Bahwa tiap
profesi khususnya di bidang IT mempunyai jenis profesi dan jobdesk yang
berbeda-beda antara satu negara dengan negara lain dan daerah satu
dengan daerah lainnya walaupun nama jabatan dalam profesi itu sama tapi
jobdesk dan kapasitasnya agak sedikit berbeda dan tidak sama antara satu
dengan yang lainnya yang mempunyai karakteristik masing-masing tiap
regional
Samsul Hidayat
Minggu, 11 Mei 2014
Standar Profesi di Indonesia dan Regional
Saat
ini Teknologi Informasi (TI) berkembang sangat pesat. Secara tidak
langsung dinamika industri di bidang ini juga meningkat dan menuntut
para profesionalnya rutin dan berkesinambungan mengikuti aktifitas
menambah ketrampilan dan pengetahuan baru.
Perkembangan industri TI ini membutuhkan suatu formalisasi yang lebih baik dan tepat mengenai pekerjaan profesi yang berkaitan dengan keahlian dan fungsi dari tiap jabatannya. Hal ini menimbulkan kebutuhan untuk dibentuknya suatu standar profesi di bidang tersebut. Para profesional TI, sudah sejak lama mengharapkan adanya suatu standard kemampuan yang kontinyu dalam profesi tersebut.
Perkembangan industri TI ini membutuhkan suatu formalisasi yang lebih baik dan tepat mengenai pekerjaan profesi yang berkaitan dengan keahlian dan fungsi dari tiap jabatannya. Hal ini menimbulkan kebutuhan untuk dibentuknya suatu standar profesi di bidang tersebut. Para profesional TI, sudah sejak lama mengharapkan adanya suatu standard kemampuan yang kontinyu dalam profesi tersebut.
Jika
di bandingkan antara Profesi IT di Indonesia dengan negara lain
contohnya jepang agak berbeda jauh dari masalah kualitasnya. Jepang
membuat sendiri dan Mengadaptasi aturan penggunaan Model sertifikasi
dimana pemberian sertifikasi ini bisa dijelaskan dibawah :
Sertifikasi berbeda dengan ujian, lisensi ataupun registrasi. Registrasi mungkin berguna untuk statistik, tetapi tidak praktis untuk diterapkan akan lebih bermanfaat dengan sertifikasi. Untuk sertifikasi, inisiatif harus lahir dari sektor industri dan untuk bidang teknologi informasi sebaiknya berfokus pada model SRIG-PS.
Sertikasi pada model SRIG-PS berbeda dengan badan lain seperti IEEE. Sertifikasi pada model SRIG-PS adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sedangkan sertifikasi IEEE adalah suatu jaminan tertulis, yang merupakan suatu demonstrasi formal yang merupakan konfirmasi dan merupakan suatu sistem atau komponen dari suatu persyaratan tertentu dan diterima untuk keperluan operasi.
Sertifikasi ini memiliki tujuan untukbandingkan antara Profesi IT di Indonesia dengan negara lain contohnya jepang agak berbeda jauh dari masalah kualitasnya. Jepang membuat sendiri dan Mengadaptasi aturan penggunaan Model sertifikasi dimana pemberian sertifikasi ini bisa dijelaskan dibawah :
Sertifikasi berbeda dengan ujian, lisensi ataupun registrasi. Registrasi mungkin berguna untuk statistik, tetapi tidak praktis untuk diterapkan akan lebih bermanfaat dengan sertifikasi. Untuk sertifikasi, inisiatif harus lahir dari sektor industri dan untuk bidang teknologi informasi sebaiknya berfokus pada model SRIG-PS.
Sertikasi pada model SRIG-PS berbeda dengan badan lain seperti IEEE. Sertifikasi pada model SRIG-PS adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sedangkan sertifikasi IEEE adalah suatu jaminan tertulis, yang merupakan suatu demonstrasi formal yang merupakan konfirmasi dan merupakan suatu sistem atau komponen dari suatu persyaratan tertentu dan diterima untuk keperluan operasi.
Sertifikasi ini memiliki tujuan untuk
- Membentuk tenaga praktisi TI yang berkualitas tinggi,
- Membentuk standar kerja TI yang tinggi,
- Pengembangan profesional yang berkesinambungan.
Sedangkan bagi tenaga TI profesional tersebut
- Sertifikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji),
- Perencanaan karir
- Profesional development
- Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. — – Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.
Sertifikasi berbeda dengan ujian, lisensi ataupun registrasi. Registrasi mungkin berguna untuk statistik, tetapi tidak praktis untuk diterapkan akan lebih bermanfaat dengan sertifikasi. Untuk sertifikasi, inisiatif harus lahir dari sektor industri dan untuk bidang teknologi informasi sebaiknya berfokus pada model SRIG-PS.
Sertikasi pada model SRIG-PS berbeda dengan badan lain seperti IEEE. Sertifikasi pada model SRIG-PS adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sedangkan sertifikasi IEEE adalah suatu jaminan tertulis, yang merupakan suatu demonstrasi formal yang merupakan konfirmasi dan merupakan suatu sistem atau komponen dari suatu persyaratan tertentu dan diterima untuk keperluan operasi.
