TUGAS 2

Sebutkan dan jelaskan jenis – jenis profesi yang anda ketahui ?

sebutkan dan jelaskan metode audit dalam informasi teknologi?

JAWAB ....

1. JENIS PROFESI :

• * Analyst Programmer : merancang, membuat ‘code’ (program) dan menguji program untuk mendukung perencanaan pengembangan aplikasi sistem

• * Web Designer : mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut

• * Systems Programmer/ Software Engineer : terbiasa dengan pengembangan software ‘life cycles’ , memiliki ketrampilan dalam men-desain aplikasi, menyiapkan program menurut spesifikasi, dokumentasi /’coding’ dan pengujian.

• * Network Administrator : mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya

• * Database Administrator : bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database

• * Systems Engineer : menyediakan rancangan sistem & konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.

• * Network Support Engineer : melaksanakan komunikasi & analisa sistem networking, mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet, menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN

• * Helpdesk Analyst : me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam menyelesaikan masalah yang mereka hadapi.

• * ERP Consultant : memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP dan arus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.

Jenis-jenis Profesi di bidang IT
A.
IT Support OfficerKualifikasi

1. D3 / S1 bidang Ilmu Komputer

2. Mahir Windows System, Linux System, Networking, Troubleshooting

3. Mampu bekerja dalam individu / tim

4. Memiliki motivasi kerja yang tinggi, energik, dan kreatif

5. Ulet dan pekerja keras

6. Bertanggung jawab terhadap pekerjaan

7. Menguasai bahasa pemrograman AS/400 atau IT product development dan networking komunikasi data metodologi pengembangan aplikasi (SDLC, waterfall) dan project management

Tanggung Jawab :

1. Menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT

2. Membeli hardware IT, software dan hal-hal lain yang berhubungan dengan hal tersebut.

3. Instalasi, perawatan dan penyediaan dukungan harian baik untuk hardware & software Windows & Macintosh, peralatan termasuk printer, scanner, hard-drives external, dll

4. Korespondensi dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia jasa Email, hardware, dan software supplier, dll

5. Mengatur penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan dengan IT

6. Menyediakan data / informasi yang dibutuhkan untuk pembuatan laporandepartment reguler

B.
Delphi ProgrammerKualifikasi

1. S1 Teknologi Informasi

2. Usia 22-26 tahun

3. Mampu berbahasa inggris aktif, lisan maupun tulisan

4. Mengerti dan memahami SQL Command, Oracle database, MySQL dan MSSQL Server.

5. Mempunyai karakter dan attitude yang baik

6. Mampu bekerja dengan supervisi yang minim

7. Mampu bekerja dalam Tim

8. GPA min. 2,759. Pengalaman 0-2 tahun

Tanggung Jawab :

a. Menguasai bahasa pemrograman Borland Delphib.

b. Berpengalaman dalam database programming

c. Mengerti multi tier programming dan object oriented programming

C.
Network EngineerKualifikasi :

1. S1 bidang Informatika

2. Pengalaman kerja sebagai Network Engineer

3. Memiliki sertifikasi setara Network Engineer (CCNA)

4. Menguasai dan wajib berpengalaman minimal 1 tahun mengelola LAN

5. Mengerti hardware (PC, Printer, Hub, dll)

6. Menguasai MS Windows, Linux dan Office

7. Menguasai PC Remote misal PC Anywhere atau lainnya

8. Menguasai database (SQL Server) merupakan nilai tambah

Tugas dan Tanggung Jawab :

1. Maintenance LAN dan Koneksi Internet

2. Maintenance hardware

3. Maintenance database dan file

4. Help Desk

5. Inventory

D.
IT ProgrammerKualifikasi

1. Lulusan S1 Teknologi Informasi

2. Menguasai PHP, Java, OOP, MySQL, VB. NET/C#, C++

3. Pengalaman min 2 tahun

4. Mampu berbahasa inggris aktif, lisan maupun tulisan

5. Usia 20-30 tahun

6. Mampu melakukan Presentasi

7. Dapat bekerja dalam Tim

Tanggung Jawab :

1. Ambil bagian dalam pengembangan dan integrasi perangkat lunak

2. Mengembangkan secara aktif kemampuan dalam pengembangan perangkat lunak

3. Menerima permintaan user untuk masalah-masalah yang haru diselesaikan

4. Menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal

5. Bertanggung jawab atas kepuasan terkini pelanggan

6. Melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, seperti dalam sertifikat dan menuruti rencana dasar perusahaan untuk membangun kecakapan dalam portfolio pruduk IBM

7. Mengerjakan macam-macam tugas terkait seperti yang diberikan

8. Membentuk kekompakan maksimum dalam perusahaan bersama denganrekan-rekan dalam perusahaan

E.
System AnalystKualifikasi

1. Pendidikan min S1

2. Pengalaman di bidangnya min 3 tahun

3. Usia maksimal 40 tahun

4. Mahir membuat software database windows / web sesuai kebutuhan perusahaan, pengolahan, dan maintenance database.

5. Pengalaman mendevelop Business Intelligence/Datawarehouse/OLAP adalah sustu nilai tambah

6. Jujur, bertanggung jawab, cepat belajar hal-hal baru, ramah, berorientasi customer service, mampu bekerja mandiri dengan minimal supervisi maupun sebagai tim

