Langkah-langkah Audit TSI

Kamis, 24 Januari 2013

Langkah-langkah yang perlu dilakukan untuk melakukan audit TSI


1. Kontrol lingkungan:

♠ Apakah kebijakan keamanan (security policy) memadai dan efektif ?
♠ Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
♠ Jika sistem dibeli dari vendor, periksa kestabilan finansial
♠ Memeriksa persetujuan lisen (license agreement)


2. Kontrol keamanan fisik


♠ Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
♠ Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
♠ Periksa apakah rencana kelanjutan bisnis memadai dan efektif
♠ Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai


3. Kontrol keamanan logikal

♠ Periksa apakah password memadai dan perubahannya dilakukan reguler
♠ Apakah administrator keamanan memprint akses kontrol setiap user
♠ Memeriksa dan mendokumentasikan parameter keamanan default
♠ Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
♠ Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
♠ Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
♠ Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
♠ Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
CryptoCard, SecureID, etc)


4. Menguji Kontrol Operasi

♠ Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb
♠ Memeriksa apakah ada problem yang signifikan
♠ Memeriksa apakah control yang menjamin fungsionalitas sistem informasi telah memadai

Audit TSI

Pengertian Teknologi Sistem Informasi :


Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.

Penerapan teknologi informasi ini dilakukan pada saat :

a) Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
b) Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
c) Teknologi Sistem Informasi (TSI) Perbankan

Siapa saja yang Berperan Menggunakan Teknologi Sistem Informasi ?
1. Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :

    - Menerapkan Pengendalian Manajemen TSI
    - Melaksanakan fungsi AUDIT INTERN TSI
    - Memiliki alat monitor
    - Menerapkan prinsip2 sistem pengawasan dan pengamanan
    - Memiliki Disaster Recovery Plan (DRP)


2. Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :

    · Memastikan semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
    · Melakukan evaluasi berkala atas kehandalan penyelenggara jasa TSI
    · Membuat perjanjian tertulis
    · Menyampaikan laporan kepada BI


Didalam TSI, hal-hal yang perlu diperhatikan salah satunya adalah penilaian resiko. Konsep resiko dalam hal ini meliputi ancaman, kelemahan dan dampak dari penilaian resiko. Ancaman yang sering terjadi salah satunya adalah adanya kompleksitas dari TSI itu sendiri. Berbagai macam elemen dan variasi yang terdapat dalam TSI mewarnai perkembangan TSI kedepannya.
Keamanan dan pengendalian TSI dewasa ini menjadi kelemahan dalam penilaian resiko. Dalam hal ini, kedua hal tersebut menjadi suatu hal yang patut disorot dan diperhatikan agar dapat berkembang menjadi semakin baik. Memang hal ini bukan suatu hal yang mudah untuk dapat dilakukan, namun dengan melakukannya secara bersama-sama, saling menjaga, merawat dan memeliharanya, niscaya kelemahan ini dapat dikurangi bahkan dihilangkan. Adapun dampaknya adalah aset yang ada dapat terlindungi.

Tipe-tipe resiko terdiri dari:

1. Resiko pengembangan
2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan


Proses penilaian resiko dapat dilakukan melalui tahap-tahap berikut ini:

a. Identifikasi objek (asset) yang akan dilindungi
b. Penentuan ancaman yang dihadapi
c. Menetapkan peluang kejadian
d. Menghitung besarnya dampak dan kelemahan sistem
e. Menilai alat-alat pengamanan yang ada
f. Rekomendasi dan implementasi


Proses perencanaan audit terdiri dari:

a. Penetapan tipe resiko
b. Untuk setiap tipe resiko, ancaman, kelemahan system, dampak diberi skor/skala tinggi, cukup, rendah atau tidak ada
c. Hitung skor resiko:
Resiko = ancaman x kelemahan x dampak
d. Urutkan resiko berdasarkan skor
e. Kaji ulang dan penyesuaian jika diperlukan
f. Buat rencana audit dengan prioritas resiko
g. Kaji ulang rencana dan penyesuaiannya
h. Laksanakan audit


Proses pemeriksaan Teknologi Sistem Informasi (TSI), dilakukan melalui tahap-tahap sebagai berikut:

a. Identifikasi spesifikasi sistem
b. Penilaian kompleksitas TSI
c. Penilaian resiko pra pemeriksaan
d. Pemeriksaan around the computer
e. Pemeriksaan through the computer
f. Pemeriksaan keuangan.



PELAPISAN SOSIAL

Minggu, 13 Januari 2013


Pelapisan sosial atau stratifikasi sosial (social stratification) adalah pembedaan atau pengelompokan para anggota masyarakat secara vertikal (bertingkat).
Individu-individu yang terdiri dari berbagai latar belakang tentu akan membentuk suatu masyarakat heterogen yang terdiri dari kelompok social. Dengan adanya kelompok social ini, maka terbentuklah suatu lapisan masyarakat yang berstara.
Betapa individu dan masyarakat adalah komplementer dapat kita lihat dari kenyataan, bahwa :
1. Manusia dipengaruhi oleh masyarakat demi pembentukan pribadinya ;
2. Individu mempengaruhi masyarakat dan bahkan bisa menyebabkan (berdasarkan pengaruhnya) perubahan besa masyarakat.
Pitirim A.Sorokin memberikan definisi pelapisan masyarakat sebagai berikut :”Pelapisan masyarakat adalah perbedaan penduduk atau masyarakat kedalam kelas-kelas yang tesusun secara bertingkat (hierarchis)”.