Sertifikasi ini memiliki tujuan untukbandingkan antara Profesi IT di Indonesia dengan negara lain contohnya jepang agak berbeda jauh dari masalah kualitasnya. Jepang membuat sendiri dan Mengadaptasi aturan penggunaan Model sertifikasi dimana pemberian sertifikasi ini bisa dijelaskan dibawah :
Sertifikasi berbeda dengan ujian, lisensi ataupun registrasi. Registrasi mungkin berguna untuk statistik, tetapi tidak praktis untuk diterapkan akan lebih bermanfaat dengan sertifikasi. Untuk sertifikasi, inisiatif harus lahir dari sektor industri dan untuk bidang teknologi informasi sebaiknya berfokus pada model SRIG-PS.
Sertikasi pada model SRIG-PS berbeda dengan badan lain seperti IEEE. Sertifikasi pada model SRIG-PS adalah independen, obyektif, dan tugas yang regular bagi kepentingan profesional dalam satu atau lebih area di teknologi informasi. Sedangkan sertifikasi IEEE adalah suatu jaminan tertulis, yang merupakan suatu demonstrasi formal yang merupakan konfirmasi dan merupakan suatu sistem atau komponen dari suatu persyaratan tertentu dan diterima untuk keperluan operasi.
Sertifikasi ini memiliki tujuan untuk
- Membentuk tenaga praktisi TI yang berkualitas tinggi,
- Membentuk standar kerja TI yang tinggi,
- Pengembangan profesional yang berkesinambungan.
Sedangkan bagi tenaga TI profesional tersebut
- Sertifikasi ini merupakan pengakuan akan pengetahuan yang kaya (bermanfaat bagi promosi, gaji),
- Perencanaan karir
- Profesional development
- Meningkatkan international marketability. Ini sangat penting dalam kasus, ketika tenaga TI tersebut harus bekerja pada perusahaan multinasional. — – Perusahaan akan mengakui keahliannya apabila telah dapat menunjukkan sertifikat tersebut.
Dengan
metode sertifikasi tersebut, maka seorang profesi akan ditempatkan pada
jabatan yang sesuai dengan kemampuannya. Sedangkan di Indonesia
sertifikasi Internasional dipakai untuk perencanaan karir. Hal itu
dikarenakan masih banyaknya profesi yang menduduki lebih dari satu
pekerjaan. Contohnya seorang programer di suatu perusahaan juga mengolah
database perusahaan tersebut. Hal ini bisa juga diartikan seorang
pegawai menduduki dua jabatan sekaligus, yaitu programer dan DBA.
Model dan Standar Profesi di USA dan Kanada
Pejabat Keuangan Pemerintah Asosiasi dari Amerika Serikat dan Kanada
adalah organisasi profesional pejabat publik bersatu untuk meningkatkan
dan mempromosikan manajemen profesional sumber daya keuangan pemerintah
dengan mengidentifikasi, mengembangkan dan memajukan strategi fiskal,
kebijakan, dan praktek untuk kepentingan publik.
Untuk lebih tujuan tersebut, aparat pemerintah membiayai semua diperintahkan untuk mematuhi standar hukum, moral, dan profesional perilaku dalam pemenuhan tanggung jawab profesional mereka. Standar perilaku profesional sebagaimana diatur dalam kode ini diwujudkan dalam rangka meningkatkan kinerja semua orang yang terlibat dalam keuangan publik.
I. Pribadi Standar
petugas pembiayaan Pemerintah harus menunjukkan dan didedikasikan untuk cita-cita tertinggi kehormatan dan integritas dalam semua hubungan masyarakat dan pribadi untuk mendapat rasa hormat, kepercayaan, dan keyakinan yang mengatur pejabat, pejabat publik lainnya, karyawan, dan masyarakat.
• Mereka harus mencurahkan waktu, keterampilan, dan energi ke kantor mereka baik secara independen dan bekerja sama dengan profesional lainnya.
• Mereka harus mematuhi praktek profesional disetujui dan standar yang dianjurkan.
II. Tanggung jawab sebagai Pejabat Publik
petugas pembiayaan Pemerintah harus mengakui dan bertanggung jawab atas tanggung jawab mereka sebagai pejabat di sektor publik.
• Mereka harus sensitif dan responsif terhadap hak-hak publik dan kebutuhan-kebutuhannya berubah.
• Mereka harus berusaha untuk memberikan kualitas kinerja tertinggi dan nasihat.
• Mereka akan bersikap bijaksana dan integritas dalam pengelolaan dana dalam tahanan mereka dan dalam semua transaksi keuangan.
• Mereka harus menjunjung tinggi baik surat dan semangat undang-undang, konstitusi, dan peraturan yang mengatur tindakan mereka dan melaporkan pelanggaran hukum kepada pihak yang berwenang.
