Jumat, 29 Desember 2017

Review COBIT


Tentang COBIT
COBIT (Control Objectives for Information and Related Technology) adalah sebuah proses model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi (IT). Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.

COBIT menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadapcorporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

Fokus utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.

COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari standar ini adalah COBIT Edisi 5.0.

Manfaat yang diberikan oleh informasi dan teknologi pada perusahaan :
  1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
  2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT , yaitu mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
  3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
  4. Menjaga resiko yang behubungan dengan penerapan pada tingkat yang masih bisa ditoleransi mengoptimalkan biaya penggunaan it service dan teknologi

Komponen-Komponen COBIT
COBIT memiliki komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices

Definisi Pengendalian Internal menurut COBIT
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization acquisition & implementation ,delivery & support , dan monitoring.

Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang

Pengguna Utama
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
  • Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
  • User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT  yang disediakan oleh pihak internal atau pihak ketiga.
  • Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Tujuan Pengendalian Internal bagi Organisasi

Operasi yang efektif dan efisien
Keefektifan berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten, dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.

Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.

Integritas
Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.

Ketersedian Informasi
Berkaitan dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.


Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka untuk membuat pelaporan keuangan.

Ketaatan terhadap ketentuan hukum dan peraturan
Terkait dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak, dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.

Domain
  1. Planning and organization
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi harus di tempatkan di tempat yang semestinya.

  1. Acquisition dan implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sisteem ini.



  1. Delivery and Support
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.

  1. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber anternatif lainnya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
Control Objectives : Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization acquisition & implementation delivery & support , dan monitoring .
Audit Guidelines : Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives ) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
Management Guidelines : Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan denganprocess goals.
Satu dari prinsip dalam COBIT 5 ini adalah pembedaan yang dibuat antara tata kelola (governance) dan pengelolaan (management). Selaras dengan prinsip ini, setiap organisasi diharapkan untuk melaksanakan sejumlah proses tata kelola dan sejumlah proses pengelolaan untuk menyediakan tata kelola dan pengelolaan enterprise IT yang komprehensif.
Ketika mempertimbangkan proses untuk tata kelola dan pengelolaan dalam konteks enterprise, perbedaan antara jenis-jenis proses tergantung kepada tujuan dari proses tersebut, antara lain :
  1. Proses tata kelola berhubungan dengan tujuan tata kelola, yaitu value delivery; manajemen resiko dan penyeimbangan sumber daya; serta termasuk praktik dan aktivitas yang dituju sesuai evaluasi pilihan strategis yang menyediakan arahan kepada IT dan memantau outcome (hal ini sesuai dengan konsep standar ISO 38500).
  2. Selaras dengan definisi pengelolaan, praktik dan aktivitas dari proses pengelolaan (management process) melingkupi tanggung jawab area perencanaan, pembangunan, pelaksanaan, dan pemantauan dari enterprise IT. Proses pengelolaan juga menyediakan cakupan end-to-end dari IT.

Walau outcome kedua jenis proses berbeda dan dimaksudkan untuk audience yang berbeda, secara internal, contohnya dari konteks prosesnya sendiri, semua proses membutuhkan aktivitas perencanaan, pembangunan (atau implementasi), eksekusi, dan pemantauan.

COBIT 5 tidaklah menentukan tetapi dari penjelasan di atas jelas bahwa COBIT 5 mendukung organisasi mengimplementasi proses tata kelola dan pengelolaan pada area yang dicakupi seperti yang dijelaskan pada gambar di bawah.