7. Menguasai pemrograman visual windows dan web, programming (NET, VB, Delphi, PowerBuilder, Clarion, dll) dan konsep RDBMS (SQLServer/Oracle/MySQL/ASA, dll)

Tanggung Jawab Utama :

1. Mengumpulkan informasi untuk penganalisaan dan evaluasi sistem yang sudah ada maupun untuk rancangan suatu sistem.

2. Riset, perencanaan, instalasi, konfigurasi, troubleshoot, pemeliharaan, dan upgrade sistem pengoperasian.

3. Riset, perencanaan, instalasi, konfigurasi, troubleshoot, pemeliharaan, dan upgrade perangkat keras, perangkat lunak, serta sistem pengoperasiannya. Melakukan analisis dan evaluasi terhadap prosedur bisnis yang ada maupun yang sedang diajukan atau terhadap kendala yang ada untuk memenuhi keperluan data processing.

4. Mempersiapkan flow chart dan diagram yang menggambarkan kemampuan dan proses dari sistem yang digunakan.

5. Melakukan riset dan rekomendasi untuk pembelian, penggunaan, dan pembangunan hardware dan software

6. Memperbaiki berbagai masalah seputar hardware, software, dan konektivitas, termasuk di dalamnya akses pengguna dan konfigurasi komponen.

7. Memilih prosedur yang tepat dan mencari support ketika terjadi kesalahan, dan panduan yang ada tidak mencukupi, atau timbul permasalahan besar yang tidak terduga.

8. Mencatat dan memelihara laporan tentang perlengkapan perangkat keras dan lunak, lisensi situs dan/ atau server, serta akses dan security pengguna.

9. Instal, konfigurasi, dan upgrade seluruh peralatan komputer, termasuk network card, printer, modem, mouse dan sebagainya.

10. Mampu bekerja sebagai bagian dari team, misalnya dalam hal jaringan, guna menjamin konektivitas dan keserasian proses di antara sistem yang ada.

11. Mencatat dan menyimpan dokumentasi atas sistem.

12. Melakukan riset yang bersifat teknis atas system upgrade untuk menentukan feasibility, biaya dan waktu, serta kesesuaian dengan sistem yang ada

13. Menjaga confidentiality atas informasi yang diproses dan disimpan dalam jaringan

14. Mendokumentasikan kekurangan serta solusi terhadap sistem yang ada sebagai catatan untuk masa yang akan datang.

15. Melakukan suatu pekerjaan sesuai dengan yang ditugaskan.

Tanggung Jawab Lainnya :

1. Membantu pegawai dari deparemen lain dalam permasalahan yang menyangkut computer

2. Menyediakan waktu untuk on-the-job training kepada pegawai baru.

3. Mengadakan orientasi mengenai komputer kepada staf baru

4. Bertanggung jawab dalam sistem pengoperasian dan sub-sistem yang berhubungan.

5. Menyediakan support di tingkat sistem untuk pengoperasian sistem bagi multi-user, peralatan hardware dan software, termasuk instalasi, konfigurasi, perbaikan, dan pemeliharaan segala perangkat tersebut.
6. Mencari alternatif untuk mengoptimalkan penggunaan komputer.

2. metode audit dalam informasi teknologi?

JAWAB.....

Metodologi IT Audit:

1. CobiT

* www.isaca.org

* Dikembangkan oleh ISACA

* (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan sistem

* Membantu dalam implementasisistem kontrol di sistem IT

* Dokumentasi detail kurang

* Tidak begitu user-friendly

2. BS 7799 - Code of Practice (CoP)

* www.bsi.org.uk/disc/

* Dikembangkan oleh UK, BSI: British Standard

* Security baseline controls :

– 10 control categories :

– System access control

– Systems development & maintenance

– Business continuity planning

– Compliance

– Information security policy

– Security organisation

– Assets classification & control

– Personnel security

– Physical & environmental security

– Computer & network management

– 32 control groups

– 109 security controls

– 10 security key controls

* Digunakan untuk selfassasement: konsep keamanan dan kesehatan sistem

* Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan sistem

* Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)

3. BSI -IT baseline protection manual

* www.bsi.bund.de/gshb/english/menue.htm

* Dikembangkan oleh GISA: German Information Security Agency

* Digunakan: evaluasi konsep keamanan & manual

* Metodologi evaluasi tidak dijelaskan

* Mudah digunakan dan sangat – detail – sekali

* Tidak cocok untuk analisis resiko

* Representasi tdk dalam grafik yg mudah dibaca

4. ITSEC

* www.itsec.gov.uk

* ITSEC: IT Security Evaluation Criteria

* Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)

* Based on systematic, documented approach for security evaluations of systems & products

5. Common Criteria (CC)

* csrc.nist.gov/cc/

* Developed by USA, EC: based on ITSEC

* ISO International Standard

* Evaluation steps:

* Definition of functionality

* Assurance: confidence in functionality

Referensi : dari berbagai sumber

Pengertian : Audit atau pemeriksaan Dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

karakteristik

• Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit

• Sistematis: terdiri dari tahap demi tahap proses pemeriksaan

• Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian

• Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti

Beberapa METODE tersebut berbeda karena antara lain disebabkan:

• Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.

• Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.

• Dengan sistem on line mengakibatkan output seringkali tidak tercetak.

• “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.

• "Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran Audit ketika klien tersebut meminta untuk pekerjaan Audit.