TUGAS KELOMPOK 2

Nama Kelompok      :       Fuadillah Al Khumairah (12115794)

Mohammad Iskandar    (14115293)

Nur Adi Widyanto          (15115160)

Sulis Andriany               (16115701)

Kelas                       :       4 KA 11

AUDIT SISTEM INFORMASI

Aplikasi Peminjaman dan Pengembalian Buku pada Perpustakaan XYZ

1.    Tujuan Audit

a.    Menilai Efektifitas Aplikasi Peminjaman dan Pengembalian Buku yang digunakan di Perpustakaan XYZ

b.    Menilai Efisiensi penggunaan Aplikasi Peminjaman dan Pengembalian Buku pada Perpustakaan XYZ

2.    Ruang Lingkup Audit

a.    Objek Audit :

1)    Ruang Perpustakaan XYZ

b.    Yang di Audit :

1)    Anggota Perpustakaan (Mahasiswa dan Pelajar)

2)    Staff Perpustakaan

3.    Rencana Audit

No	Unit Kerja/Sasaran Audit	Auditor	Proses/Kegiatan yang di Audit	Standar/Kriteria yang digunakan sebagai acuan	Tanggal Audit	Tempat Audit
1	Ruang Perpustakaan XYZ	1.  M.iskandar 2.  Nur Adi	Pengecekan Aplikasi pada proses Peminjaman Buku	SOP pada prosedur untuk meminjam buku	25 – 11 - 2018	Perpustakaan XYZ
2	Ruang Perpustakaan XYZ Ruang Perpustakaan XYZ	1.  Fuadillah 2.  Sulis A	Pengecekan Aplikasi pada proses Pengembalian Buku	SOP pada prosedur untuk pengembalian buku	25 – 11 - 2018	Perpustakaan XYZ

4.    Instrumen Audit

Dalam tahap ini, penulis membagi kriteria menjadi beberapa bagian.

a.    Kriteria A : Menunjukan Permasalahan yang sangat penting dan harus segera ditindak lanjuti baik oleh pihak staff maupun pihak pimpinan.

b.    Kriteria B : menunjukan permasalahan yang penting untuk diperbaiki oleh pihak perpustakaan.

c.    Kriteria C : menunjukan permasalahan yang tidak terlalu penting tetapi perlu untuk diperbaiki oleh pihak perpustakaan.

No	Kriteria Audit	Daftar Pertanyaan	Fakta Lapangan	Temuan Audit	Rekomendasi Audit
1	A	Bagaimana mengatasi buku yang hilang?	Mencari anggota yang meminjamnya terakhir kali	Tidak ditemukannya kamera pengawas	Akan lebih baik apabila dipasang kamera pengaws
2	B	Bagaimana jika anggota perpustakaan telat untuk mengembalikan buku?	Tidak adanya perhitungan denda	Tidak ditemukannya sistem perhitungan denda	Akan Lebih baik apabila ditambahkan fitur perhitungan denda pada aplikasi
3	C	Bagaimana jika ada buku yang tidak sesuai dengan tempatnya?	Tidak ada tindakan apapun	Tidak ditemukannya petugas yang memeriksa letak buku	Akan lebih baik jika ada petugas yang memeriksa letak buku apakah sudah sesuai atau belum

Petunjuk penggunaan instrumen audit :

Kriteria A : Jika terdapat masalah misalnya terdapat buku yang hilang, maka pihak staff akan memberikan teguran kepada anggota perpustakaan dan pihak pimpinan akan mengeluarkan surat peringatan kepada pihak yang bersangkutan.

Kriteria B : Jika terdapat masalah misalnya telat membayar denda, maka pihak staff akan memberikan teguran dan sanksi kepada anggota perpustakaan.

Kriteria C : Jika terdapat masalah seperti buku yang diletakkan tidak sesuai pada tempatnya maka pihak perpustakaan sebaiknya merapihkan kembali buku buku tersebut agar tidak muncul masalah baru lainnya.

TOOLS UNTUK MELAKUKAN AUDIT TI

Selain COBIT, terdapat beberapa tools lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai berikut :

1. ACL (Audit Command Language)

Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.

2. Picalo

Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.

3. Metasploit

Metasploit merupakan perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.

4. NMap (Network Mapper)

NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.

5. Wireshark

Wireshark adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

Sumber : Tools Audit

Control Objective for Information and related Technology (COBIT)

            COBIT merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjebatani gap antara kebutuhan dan bagaimana teknik pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkin kan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

            COBIT berorientasi proses, dimana secara praktis cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan  IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membanti memudahkan pengambilan keputusan di level top dalam organisasi.

            COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan TI.