III. Pengembangan Profesional
petugas pembiayaan Pemerintah bertanggung jawab untuk menjaga kompetensi mereka sendiri, untuk meningkatkan kompetensi kolega mereka, dan untuk memberikan dorongan untuk mereka yang ingin memasuki bidang keuangan pemerintah. petugas Keuangan harus meningkatkan keunggulan dalam pelayanan publik.
IV. Integritas Profesional – Informasi
petugas pembiayaan Pemerintah harus menunjukkan integritas profesional dalam penerbitan dan pengelolaan informasi.
• Mereka tidak akan sadar tanda, berlangganan, atau mengizinkan penerbitan pernyataan atau laporan yang berisi salah saji atau yang menghilangkan fakta material apapun.
• Mereka harus menyiapkan dan menyajikan laporan dan informasi keuangan sesuai dengan hukum yang berlaku dan praktek yang berlaku umum dan pedoman.
• Mereka harus menghormati dan melindungi informasi rahasia yang mereka memiliki akses berdasarkan kantor mereka.
• Mereka harus sensitif dan responsif terhadap pertanyaan dari masyarakat dan media, dalam kerangka kebijakan pemerintah negara bagian atau lokal.
V. Integritas Profesional – Hubungan
petugas pembiayaan Pemerintah harus bertindak dengan kehormatan, integritas, dan kebajikan dalam semua hubungan profesional.
• Mereka harus menunjukkan kesetiaan dan kepercayaan dalam urusan dan kepentingan pemerintah yang mereka layani, dalam batas-batas Kode Etik ini.
• Mereka tidak akan sadar menjadi pihak atau membiarkan aktivitas ilegal atau tidak layak.
• Mereka harus menghormati hak, tanggung jawab, dan integritas dari rekan-rekan mereka dan pejabat publik lainnya dengan siapa mereka bekerja dan asosiasi.
• Mereka harus mengatur semua hal personil dalam lingkup kewenangan mereka sehingga keadilan dan ketidakberpihakan mengatur keputusan mereka.
• Mereka akan mempromosikan kesempatan kerja yang sama, dan dengan berbuat demikian, menentang diskriminasi, pelecehan, atau praktik yang tidak adil lainnya.
VI. Konflik Kepentingan
petugas pembiayaan Pemerintah harus secara aktif menghindari munculnya atau kenyataan benturan kepentingan.
• Mereka harus melaksanakan tugas mereka tanpa bantuan dan harus menahan diri dari terlibat dalam hal-hal di luar kepentingan keuangan atau pribadi yang tidak sesuai dengan kinerja tidak memihak dan tujuan tugas mereka.
• Mereka tidak akan, secara langsung atau tidak langsung, mencari atau menerima keuntungan pribadi yang akan mempengaruhi, atau tampaknya mempengaruhi, pelaksanaan tugas resmi mereka.
• Mereka tidak akan menggunakan milik umum atau sumber daya untuk keuntungan pribadi atau politik.
Sumber:
http://www.gfoa.org/index.php?option=com_content&task=view&id=98&Itemid=108
Untuk lebih tujuan tersebut, aparat pemerintah membiayai semua diperintahkan untuk mematuhi standar hukum, moral, dan profesional perilaku dalam pemenuhan tanggung jawab profesional mereka. Standar perilaku profesional sebagaimana diatur dalam kode ini diwujudkan dalam rangka meningkatkan kinerja semua orang yang terlibat dalam keuangan publik.
I. Pribadi Standar
petugas pembiayaan Pemerintah harus menunjukkan dan didedikasikan untuk cita-cita tertinggi kehormatan dan integritas dalam semua hubungan masyarakat dan pribadi untuk mendapat rasa hormat, kepercayaan, dan keyakinan yang mengatur pejabat, pejabat publik lainnya, karyawan, dan masyarakat.
• Mereka harus mencurahkan waktu, keterampilan, dan energi ke kantor mereka baik secara independen dan bekerja sama dengan profesional lainnya.
• Mereka harus mematuhi praktek profesional disetujui dan standar yang dianjurkan.
II. Tanggung jawab sebagai Pejabat Publik
petugas pembiayaan Pemerintah harus mengakui dan bertanggung jawab atas tanggung jawab mereka sebagai pejabat di sektor publik.
• Mereka harus sensitif dan responsif terhadap hak-hak publik dan kebutuhan-kebutuhannya berubah.
• Mereka harus berusaha untuk memberikan kualitas kinerja tertinggi dan nasihat.
• Mereka akan bersikap bijaksana dan integritas dalam pengelolaan dana dalam tahanan mereka dan dalam semua transaksi keuangan.
• Mereka harus menjunjung tinggi baik surat dan semangat undang-undang, konstitusi, dan peraturan yang mengatur tindakan mereka dan melaporkan pelanggaran hukum kepada pihak yang berwenang.
III. Pengembangan Profesional
petugas pembiayaan Pemerintah bertanggung jawab untuk menjaga kompetensi mereka sendiri, untuk meningkatkan kompetensi kolega mereka, dan untuk memberikan dorongan untuk mereka yang ingin memasuki bidang keuangan pemerintah. petugas Keuangan harus meningkatkan keunggulan dalam pelayanan publik.
