Minggu, 20 Januari 2013

Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi

Kontrol lingkungan 
  • Apakah kebijakan keamanan (security policy) memadai dan efektif ?
  • Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
  • Jika sistem dibeli dari vendor, periksa kestabilan finansial
  • Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik 
  • Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
  • Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
  • Periksa apakah rencana kelanjutan bisnis memadai dan efektif
  • Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logikal 
  • Periksa apakah password memadai dan perubahannya dilakukan reguler
  • Apakah administrator keamanan memprint akses kontrol setiap user
  • Memeriksa dan mendokumentasikan parameter keamanan default
  • Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
  • Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
  • Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
  • Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
  • Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
  • CryptoCard, SecureID, etc)
Menguji Kontrol Operasi 
  • Memeriksa apakah tugas dan job description memadai  dalam semua tugas dalam operasi tsb
  • Memeriksa apakah ada problem yang signifikan
  • Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memadai

Audit Teknologi Sistem Informasi

Pengertian Teknologi Sistem Informasi :
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Penggunaan TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat.

Penerapan teknologi informasi ini dilakukan pada saat :
a)      Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
b)      Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil 
c)      Teknologi Sistem Informasi (TSI) Perbankan


Siapa saja yang Berperan Menggunakan Teknologi Sistem Informasi ?
                  1.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :
  • Menerapkan Pengendalian Manajemen TSI
  •  Melaksanakan fungsi AUDIT INTERN TSI
  • Memiliki alat monitor
  • Menerapkan prinsip2 sistem pengawasan dan pengamanan
  • Memiliki Disaster Recovery Plan (DRP)

                  2.      Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
                        ·         Memastikan semua hal pada butir III dipenuhi oleh pihak penyelenggara jasa TSI
                        ·         Melakukan evaluasi berkala atas kehandalan penyelenggara jasa TSI
      ·         Membuat perjanjian tertulis
                        ·         Menyampaikan laporan kepada BI

Tools Audit Teknologi Informasi

Selain COBIT, tools lain yang banyak digunakan untuk melakukan audit TI (Teknologi Informasi) diantaranya :
  1. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
  2. ISO/IEC 17799:2005 Code of Practice for Information Security Management
  3. FIPS PUB 200
  4. ISO/IEC TR 13335
  5. ISO/IEC 15408:2005/Common Criteria/ITSEC
  6. PRINCE2
  7. PMBOK
  8. TickIT
  9. CMMI
  10. TOGAF 8.1
  11. IT Baseline Protection Manual
  12. NIST 800-14
  13. ITIL v3.0
  14. (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP
Information Technology Infrastructure Library (ITIL)
Information Technology Infrastructure Library (ITIL) adalah seperangkat konsep dan praktik untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL adalah merek dagang atas milik United Kingdom’s Office of Government Commerce (OGC). ITIL yang terbaru adalah ITIL v3 terdiri atas beberapa disiplin, yaitu ITIL Service Strategy, ITIL Service Design, ITIL Service Transition, ITIL Service Operation, dan ITIL Continual Service Improvement.
Keunggulan ITIL adalah memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi. 

ISO 17799
         ISO 17799 adalah suatu sistem tatakelola TI yang khusus untuk sistem tatakelola keamanan informasi. ISO dibagi menjadi 10 seksi dengan 36 objectives. Setiap objective dibagi lagi ke dalam sub-objective
Keunggulan penggunaan ISO bagi sistem tatakelola keamanan informasi adalah ISO bersifat lebih rinci disbanding COBIT dan menyediakan petunjuk “bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan konten kebijakan keamanan informasi. Kelemahan ISO adalah menjadi pedoman yang berdiri sendiri atau tidak terintegrasi dengan rerangka sistem tatakelola TI yang lebih luas sehingga hanya cocok untuk kepentingan teknis.