Dalam teorinya, perusahaan dapat mengorganisasi prosesnya apabila memungkinkan selama tujuan dasar tata kelola dan pengelolaan tercakupi. Perusahaan kecil memiliki proses yang lebih sedikit sedangkan perusahaan yang lebih besar atau rumit memiliki proses yang banyak. Semuanya mencakupi tujuan yang sama. Meskipun begitu, COBIT 5 juga menyertakan sebuah model referensi proses yang mendefinisikan dan menjelaskan secara rinci sejumlah proses tata kelola dan pengelolaan. Model referensi proses merepresentasikan semua proses yang secara normal ditemukan dalam sebuah perusahaan yang berhubungan dengan kegiatan IT dengan demikian menyediakan sebuah model referensi umum yang dapat dimengerti untuk manajer bisnis dan It yang beroperasi dan juga auditor maupun penasehat.
Menggabungkan model operasional dan membuat sebuah bahasa umum untuk semua bagian bisnis yang terlibat dalam kegiatan IT merupakan salah satu hal yang paling penting dan langkah kritis menuju tata kelola yang baik (good governance). Selain itu, model referensi proses menyediakan kerangka kerja untuk mengukur dan memantau kinerja IT, mengomunikasikan dengan penyedia layanan, serta menyatukan praktik-praktik pengelolaan terbaik.
Model referensi proses COBIT 5 membagi proses tata kelola dan pengelolaan perusahaan IT ke dalam dua domain, yaitu domain tata kelola dan domain pengelolaan.
  1. Domain tata kelola mengandung lima proses tata kelola yang di dalam setiap prosesnya praktik evaluasi, pengarahan, dan pemantauan didefinisikan.
  2. Domain pengelolaan ada empat yang selaras dengan wilayah tanggung jawab perencanaan, pembangunan, pelaksanaan, dan pemantauan.
  3. Dalam COBIT 5, proses-proses juga mencakupi lingkup penuh dari kegiatan bisnis dan IT yang berhubungan dengan tata kelola dan pengelolaaan enterprise IT. Dengan demikian membuat model proses benar-benar enterprise-wide.
Model referensi proses COBIT 5 adalah penerus proses model COBIT 4.1 dengan mengintegrasikan proses model Risk IT dan Val IT. Gambar di bawah menggambarkan himpunan lengkap dari proses tata kelola dan pengelolaan dalam COBIT 5.

Diposting oleh di Tidak ada komentar:

Kamis, 02 November 2017

Strategi Pengujian Perangkat Lunak


 Proses rekayasa perangkat lunak dapat juga dipandang sebagai sebuah bentuk spiral. Pada awalnya, rekayasa sistem menentukan peran perangkat lunak dan membawa kepada analis persyaratan di mana domain informasi, fungsi, tingkah laku dan kinerja validasi bagi perangkat lunak di bangun. Dengan bergerak dalam sepanjang spiral, kita akan sampai ke desain dan akhirnya ke pengkodean.

§     Unit testing dimulai pada pusaran spiral dan terpusat pada masing-masing satuan perangkat lunak pada saat diimplementasikan di dalam kode sumber.
§     Pengujian berjalan dengan bergerak keluar sepanjang spiral ke integration testing di mana fokusnya adalah desain dan konstruksi arsitektur perangkat lunak.
§     Dengan mengambil urutan keluar lainnya di dalam spiral, akan sampai ke validation testingdi mana persyaratan yang dibangun sebagai bagian dari analisis persyaratan perangkat lunak di validasi terhadap perangkat lunak yang telah dikonstruksi.
§     Akhirnya sampai pada system tesing di mana perangkat lunak dan elemen sistem yang lain diuji secara keseluruhan.

Dengan mempertimbangkan proses dari titik pandang prosedural, pengujian di dalam konteks rekayasa perangkat lunak secara aktual merupakan 4 (empat) langkah yang diimplementasi secara berurutan.

1. Pada awalnya, pengujian berfokus pada setiap modul secara individual, dengan memastikan bahwa modul berfungsi secara tepat sebagai suatu unit, karena itu dinamakan unit testing. Menggunakan metoda pengujian white-box. Selanjutnya modul diintegrasikan untuk membentuk paket perangkat lunak yang lengkap.

2.Integration testing menekankan pada masalah-masalah yang berhubungan dengan masalah-masalah verifikasi dan konstruksi program. Mengunakan teknik pengujian black-box.

3.Validation testing memberikan jaminan akhir di mana perangkat lunak harus memenuhi semua persyaratan fungsional, tingkah laku dan kinerja. Teknik pengujian black-box digunakan secara eksklusif selama validasi. Perangkat lunak, sekali divalidasi, harus dikombinasikan dengan elemen sistem yang lain (hardware, manusia, database).