IV. Integritas Profesional – Informasi
petugas pembiayaan Pemerintah harus menunjukkan integritas profesional dalam penerbitan dan pengelolaan informasi.
• Mereka tidak akan sadar tanda, berlangganan, atau mengizinkan penerbitan pernyataan atau laporan yang berisi salah saji atau yang menghilangkan fakta material apapun.
• Mereka harus menyiapkan dan menyajikan laporan dan informasi keuangan sesuai dengan hukum yang berlaku dan praktek yang berlaku umum dan pedoman.
• Mereka harus menghormati dan melindungi informasi rahasia yang mereka memiliki akses berdasarkan kantor mereka.
• Mereka harus sensitif dan responsif terhadap pertanyaan dari masyarakat dan media, dalam kerangka kebijakan pemerintah negara bagian atau lokal.
V. Integritas Profesional – Hubungan
petugas pembiayaan Pemerintah harus bertindak dengan kehormatan, integritas, dan kebajikan dalam semua hubungan profesional.
• Mereka harus menunjukkan kesetiaan dan kepercayaan dalam urusan dan kepentingan pemerintah yang mereka layani, dalam batas-batas Kode Etik ini.
• Mereka tidak akan sadar menjadi pihak atau membiarkan aktivitas ilegal atau tidak layak.
• Mereka harus menghormati hak, tanggung jawab, dan integritas dari rekan-rekan mereka dan pejabat publik lainnya dengan siapa mereka bekerja dan asosiasi.
• Mereka harus mengatur semua hal personil dalam lingkup kewenangan mereka sehingga keadilan dan ketidakberpihakan mengatur keputusan mereka.
• Mereka akan mempromosikan kesempatan kerja yang sama, dan dengan berbuat demikian, menentang diskriminasi, pelecehan, atau praktik yang tidak adil lainnya.
VI. Konflik Kepentingan
petugas pembiayaan Pemerintah harus secara aktif menghindari munculnya atau kenyataan benturan kepentingan.
• Mereka harus melaksanakan tugas mereka tanpa bantuan dan harus menahan diri dari terlibat dalam hal-hal di luar kepentingan keuangan atau pribadi yang tidak sesuai dengan kinerja tidak memihak dan tujuan tugas mereka.
• Mereka tidak akan, secara langsung atau tidak langsung, mencari atau menerima keuntungan pribadi yang akan mempengaruhi, atau tampaknya mempengaruhi, pelaksanaan tugas resmi mereka.
• Mereka tidak akan menggunakan milik umum atau sumber daya untuk keuntungan pribadi atau politik.
Sumber:
http://www.gfoa.org/index.php?option=com_content&task=view&id=98&Itemid=108
Jenis-Jenis Profesi di Bidang IT
- IT Support Officer memiliki kualifikasi diantaranya ialah D3 / S1 bidang Ilmu Komputer, Mahir Windows System, Linux System, Networking, Troubleshooting, mampu bekerja dalam individu / tim, memiliki motivasi kerja yang tinggi, energik, dan kreatif, ulet dan pekerja keras, Bertanggung jawab terhadap pekerjaan.
Job Description :
Menguasai bahasa pemrograman AS/400 atau IT product development dan
networking komunikasi data atau metodologi pengembangan aplikasi (SDLC,
waterfall) dan project management. Sedangkan tanggung jawabnya ialah
menerima, memprioritaskan dan menyelesaikan permintaan bantuan IT.
Membeli hardware IT, software dan hal-hal lain yang berhubungan dengan
hal tersebut. Instalasi, perawatan dan penyediaan dukungan harian baik
untuk hardware & software Windows & Macintosh, peralatan
termasuk printer, scanner, hard-drives external, dll. Korespondensi
dengan penyedia jasa eksternal termasuk Internet Service Provider,
penyedia jasa Email, hardware, dan software supplier, dll. Mengatur
penawaran harga barang dan tanda terima dengan supplier untuk kebutuhan
yang berhubungan dengan IT. Menyediakan data / informasi yang dibutuhkan
untuk pembuatan laporan department regular
- Network Administrator, kualifikasinya ialah D3 / S1 bidang Ilmu Komputer. Usia 25-30 tahun. Pengalaman di bidang IT Network / Network Administrator 2-3 tahun. Memahami LAN, WAN, Mailserver, PDC/BDC, Linux / Free BSD. Menguasai Linux Redora Server. Menguasai secara mendalam win2000 administration tool. Mengikuti perkembangan TI terkini. Memiliki motivasi kerja yang tinggi, energik, dan kreatif. Mampu berbahasa inggris aktif, lisan maupun tulisan.
Job Description :
Tugas dan tanggung jawab antara lain maintain dan perawatan jaringan LAN. Archive data. Maintain dan perawatan computer
- Delphi Programmer, kualifikasi untuk profesi ini adalah S1 Teknologi Informasi. Usia 22-26 tahun. Mampu berbahasa inggris aktif, lisan maupun tulisan. Mengerti dan memahami SQL Command, Oracle database, MySQL dan MSSQL Server. Mempunyai karakter dan attitude yang baik. Mampu bekerja dengan supervisi yang minim. Mampu bekerja dalam Tim. GPA min. 2,75. Pengalaman 0-2 tahun.