Control Objective Information & Related Technology

COBIT ( Control Objective Information & Related Technology ) adalah sebuah frame work tata kelola TI dan alat pendukung yang akan membantu para top level IT Manajemen untuk menjembatani kesenjangan antara kebutuhan kontrol, isu isu teknis dan risiko bisnis. COBIT memungkinkan pengembangan policy yang jelas dan implemented untuk mengontrol seluruh aspek yang berkaitan dengan teknologi informasi sebuah organisasi. COBIT menekankan kepatuhan pada peraturan dan membantu organisasi untuk meningkatkan value dari sistem TI yang mereka bangun serta membantu penyelarasan antara tujuan teknologi informasi dan tujuan perusahaan. Selain tu COBIT juga dibuat sangat sederhana dengan tujuan agar sebuah frame work IT Governance mudah dilaksanakan. 
COBIT dikembangkan oleh IT Governance Institut ( ITGI ) yang merupakan salah satu bagian dari ISACA ( Information System Audit & Control Association ). Seperti kita ketahui ISACA merupakan organisasi yang diakui sebagai salah satu lembaga yang menciptakan standart sistem audit dan kontrol di bidang teknologi informasi. Selain COBIT produk ISACA yang lain adalah memberikan pelatihan dan sertifikasi untuk auditor seperti CISA, CISM,CGEIT.
Sesuai dengan perkembangan teknologi informasi dan juga perkembangan cara berbisnis, COBIT juga terus melakukan update terhadap model frame worknya.

Tujuan Cobit

  1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yangberkaitan dengan TI.
  2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :

  • Dapat membantu manajemen dalam pengambilan keputusan.
  • Dapat mendukung pencapian tujuan bisnis.
  • Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
Landasan Cobit
  1.   .   Menyediakan informasi yang dibutuhkan untuk mencapai sasaran.
  2.       Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses yang dikelompokkan secara alami.
  3.       Grup-grup proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
  4.        Setiap proses merujuk sumberdaya TI, dan persyaratan kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.

Sabtu, 19 Januari 2013

Ulasan Artikel CRM PT Nutrifood Indonesia ( Konsep Sistem Informasi Lanjut )


Nutrifood Indonesia. Memuaskan Pelanggan dengan Mirosoft CRM

Aktivitas CRM pada perusahaan PT Nutifood Indonesia bertujuan untuk mempertahankan pelanggan. Pentingnya pelanggan untuk Nutrifood ditunjukan dengan waktu tanggap yang cepat terhadap setiap keluhan dari konsumen atas produk yang dijual ke pasaran. PT Nutrifood Indonesia memperbaiki layanan keluhan konsumen dikarenakan kurang efektif sebab keluhan yang sebagian besar disampaikan melalui telepon, dicatat oleh petugas diatas kertas,baru kemudian ditindaklanjuti. 

Cara penanganan keluhan seperti ini memiliki kelemahan karena tergantung ketelitian karyawan dalam mencatat dan mengirimkan pesan keluhan kepada brand manager dan unit lainnya. Sekarang sudah jauh berbeda karena PT Nutrifood telah menerapkan aplikasi Microsoft CRM (Customer Relations Management), cara kerja dari aplikasi tersebut yaitu begitu customer selesai telepon ke customer call center nutrifood, email pemberitahuan dan alur kerja (work-flow)penyelesaian keluahan berjalan secara otomatis, sehingga semua orang yang terkait di Nutrifood langsung tahu, hasilnya proses kerja semakin efisien dan PT Nutrifood lebih baik mendeteksi dan menanggapi masalah yang ada.

Sumber Artikel :

Jumat, 18 Januari 2013

Sample Complaint Letter


PT. Inti Jaya Prima Abadi
Jln. Cahaya Sakti no 325
Medan 20008
Sumatera Utara
14th January, 2013

Mr. Alan Smith
Marketing Manager

Pt Abadi Raya Perkasa,
Jln. Perdana Raya, no. 56
Semarang 30002

Dear Mr. Smith

After carefully examining the goods supplied to our order No. 8 of 23th December, we must express our disappointment at the quality of the goods. The goods you sent doesn’t match the sample you showed us  when we meet before. Some of them are so poor, and we believe that there must have been some mistake in making up our order.

As the quality of the goods are quite unsuited to our needs, we have no choice but to asked to replace them by those of the quality ordered.

We should be obliged if you could investigate this matter and as the goods are urgently needed, please let us have the replacement as soon as possible.