4.Pengujian sistem membuktikan bahwa semua elemen sistem saling bertautan dengan tepat dan keseluruhan fungsi/kinerja sistem dapat dicapai.
Diposting oleh di Tidak ada komentar:

Faktor Pengujian Perangkat Lunak

Testing dan Implementasi Faktor Pengujian Perangkat Lunak Tujuan Pengujian. Menilai apakah perangkat lunak yang dikembangkan telah memenuhi kebutuhan pemakai.  Menilai apakah tahap pengembangan perangkat lunak telah sesuai dengan metodologi yang digunakan. Membuat dokumentasi hasil pengujian yang menginformasikan kesesuaian perangkat lunak yang diuji dengan spesifikasi yang telah ditentukan. Terdapat 15 faktor didalam pengujian, akan tetapi tidak semua faktor yang mungkin digunakan, hal ini bergantung pada sistem yang akan diuji. Adapun faktor – faktor pengujian perangkat lunak pada testing dan implementasi diantaranya sebagai berikut :

1. Reability, Menekankan bahwa aplikasi akan dilaksanakan dalam fungsi sesuai yang diminta dalam periode waktu tertentu. Faktor yang diuji :
a. Menentukan toleransi.
b. Desain control dan integritas data.
c. Implementasi control dan integritas data.
d. Pengujian regresi, pengujian manual dan pengujian fungsional.
e. Verifikasi dan ketetapan dan kelengkapan instalasi.
f. Update ketepatan kebutuhan.

2. Authorization, Menjamin data di proses sesuai dengan kebutuhan manajemen. Authorisasi menyangkut proses transaksi secara umum yaitu otoritas bisnis dan secara khusus otoritas pelaksanaan tindakan khusus. Faktor yang diuji :
a. Identifikasi aturan otorisasi.
b. Desain aturan otorisasi.
c. Implementasi aturan otorisasi.  
d. Pengujian kesesuain.
e. Mencegah perubahan data selama instalasi.
f. Menjaga aturan otorisasi.

3. File Integrity, Menekankan pada data yang dimasukkan melalui aplikasi agar tidak dapat diubah serta prosedur yang akan memastikan bahwa file yang digunakan benar dan data dalam file tersebut akan disimpan sequensial dan benar. Faktor yang diuji :
a. Identifikasi kebutuhan integritas file.
b. Desain control dan integritas file.
c. Implementasi control dan integritas file.
d. Pengujian fungsional.
e. Verifikasi integritas dari produksi file.
f. Menjaga integritas file.

4. Audit, Trail Menekankan pada kemampuan untuk mendukung proses yang terjadi. Pemrosesan data secara keseluruhan berdasarkan retensi/jumlah dari kejadian yang cukup mendukung keakuratan, kelengkapan, batasan waktu dan otorisasi data. Faktor yang diuji :
a. Identifikasi kebutuhan rekontruksi.
b. Desain audit trail
c. Implementasi audit trail
d. Pengujian fungsional.
e. Menyimpan audit trail selama instalasi.
f. Update audit trail.

5. Continuity of processing, Menekankan kemampuan untuk meneruskan proses, ketika terjadi suatu permasalahan dengan menetapkan prosedur yang diperlukan dan back-up informasi untuk melindungi operasi mungkin hilang karena masalah tersebut. Faktor yang diuji :
a. Identifikasi akibat dari kegagalan.
b. Desain contingency plan.
c. Menyusun contingency plan dan prosedurnya.
d. Pengujian pemulihan.
e. Memastikan integritas dari pengujian sebelumnya.
f. Update contingency plan.

6. Service Level, Menekankan bahwa hasil yang diinginkan didapat dalam waktu yang diinginkan oleh user. Untuk mencapai keinginan tersebut, harus dilakukan penyesuaian antara keinginan user dengan sumber daya yang ada. Faktor yang diuji :
a. Identifikasi tingkat layanan yang diinginkan.
b. Desain metode untuk mencapai tingkat layanan.
c. Desain sistem untuk mencapai tingkat layanan.
d. Pengujian beban lebih.
e. Implementasi rencana pencegahan kegagalan instalasi.
f. Menjaga tingkat layanan.