Job Description :
Tanggun jawab dari pekerjaan ini yaitu menguasai bahasa pemrograman
Borland Delphi. Berpengalaman dalam database programming. Mengerti multi
tier programming dan object oriented programming
- Network Engineer, kualifikasinya ialah S1 bidang Informatika. Pengalaman kerja sebagai Network Engineer. Memiliki sertifikasi setara Network Engineer (CCNA). Menguasai dan wajib berpengalaman minimal 1 tahun mengelola LAN. Mengerti hardware (PC, Printer, Hub, dll). Menguasai MS Windows, Linux dan Office. Menguasai PC Remote misal PC Anywhere atau lainnya.
Job Description :
Menguasai database (SQL Server) merupakan nilai tambah, sedangkan
untuk tugas dan tanggung jawab adalah Maintenance LAN dan Koneksi
Internet. Maintenance hardware. Maintenance database dan file. Help
Desk. Inventory.
- IT Programmer memiliki kualifikasi, Lulusan S1 Teknologi Informasi. Menguasai PHP, Java, OOP, MySQL, VB. NET/C#, C++. Pengalaman min 2 tahun. Mampu berbahasa inggris aktif, lisan maupun tulisan. Usia 20-30 tahun. Mampu melakukan Presentasi. Dapat bekerja dalam Tim.
Job Description :
Tanggung jawab pada profesi ini adalah ambil bagian dalam
pengembangan dan integrasi perangkat lunak. Mengembangkan secara aktif
kemampuan dalam pengembangan perangkat lunak. Menerima permintaan user
untuk masalah-masalah yang harus diselesaikan. Menyediakan dukungan dan
penyelesaian masalah konsumen baik untuk konsumen internal maupun
eksternal. Bertanggung jawab atas kepuasan terkini pelanggan. Melakukan
tugas-tugas yang berkaitan dan tanggung jawab yang diminta, seperti
dalam sertifikat dan menuruti rencana dasar perusahaan untuk membangun
kecakapan dalam portfolio pruduk IBM. Mengerjakan macam-macam tugas
terkait seperti yang diberikan Membentuk kekompakan maksimum dalam
perusahaan bersama dengan rekan-rekan dalam perusahaan
- System Analyst memiliki kualifikasi, Pendidikan min S1. Pengalaman di bidangnya min 3 tahun. Usia maksimal 40 tahun. Mahir membuat software database windows / web sesuai kebutuhan perusahaan, pengolahan, dan maintenance database. Pengalaman mendevelop Business Intelligence/Datawarehouse/OLAP adalah sustu nilai tambah. Jujur, bertanggung jawab, cepat belajar hal-hal baru, ramah, berorientasi customer service.
Job Description :
mampu bekerja mandiri dengan minimal supervisi maupun sebagai tim.
Menguasai pemrograman visual windows dan web, programming (NET, VB,
Delphi, PowerBuilder, Clarion, dll) dan konsep RDBMS (SQL
Server/Oracle/MySQL/ASA, dll)
- Web Designer orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
Job description :
1. Membuat design layout dan user interface dari website baik secara umum maupun spesifik untuk fitur-fitur tertentu
2. Membuat design website element yang digunakan sebagai resource UI dari website
Bertugas melakukan konversi desain dari format gambar menjadi halaman
website siap pakai dalam format HTML, XHTML atau format lain lengkap
dengan stylesheet yang digunakan
Membuat stylesheet atau CSS dari website
Memelihara dan menjaga konsitensi desain interface dari website untuk beberapa browser yang berbeda
Membuat stylesheet atau CSS dari website
Memelihara dan menjaga konsitensi desain interface dari website untuk beberapa browser yang berbeda
- Systems Engineer
Job Description :
menyediakan rancangan sistem dan konsultasi terhadap pelanggan,
memberikan respon terhadap permintaan technical queries serta
dukungannya, dan melakukan pelatihan teknis ke pelanggan dan IT
administrator.
- ERP Consultant
Job Description :
memberikan nasehat teknis ataupun fungsional pada implementasi solusi
ERP, dan harus mempunyai beberapa pengetahuan tertentu dalam rangka
memetakan proses.
- Bussiness Development Manager
Job Description :
secara umum mengetahui kebutuhan akan pelanggan, memiliki ketajaman
yang diperlukan dalam menopang dan menguntungkan bisnis, serta mempunyai
kemampuan luas yang mampu menyerap dan berkomunikasi jelas tentang
bisnis kompleks serta konsep teknologi.