Your Sincerely,




Erryk Istiyanto
Purchase Manager

TEKNOLOGI E-COMMERCE DALAM PROSES BISNIS



E-Commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan / perniagaan barang atau jasa dengan menggunakan media elektronik. Pada dasarnya e-commerce merupakan dampak dari berkembangnya teknologi informasi dan telekomunikasi, sehingga secara signifikan merubah cara manusia melakukan interkasi dengan lingkungannya, yang dalam hal ini terkait dengan mekanisme dagang, e-commerce bukanlah sekedar mekanisme penjualan barang melalui media internet, tetapi lebih dari pada sebuah transformasi bisnis yang merubah cara-cara perusahaan dalam melakukan aktivitas sehari-hari.

Semakin meningkatnya komunitas bisnis yang mempergunakan internet dalam melakukan aktivitasnya sehari-hari secara tidak langsung telah menciptakan sebuah domain dunia baru yang kerap diistilahkan sebagai “cyberspace” atau dunia maya. Berbeda dengan dunia nyata (real world), cyberspace memiliki karakteristik yang unik dimana seorang manusia dapat dengan mudah berinteraksi dengan siapa saja di dunia ini sejauh yang bersangkutan terhubung ke internet. Hilanngnya batasan dunia yang memungkinkan sesorang berkomunikasi dengan orang lain secara efesien dan efektiif ini secaea langsung merubah cara perusahaan dalam melakukan bisnis dengan perusahaan lain atau konsumen.

Pada dasarnya ada 4 jenis relasi dalam dunia bisnis yang biasa dijalin oleh sebuah perusahaan :
  1. relasi dengan pemasok
  2. relasi dengan distributor
  3. relasi dengan rekanan
  4. relasi dengan konsumen
Berdasarkan bisnis intinya, masing-masing perusahaan memiliki urutan proses utamnya sendiri-sendiri (core processes), dimana pada berbagai titik sub-proses, terjadi interaksi antara perusahaan dengan salah satuentiti relasi di atas. Jika dahulu relasi hanya dapat terjalin secara “one-to-one relationship” karena alas an efisiensi, maka dengan adanya E-Commerce, hubungan antar perusahaan dengan entiti eksternal lainnya dapat dilakukan secara “many-to-many relationship” dengan lebih cepat, lebih baik, dan lebih murah.
Keuntungan e-commerce
  1. bagi perusahaan : memperpendek jarak, perluasan pasar, perluasan jaringan mitra bisnis dan efisiensi, dengan kata lai mempercepat pelayanan ke pelanggan, dan pelayanan lebih responsive, serta mengurangi biaya-biaya yang berhubungan dengan kertas, seperti biaya pos surat, pencetakan, report, dan sebagainya sehingga meningkatkan pendapatan.
  2. Bagi konsumen : efektif, aman secara fisik dan flexible.
  3. Bagi masyarakat umum : mengurangi polusi dan pencemaran lingkungan, membuka peluang kerja baru, menguntungkan dunia akademis, meningkatkan kualitas SDM.

Sedangkan kerugiannya adalah :
Meningkatkan individualisme, pada perdagangan elektronik terkadang menimbulkan kekecewaan, apa yang dilihat dilayar monitor computer kadang berbeda dengan apa yang dilihat secara kasat mata.


Kerangka dasar teknologi e-commerce
Proses bisnis sitem e-commerce dinamakan information sharing. Prinsip penjual didalam proses ini adalah untuk mencari dan menjaring calon pembeli sebanyak-banyaknya, sementara prinsip pembeli adalah berusaha sedapat mungkin mencari produk atau jasa yang diinginkannya, dan mencoba untuk mencari tahu penilaian orang lain terhadap produk atau jasa tersebut.

Didalam proses bisnis ada 4 aliran entity yang harus dikelola dengan baik :
  • Flow of goods (aliran produk)
  • Flow of information (aliran informasi)
  • Flow of money (aliran uang)
  • Flow of document (aliran dokumen)

Fasilitas e-commerce yang ada harus dapat mensinkronisasikan keempat aliran tersebut, sehingga proses transaksi dapat dilakukan secara efisien, efektif, dan terkontrol dengan baik. Target dari interkasi ini adalah agar dikemudian hari terjadi kembali transaksi bisnis antara pihak yang didasari pada kepuasan pelanggan.