7. Access control, Menekankan sumber daya sistem harus dilindungi dari kemungkinan modifikasi, pengrusakan, penyalahgunaan dan prosedur keamanan harus dijalankan secara penuh untuk menjamin integritas data dan program aplikasi. Faktor yang diuji :
a. Identifikasi hak akses.
b. Desain Prosedur akses.
c. Implementasi prosedur keamanan.
d. Pengujian kesesuaian.
e. Kontrol akses selama instalasi.
f. Menjaga keamanan.

8. Metodology, Menekankan bahwa aplikasi dirancang sesuai dengan strategi organisasi, kebijaksanaan, prosedur dan standar. Faktor yang diuji :
a. Penyesuaian kebutuhan dengan metodology.
b. Penyesuaian desain dengan metodology.
c. Penyesuaian program dengan metodology.
d. Penyesuaian pengujian dengan metodology.
e. Penyesuaian integrasi dengan metodology.
f. Penyesuaian perawatan dengan metodology.

9. Correctness, Menjamin pada data dmasukkan, proses dan output yang dihasilkan dari aplikasi harus akurat dan lengkap. Faktor yang diuji :
a. Identifikasi spesifikasi fungsional.
b. Penyesuaian desain dengan requitment.
c. Penyesuain program dengan desain.
d. Pengujian fungsional.
e. Ketepatan penempatan program dan data pada produksi.
f. Update kebutuhan.

10. Ease of use, Menekankan perluasan usaha yang diminta untuk belajar, mengoperasikan dan menyiapkan inputan dan menginterprestasikan output dari sistem. Faktor yang diuji :
a. Identifikasi spesifikasi kegunaan.
b. Desain penggunaan fasilitas.
c. Penyesuaian program dengan desain.
d. Pengujian dukungan panduan.
e. Penyebaran kegunaan instruksi.
f. Menjaga kemudahan penggunaan.

11. Maintainable, Usaha yang diminta untuk mengalokasi dan memperbaiki suatu eror dalam pengoperasian sistem. Faktor yang diuji :
a. Identifikasi spesifikasi kegunaan.
b. Desain dapat dirawat.
c. Program dapat dirawat.
d. Inspeksi.
e. Kelengkapan dokumentasi.
f. Menjaga kerawatan.

12. Portable, Usaha yang diminta untuk mengirimkan program dari satu konfigurasi hardware dan atau lingkungan sistem software ke lingkungan yang lain. Faktor yang diuji :
a. Identifikasi kebutuhan protabilitas.
b. Desain protabilitas.
c. Penyesuaian program dengan desain.
d. Disaster testing. e. Kelengkapan dokumentasi.
f. Menjaga protabilitas.

13. Coupling, Usaha yang diminta untuk menghubungkan komponen di dalam sistem aplikasi dan dengan sistem aplikasi yang lain dalam lingkungan pemrosesan. Faktor yang diuji :
a. Identifikasi antar muka system.
b. Kelengkapan desain antarmuka.
c. Penyesuaian program dengan desain.
d. Pengujian fungsional dan regresi.
e. Koordinasi antarmuka.
f. Memastikan antarmuka yang benar.

14. Performance, Jumlah perhitungan sumberdaya dan kode yang diminta sistem untuk melakukan fungsinya, termasuk ke dalamnya kerja maual dan otomatis. Faktor yang diuji :
 a. Identifikasi kriteria performance.
b. Kriteria pencapaian desain.
c. Kriteria pencapaian program.
 d. Pengujian kesesuaian.
e. Mengawasi performa instalasi.
f. Menjaga tingkat performance.

