ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

Jakarta, 9 Januari 2018

Penyusun

PEMBAHASAN

1. Pelaksanaan Audit TSI pada Lingkungan Workgroup/Enterprise Information System

Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.

Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait dengan langkah-langkah ini, berdasarkan lingkungan dan keseluruhan postur keamanan sistem.

· Auditing Entity-Level Controls

Karena kontrol tingkat entitas tersebar luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas di perusahaan lain.

· Auditing Data Centers and Disaster Recovery

Pusat data adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah penyebaran api.

· Auditing Routers, Switches and Firewalls

Jaringan memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.

· Auditing Windows Operating Systems

Banyak komponen seputar sistem operasi yang harus diperhatikan dalam ulasan lengkap. Misalnya, perhatikan bahaya yang kurang terpelihara atau aplikasi yang dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan bisnis server.

· Auditing Unix and Linux Operating Systems

File system bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut, dan untuk orang lain (sering disebut "world" atau "other"). Masing-masing entitas ini dapat diberikan akses baca (read), tulis (write), dan eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.

· Auditing Web Servers and Web Applications

Audit web yang lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah platform atau sistem operasi yang mendasari server dan aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau WordPress.

· Auditing Databases

Untuk mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an, aplikasi ditulis menggunakan model client-server, yang terdiri dari program desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk mendukung aplikasi two-tier masih ada di database backend untuk aplikasi three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web untuk menyerang database backend.

· Auditing Storage

Penyimpanan memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antara pengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.

KESIMPULAN

Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Auditor juga harus menggunakan penilaian yang baik dalam menilai risiko sebenarnya yang terkait berdasarkan lingkungan dan keseluruhan postur keamanan sistem.

DAFTAR PUSTAKA

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

Rony ws

Selasa, 16 Januari 2018

KATA PENGANTAR

BAB I

PENDAHULUAN

1.1 Latar Belakang

KATA PENGANTAR

Arsip Blog