Klasifikasi e-commerce

1. Business To Business (B2B)
Adalah system komunikasi bisnis online antar pelaku bisnis. Dalam business to business transaksi dilakukan oleh para trading partners yang sudah saling kenal dengan format data yang telah disepakati bersama.
2. Business To Customers (B2C)
Merupakan mekanisme toko online yaitu transaksi antara e-merchant dengan e-customer. Sedangkan dalam business to customer sifatnya terbuka untuk public, sehingga setiap individu dapat mengaksesnya melalui suatu web server.
3. Perdagangan Kolaboratif (collaborative commerce)
Para mitra bisnis berkolaborasi (alih-alih membeli atau menjual) secara elektronik. Hal ini disebut mitra bisnis di sepanjang rantai pasokan.
4. Consumen To Consumen (C2C)
Dalam C2C pelanggan satu menjual produk atau jasa ke pelanggan lain. Di beberapa Negara penjualan dan pembelian dilakukan dalam situs lelang. Iklan kecik yang ada dalam layanan internet seperti AOL, MSN, dll. Layanan personal yang diiklankan pada website tertntu.
5. Consumen To Business (C2B)
Dalam C2B konsumen memberitahukan kebuthan atas produk atau jasa tertentu, dan para pemasok bersaing untuk menyediakan produk atau jasa tersebut ke konsumen.
6. Perdagangan Intra Bisnis (Intraorganisasional)
Dalam hal ini perusahaan menggunakan e-commerce secara internal.
7. Pemerintah Ke Warga (government to Citizen – G2C)
Dalam hal ini pemerintah menyediakan layanan ke warganya melalui teknologi e-commerce. E-government yaitu penggunaan teknologi internet secara umum dan e-commerce secara khusus untuk mengirimkan informasi dan layanan public ke warga, mitra biisnis, dan pemasok entitas pemerintah, serta mereka yang bekerja disektor public.
8. Perdagangan Mobile (mobile e-commerce (m-commerce))
Adalah e-commerce yang dilakukan dalam lingkungan nirkabel seperti telepon seluler untuk mengakses internet dan berbelanja.

Mekanisme transaksi e-commerce

            Kontak online dalam e-commerce menurut Santiago cavanillas dan A. Martines Nadal, seperti yang dikutip oleh Arsyad Sanusi memiliki banyak tipe dan variasi yaitu:
1.      Kontak melalui chating dan video conference.
Chating dan video conference adalah alat komunikasi yang disediakan oleh internet yang biasa digunakan untuk dialog interaktif secara langsung.
2.      Konrtak melalui email
Kontrak melalui email adalah salah satu kontrak online yang sangat popular karena pengguna email saat ini sangat banyak dan mendunia dengan biaya yang sangat murah dan waktu efesien.
3.      Kontrak melalui web atau situs
Kontrak melalui web dapat dilakukan dengan caras situs web seorang supplier (baik yang beralokasi di server supplier maupun diletakan pada server pihak ketiga) memiliki diskripsi produk atau jasa dan satu seri halaman yang bersifat self-contraction, yaitu dapat digunakan untuk membuat kontrak sendiri, yang memungkinkan pengunjung web untuk memesan produk atau jasa tersebut.

Prinsip mekanisme kerja e-commerce

  •  mengolah data mentah menjadi informasi yang dapat dimanfaatkan bersama oleh para pelaku bisnis dan konsumen
  • mendistribusikan data atau informasi tersebut secara cepat dan efisien ke seluruh komponen bisnis yang membutuhkan
Secara strategis ada 3 domain besar yang membentuk komunitas e-commerce, yaitu : proses, institusi, dan teknologi. Prinsip dalam e-commerce adalah diterapkannya asas jejaring (internetworking), untuk sukses sebuah perusahaan e-commerce harus bekerja sama dengan berbagai institusi yang ada (perusahaan tidak dapat berdiri sendiri). Kerjasama yang dimaksud disini akan mencapai tingkat efektifitas dan efisiensi yang diinginkan dengan cara melakukan secara otomatis.

 Nama Kelompok:
1.       Adhiimu Irwan Agus Setiawan            11109064
2.       Erryk Istianto                                       15109326
 Kelas                                                   4KA03

URL Jurnal: http://lppm.trigunadharma.ac.id/public/fileJurnal/EB601-OK-Jurnal12-DW-EComm.pdf