15. Ease of operations, Sejumlah usaha yang diminta untuk mengintegrasikan sistem ke dalam lingkungan operasi dan lingkungan sistem aplikasi, berupa prosedur manual dan otomatisasi. Faktor yang diuji :
a. Identifikasi kebutuhan operasional.
b. Mengkomunikasikan kebutuhan pada operasi.
c. Mengembangkan prosedur operasi.

d. Pengujian operasi.
Diposting oleh di Tidak ada komentar:

Teknik Pengujian Perangkat Lunak

Teknik-teknik pengujian
Pengujian perangkat lunak tentunya tidak terlepas dari teknik-teknik pengujian yang digunakan. Teknik pengujian terdiri dari 3 yakni white box, black box dan grey box. Dalam tiap-tiap teknik pengujian terdapat beberapa teknik yang dijelaskan lebih detail sebagai berikut:

1. Teknik pengujian white box
Pengujian white box adalah menguji alur logika dalam program yang berhubungan dengan
source code. Dalam white box terdapat beberapa teknik pengujian yang digunakan yakni basis  path testing, control structure testing, data flow testing, loop testing. Teknik pengujian dalam
whitebox yang paling sering digunakan adalah basis path testing.

2. Teknik pengujian black box
Teknik pengujian dalam pengujian black box diantaranya adalah graph based testing (pengujian yang dilakukan dengan menggunakan graph untuk menguji objek pada modul beserta hubungannya agar dapat diuji), boundary value analysis (dalam pengujian ini memilih kasus uji dengan menemukan batas-batas dari sebuah kelas pada suatu data), equivalence testing (dalam pengujian domain masukan sebuah program dibagi ke dalam sebuah kelas data untuk membuat kasus uji yang tepat), dan comparison testing (pengujian ini biasanya digunakan untuk program yang terdapat redundancy).

3. Teknik pengujian grey box

Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara kerja dari dalam. Grey Box dapat di gunakan dengan baik dalam pengujian tim
Diposting oleh di Tidak ada komentar:

SDLC

System Development Lyfe Cycle (SDLC) adalah keseluruhan proses dalam membangun sistem melalui beberapa langkah. Ada beberapa model SDLC. Model yang cukup populer dan banyak digunakan adalah waterfall. Beberapa model lain SDLC misalnya fountain, spiral, rapid, prototyping, incremental, build & fix, dan synchronize & stabilize.
Dengan siklus SDLC, proses membangun sistem dibagi menjadi beberapa langkah dan pada sistem yang besar, masing-masing langkah dikerjakan oleh tim yang berbeda.
Dalam sebuah siklus SDLC, terdapat enam langkah. Jumlah langkah SDLC pada referensi lain mungkin berbeda, namun secara umum adalah sama. Langkah tersebut adalah

1. Analisis sistem, yaitu membuat analisis aliran kerja manajemen yang sedang berjalan
2. Spesifikasi kebutuhan sistem, yaitu melakukan perincian mengenai apa saja yang dibutuhkan dalam pengembangan sistem dan membuat perencanaan yang berkaitan dengan proyek sistem
3. Perancangan sistem, yaitu membuat desain aliran kerja manajemen dan desain pemrograman yang diperlukan untuk pengembangan sistem informasi
4. Pengembangan sistem, yaitu tahap pengembangan sistem informasi dengan menulis program yang diperlukan
5. Pengujian sistem, yaitu melakukan pengujian terhadap sistem yang telah dibuat
6. Implementasi dan pemeliharaan sistem, yaitu menerapkan dan memelihara sistem yang telah dibuat
Siklus SDLC dijalankan secara berurutan, mulai dari langkah pertama hingga langkah keenam. Setiap langkah yang telah selesai harus dikaji ulang, kadang-kadang bersama expert user, terutama dalam langkah spesifikasi kebutuhan dan perancangan sistem untuk memastikan bahwa langkah telah dikerjakan dengan benar dan sesuai harapan. Jika tidak maka langkah tersebut perlu diulangi lagi atau kembali ke langkah sebelumnya.
Kaji ulang yang dimaksud adalah pengujian yang sifatnya quality control, sedangkan pengujian di langkah kelima bersifat quality assurance. Quality control dilakukan oleh personal internal tim untuk membangun kualitas, sedangkan quality assurance dilakukan oleh orang di luar tim untuk menguji kualitas sistem. Semua langkah dalam siklus harus terdokumentasi. Dokumentasi yang baik akan mempermudah pemeliharaan dan peningkatan fungsi sistem
System Development Life Cycle (SDLC)
SDLC adalah tahapan-tahapan pekerjaan yang dilakukan oleh analis sistem dan programmer dalam membangun sistem informasi. Langkah yang digunakan meliputi :