Sertifikasi IT
Dalam dunia IT, mungkin kita terampil dalam menggunakan aplikasi
Microsoft Office, atau mahir dalam mengoperasikan Linux, atau expert
dalam mengelola sebuah database. Tapi saat masuk ke dunia kerja, adakah
yg tau bahwa kita memang menguasai atau ahli dalam bidang-bidang
tersebut? Nah, sebagai salah satu sarana pembuktian bahwa kita memang
menguasai bidang tertentu dalam dunia IT ini adalah dengan Sertifikasi
IT.
Definisi
Secara garis besar sertifikasi IT adalah “sebuah bentuk penghargaan
yang diberikan kepada seorang individu yang dianggap memiliki keahlian
dalam bidang IT tertentu / spesifik”. Bentuk penghargaan ini berupa
sertifikat khusus yang umumnya disertai dengan titel tertentu. Jika
pernah mendengar istilah semacam CCNA, MCTS, CEH, OCP, dlsb, itulah
contoh titel bagi seorang pemegang sertifikat IT. Sertifikat IT ini
berlaku Internasional dan dirilis / diterbitkan oleh vendor atau
organisasi khusus yang tentunya sudah diakui secara Internasional juga.
Bidangnya sendiri beragam, mulai dari sistem operasi, aplikasi,
networking, programming, database, hingga IT management.
Jenis Sertifikasi IT
Pada dasarnya sertifikasi IT ini dibagi kedalam 2 kelompok, yaitu Vendor Based dan Vendor Neutral.
Vendor Based
Sertifikasi vendor based adalah sertifikasi IT yg dikeluarkan oleh vendor tertentu dan materi ujiannya jelas mengacu pada produk atau teknologi yg memang dirilis oleh vendor tersebut. Contoh vendor yang merilis sertifikasi ini diantaranya Microsoft, Cisco, Oracle, Symantec, HP, Huawei, dst. Contoh title sertifikasinya misalnya MCTS, MCITP, OCP, CCNA, dst.
Sertifikasi vendor based adalah sertifikasi IT yg dikeluarkan oleh vendor tertentu dan materi ujiannya jelas mengacu pada produk atau teknologi yg memang dirilis oleh vendor tersebut. Contoh vendor yang merilis sertifikasi ini diantaranya Microsoft, Cisco, Oracle, Symantec, HP, Huawei, dst. Contoh title sertifikasinya misalnya MCTS, MCITP, OCP, CCNA, dst.
Vendor Neutral
Sesuai namanya, sertifikasi ini dirilis oleh suatu badan atau organisasi yg tidak terikat ke vendor manapun, dengan kata lain cakupannya global. Materi ujian untuk sertifikasi ini jelas sangat luas dan tentunya kita juga harus mengetahui produk dan teknologi dari multiple vendor. Dan karena cakupannya global maka sertifikasi Vendor Neutral umumnya memiliki rating yang lebih tinggi dibandingkan sertifikasi Vendor Based. Contoh organisasi yg merilis sertifikasi ini misalnya CompTIA serta EC-Council, dan contoh title sertifikasinya misalnya A+, Network+, CEP, CEH, dst.
Sesuai namanya, sertifikasi ini dirilis oleh suatu badan atau organisasi yg tidak terikat ke vendor manapun, dengan kata lain cakupannya global. Materi ujian untuk sertifikasi ini jelas sangat luas dan tentunya kita juga harus mengetahui produk dan teknologi dari multiple vendor. Dan karena cakupannya global maka sertifikasi Vendor Neutral umumnya memiliki rating yang lebih tinggi dibandingkan sertifikasi Vendor Based. Contoh organisasi yg merilis sertifikasi ini misalnya CompTIA serta EC-Council, dan contoh title sertifikasinya misalnya A+, Network+, CEP, CEH, dst.
Jumat, 18 April 2014
Contoh Penggunaan Audit Around The Computer
Definisi Audit Around The Computer
Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Jenis audit ini dapat digunakan
ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan
dari audit ini adalah bahwa audit around the computer tidak menguji
apakah logika program dalam sebuah sistem benar. Selain itu, jenis
pendekatan audit ini tidak menguji bagaimana pengendalian yang
terotomasi menangani input yang mengandung error. Dampaknya, dalam
lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk
mendeteksi banyak error.
Contoh Penggunaan Audit Around The Computer :
Contoh Penggunaan Audit Around The Computer :
Misalkan ada suatu perusahaan yang
sedang menjalani audit around the computer, maka orang audit akan
memeriksa bagaimana kelengkapan dari system yang diterapkan oleh
kliennya apakah sudah sesuai dengan SOP perusahaan atau penerapan
sistematis yang ada, ataupun tidak, seperti :
- Dokumen difilekan secara baik yang memungkinkan melokalisasi data untuk keperluan audit.
- Penggunaan SOP.
- Standarisasi pengkodean yang telah diterapkan, pembaharuannya.
- Log dari transaksi kegiatan yang dikerjakan oleh klien selama masa aktif apakah telah sesuai dengan bagiannya atau tidak.
- Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
- Tidak membuat auditor memahami sistem computer lebih baik
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
- Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
- Kemampuan computer sebagai fasilitas penunjang audit mubazir
- Tidak mencakup keseluruhan maksud dan tujuan audit
Sumber :
http://nisaumamnisa.wordpress.com/2013/04/29/perbedaan-audit-around-the-computer-dengan-trough-the-computer/
http://viola18192.blogspot.com/2013/03/perbedaan-audit-around-computer-through.html
Tulisan 3
Cyberlaw, Computer Crime Act, Council of Europe Convention On Cyber Crime
Cyberlaw
Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang
umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum
yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan
orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan
teknologi internet yang dimulai pada saat mulai online dan memasuki
dunia cyber atau maya. Cyberlaw sendiri merupakan istilah yang berasal
dari Cyberspace Law. Cyberlaw juga merupakan hukum yang terkait dengan
masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan
Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU
Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan
Transaksi Elektronik.
Computer Crime Act (CCA)
Pada tahun 1997, Malaysia telah mengesahkan dan mengimplementasikan
beberapa perundang-undangan yang mengatur berbagai aspek dalam cyberlaw
seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan
Multimedia, juga perlindungan hak cipta dalam internet melalui
amandemen UU Hak Ciptanya. The Computer Crime Act itu sendiri mencakup
kejahatan yang dilakukan melalui komputer, karena cybercrime yang
dimaksud di negara Malaysia tidak hanya mencakup segala aspek
kejahatan/pelanggaran yang berhubungan dengan internet. Akses secara tak
terotorisasi pada material komputer juga termasuk cybercrime. Jadi,
apabila kita menggunakan komputer orang lain tanpa izin dari pemiliknya,
maka tindakan tersebut termasuk dalam cybercrime walaupun tidak
terhubung dengan internet.
Hukuman atas pelanggaran The Computer Crime Act :
Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). The Computer Crime Act mencakup, sbb :
Denda sebesar lima puluh ribu ringgit (RM50,000) atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia). The Computer Crime Act mencakup, sbb :
- Mengakses material komputer tanpa ijin
- Menggunakan komputer untuk fungsi yang lain
- Memasuki program rahasia orang lain melalui komputernya
- Mengubah / menghapus program atau data orang lain
- Menyalahgunakan program / data orang lain demi kepentingan pribadi
Di Malaysia masalah perlindungan konsumen,cybercrime,muatan
online,digital copyright, penggunaan nama domain, kontrak elektronik
sudah ditetapkan oleh pemerintahan Malaysia. Sedangkan untuk masalah
privasi, spam dan online dispute resolution masih dalam tahap rancangan.
Cyberlaw di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia
sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada
“payung hukum” yang generik dan sedikit mengenai transaksi elektronik.
Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat
digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang
generik, diharapkan rancangan undang-undang tersebut cepat diresmikan
dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal
ini tidak terlaksana.
Untuk
hal yang terkait dengan transaksi elektronik, pengakuan digital
signature sama seperti tanda tangan konvensional merupakan target. Jika
digital signature dapat diakui, maka hal ini akan mempermudah banyak hal
seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking,
pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI, penyalahgunaan nama domain, dan masalah privasi.
Penambahan isi disebabkan karena belum ada undang-undang lain yang
mengatur hal ini di Indonesia sehingga ada ide untuk
memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun
berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik,
dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar
negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia
berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker
ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat
keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita
lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia.
Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi
sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.
Council of Europe Convention on Cyber Crime
Council of Europe Convention on Cyber Crime (Dewan Eropa Konvensi Cyber
Crime), yang berlaku mulai pada bulan Juli 2004, adalah dewan yang
membuat perjanjian internasional untuk mengatasi kejahatan komputer dan
kejahatan internet yang dapat menyelaraskan hukum nasional, meningkatkan
teknik investigasi dan meningkatkan kerjasama internasional.
Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.
Council of Europe Convention on Cyber Crime ini juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.
Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional.
Selain itu konvensi ini bertujuan terutama untuk :
(1) harmonisasi unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan yang terhubung di bidang kejahatan cyber.
(2) menyediakan form untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk elektronik
(3) mendirikan cepat dan efektif rezim kerjasama internasional.
Jadi, perbedaan dari ketiga UU mengenai cybercrime di atas adalah :
Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.
Council of Europe Convention on Cyber Crime ini juga terbuka untuk penandatanganan oleh negara-negara non-Eropa dan menyediakan kerangka kerja bagi kerjasama internasional dalam bidang ini. Konvensi ini merupakan perjanjian internasional pertama pada kejahatan yang dilakukan lewat internet dan jaringan komputer lainnya, terutama yang berhubungan dengan pelanggaran hak cipta, yang berhubungan dengan penipuan komputer, pornografi anak dan pelanggaran keamanan jaringan. Hal ini juga berisi serangkaian kekuatan dan prosedur seperti pencarian jaringan komputer dan intersepsi sah.
Tujuan utama adanya konvensi ini adalah untuk membuat kebijakan kriminal umum yang ditujukan untuk perlindungan masyarakat terhadap Cyber Crime melalui harmonisasi legalisasi nasional, peningkatan kemampuan penegakan hukum dan peradilan, dan peningkatan kerjasama internasional.