B. PELAPISAN SOSIAL CIRI TETAP KELOMPOK SOSIAL

Di dalam organisasi masyarakat primitive pun sebelum mengenal tulisan, pelapisan masyarakat itu sudah ada. Hal ini terwujud berbagai bentuk sebagai berikut :
1) adanya kelompok berdasarkan jenis kelamin dan umur dengan pembedaan-pembedaan hak dan kewajiban ;
2) adanya kelompok-kelompok pemimpin suku yang berpengaruh dan memiliki hak-hak istimewa ;
3) adanya pemimpin yang saling berpengaruh ;
4) adanya orangorang yang dikecilkan diluar kasta dan orang yang diluar perlindungan hukum (cutlawmen) ;
5) adanya pembagian kerja didalam suku itu sendiri ;
6) adanya pembedaan standar ekonomi dan didalam ketidakstabilan ekonomi itu secara umum.


C. TERJADINYA PELAPISAN SOSIAL

▪ Terjadi dengan sendirinya
Proses ini berjalan sesuai dengan pertumbuhan masyarakat itu sendiri. Ada pula lapisan tertentu yang terbentuk bukan berdasarkan kesengajaan, tetapi secara alamiah. Pengakuan-pengakuan terhadap kekuasaan dan wewenang tumbuh dengan sendirinya.
Oleh karena sifatnya yang tanpa sengaja inilah, maka bentuk lapisan dan dasar daripada pelapisan itu bervariasi menurut tempat, waktu dan kebudayaan masyarakat dimana system itu berlaku.
▪ Terjadi dengan sengaja
Sistem ini ditunjukan untuk mengejar tujuan bersama. Dengan adanya pembagian yang jelas dalam hal wewenang dan kekuasaan ini, maka didalam organisasi itu teradapat keteraturan sehingga jelas bagi setiap orang ditempat mana letaknya kekuasaan dan wewenang yang dimiliki dan dalam suatu organisasi baik secara vertical maupun horizontal.
Didalam sistem organisasi ini mengandung dua system, yaitu:
1) Sistem Fungsional; merupakan pembagian kerja kepada kedudukan yang tingkatnya berdampingan dan harus bekerja sama dalam kedudukan yang sederajat. Namun kelemahannya karena organisasi itu sudah diatur sedemikian rupa, sering terjadi masalah dalam menyesuaikan perubahan-perubahan yang terjadi dalam masyarakat.
2) Sistem Skalar;merupakan pembagian kekuasaan menurut tangga atau jenjang dari bawah ke atas(vertical).

WARGA NEGARA

Pengertian Warga Negara

Warga negara diartikan sebagai orang-orang yang menjadi bagian dari suatu penduduk yang menjadi unsur negara. Istilah warga negara lebih sesuai dengan kedudukannya sebagaiorang merdeka dibandingkan dengan istilah hamba atau kawula negara karena warga negara mengandung arti peserta, anggota, atau warga dari suatu negara, yakni peserta darisuatu persekutuan yang didirikan dengan kekuatan bersama. Untuk itu, setiap warga negara mempunyai persamaan hak di hadapan hukum. Semua warga negara memiliki kepastian hak, privasi, dan tanggung jawab.


Pengertian Negara

Secara etimologis, “Negara” berasal dari bahasa asing Staat (Belanda, Jerman), atau State (Inggris). Kata Staat atau State pun berasal dari bahasa Latin, yaitu status atau statum yang berarti “menempatkan dalam keadaan berdiri, membuat berdiri, dan menempatkan”. Kata status juga diartikan sebagai tegak dan tetap. Dan Niccolo Machiavelli memperkenalkan istilah La Stato yang mengartikan Negara sebagai kekuasaan.
Beberapa pengertian Negara menurut pakar kenegaraan.
a.George Jellinek = Negara adalah organisasi kekuasaan dari sekelompok manusia yang mendiami wilayah tertentu.

b.G.W.F Hegel = Negara adalah organisasi kesusilaan yang muncul sebagai sintesis dari kemerdekaan individual dan kemerdekaan universal.

c.Logeman = Negara adalah organisasi kemasyarakatan (ikatan kerja) yang mempunyai tujuan untuk mengatur dan memelihara masyarakat tertentu dengan kekuasaannya.

d.Karl Marx = Negara adalah alat kelas yang berkuasa (kaum borjuis/kapitalis) untuk menindas atau mengeksploitasi kelas yang lain (ploretariat/buruh).

Jadi dari pengertian diatas, Negara adalah Satu kesatuan organisasi yang didalam nya ada sekelompok manusia (rakyat), wilayah yang permanent (tetap) dan memiliki kekuasaan yang mana di atur oleh pemerintahan yang berdaulat serta memiliki ikatan kerja yang mempunyai tujuan untuk mengatur dan memelihara segala instrument-instrumen yang ada didalam nya dengan kekuasaan yang ada.