1. Melakukan survei dan menilai kelayakan proyek pengembangan sistem informasi
2. Mempelajari dan menganalisis sistem informasi yang sedang berjalan
3. Menentukan permintaan pemakai sistem informasi
4. Memilih solusi atau pemecahan masalah yang paling baik
5. Menentukan perangkat keras (hardware) dan perangkat lunak (software)
6. Merancang sistem informasi baru
7. Membangun sistem informasi baru
8. Mengkomunikasikan dan mengimplementasikan sistem informasi baru
9. Memelihara dan melakukan perbaikan/peningkatan sistem informasi baru bila diperlukan
Diposting oleh di Tidak ada komentar:

Kelebihan dan Kekurangan ACL (Audit Command Language)


Kelebihan ACL (Audit Command Language) :
1.       Penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
2.       Bagi manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.
3.       Untuk Sumber Daya Manusia/Pemeriksa, IT dan lainya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (Independensi) dan dengan Akurasi dan Kwalitas Data yang sangat bagus. Sehingga data pelaporan dapat dipercaya. Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas).
4.       Untuk meringankan pekerjaan akuntan dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau pemrosesan data elektronik.
5.       Untuk menemukan berbagai penyelewengan atau pola dalam transaksi yang dapat mengindikasikan adanya kelemahan pengendalian atau kecurangan. Seperti kecurangan dalam laporan keuangan (dilakukan oleh pihak manajemen), korupsi, dan penyalahgunaan aset (dilakukan oleh karyawan).
6.       memungkinkan para penggunanya untuk menggabungkan data dari sistem yang berbeda untuk konversi, rekonsiliasi, dan kontrol sehingga dapat menjadi bagian dari sistem yang terintegrasi.
7.       ACL dapat membaca langsung baik jenis EBCDIC atau ASCII, sehingga tidak perlu untuk menngkonversi kedalam bentuk lain.
8.       Mudah dalam penggunaan.,, Built-in audit dan analisis data secara fungsional.
9.       Kemampuan menangani ukuran file yang tidak terbatas.
10.   Kemampuan mengekspor hasil audit.,, Pembuatan Laporan berkualitas tinggi.

Kelemahan ACL (Audit Command Language) :
1.      ACL adalah aplikasi yang hanya 'read-only', ACL tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis live-data.
2.      Untuk dapat mendeteksi berbagai kecurangan itu, auditor harus mempunyai pemahaman yang baik atas pengendalian internal yang diterapkan oleh perusahaan beserta kelemahan-kelemahannya. Dengan demikian, auditor dapat mengembangkan profil kecurangan untuk mengidentifikasi berbagai karakteristik data yang diperkirakan memiliki skema kecurangan jenis tertentu. Misalnya kecurangan dalam penggajian, pembayaran ke pemasok fiktif, dan gali lubang tutup lubang dalam piutang usaha.
3.      Walaupun manfaat yang didapatkan dengan menggunakan software ACL sangat banyak namun karena biaya yang dikeluarkan sangat besar sehingga masih banyak kantor akuntan yang menggunakan software ini. Hal inilah yang menjadi kendala para auditor dalam menggunakan Teknik Audit Berbantuan Komputer, selain itu apabila ingin menggunakan TABK haruslah melakukan pengembangan yang kontinyu kepada para staf yang akan menggunakan software tersebut yang tentunya memerlukan biaya yang tidak sedikit.

Fungsi ACL
Fungsi dari ACL adalah sebagai berikut :

  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.


Sumber :
http://iweldolphin.blogspot.co.id/2013/05/kelebihan-dan-kekurangan-acl-audit.html
http://parkiranilmu.com/networking/acl-access-control-list/
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)