Selain itu konvensi ini bertujuan terutama untuk :
(1) harmonisasi unsur-unsur hukum domestik pidana substantif dari pelanggaran dan ketentuan yang terhubung di bidang kejahatan cyber.
(2) menyediakan form untuk kekuatan hukum domestik acara pidana yang diperlukan untuk investigasi dan penuntutan tindak pidana tersebut, serta pelanggaran lainnya yang dilakukan dengan menggunakan sistem komputer atau bukti dalam kaitannya dengan bentuk elektronik
(3) mendirikan cepat dan efektif rezim kerjasama internasional.
Jadi, perbedaan dari ketiga UU mengenai cybercrime di atas adalah :
Cyberlaw mencakup cybercrime yang dilakukan melalui akses internet. Setiap negara memiliki cyberlaw yang berbeda.
Computer Crime Act merupakan salah satu cyberlaw yang diterapkan di
negara Malaysia, yang mencakup kejahatan melalui komputer (tanpa harus
melalui internet).
Council of Europe Convention on Cyber Crime merupakan dewan eropa yang
membuat perjanjian internasional guna menangani kejahatan komputer dan
internet yang berlaku di internasional.
Sumber :
http://maxdy1412.wordpress.com/2010/05/01/perbandingan-cyber-law-indonesia-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime-eropa/
http://utiemarlin.blogspot.com/2010/04/cyber-law-computer-crime-act-malaysia.html
http://herdygooverclock.wordpress.com/uu-ite-dengan-5-negara-di-asean/
http://abdulhamid89.com/?p=100
http://ilmumengenaikomputer.blogspot.com/2010/02/pengertian-cyberlaw.html
http://herdygooverclock.wordpress.com/uu-ite-dengan-5-negara-di-asean/
http://abdulhamid89.com/?p=100
http://ilmumengenaikomputer.blogspot.com/2010/02/pengertian-cyberlaw.html
Tulisan 2
Perbedaan Audit Around The Computer Dan Audit Throught The Computer
Sumber :
PENGERTIAN AUDIT
Untuk menjelaskan tentang perbedaan antara audit around the computer dengan audit through the computer akan lebih baik jika sebelumnya dijelaskan terlebih dahulu mengenai pengertian dari apa itu audit supaya lebih terarah dalam menarik kesimpulannya. Audit bisa dikatakan sebagai suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan, apakah sudah sesuai dengan kriteria aktivitas dilapangan yang telah ditetapkan serta penyampaian hasil-hasilnya kepada yang memiliki kepentingan pada tujuan tertentu.
Contoh dari audit adalah audit laporan keuangan pada suatu perusahaan,
dimana auditor akan melakukan audit untuk melakukan penilaian terhadap
laporan keuangan yang data-datanya bersifat relevan, akurat, lengkap dan
disajikan secara wajar. Auditor mengeluarkan hasilnya secara benar dan
akan lebih baik lagi jika dihasilkan dari pendapat yang independent.
PENGERTIAN AUDIT AROUND THE COMPUTERAudit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
Kelebihan:
Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit through the computer dilakukan pada saat:
Kelebihan:
PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.
Untuk menjelaskan tentang perbedaan antara audit around the computer dengan audit through the computer akan lebih baik jika sebelumnya dijelaskan terlebih dahulu mengenai pengertian dari apa itu audit supaya lebih terarah dalam menarik kesimpulannya. Audit bisa dikatakan sebagai suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan, apakah sudah sesuai dengan kriteria aktivitas dilapangan yang telah ditetapkan serta penyampaian hasil-hasilnya kepada yang memiliki kepentingan pada tujuan tertentu.
PENGERTIAN AUDIT AROUND THE COMPUTERAudit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
- Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
- Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan:
- Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
- Tidak harus mengetahui seluruh proses penanganan sistem.
- Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
- Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
- Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
- Tidak mencakup keseluruhan maksud dan tujuan audit.
Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit through the computer dilakukan pada saat:
- Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan:
- Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
- Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
- Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
- Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.
AUDIT AROUNF THE COMPUTER | AUDIT THROUGH THE COMPUTER |
---|---|
|
|
Tools yang digunakan untuk IT Audit dan Forensik :
Hardware
Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
Memori yang besar (1 - 2 GB RAM)
Hub, Switch, keperluan LAN
Legacy hardware (8088s, Amiga)
Laptop Forensic Workstations
Software
Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
Erase/Unerase tools : Diskscrub/Norton utilities
Hash utility (MD5, SHA1)
Text search utilities (dtsearch http://www.dtsearch.com/ )
Drive imaging utilities (Ghost, Snapback, Safeback)
Forensic toolkits
Unix/Linux : TCT The Coroners Toolkit / ForensiX
Windows : Forensic Toolkit
Disk editors (Winhex)
Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti
Forensic software tools for Windows (dd for Windows, Encase 4, FTK, MD5, ISOBuster)
Image and Document Readers (ACDSee, DecExt)
Data Recovery/Investigation (Active Partition Recovery, Decode – Forensic Date/Time Decoder)
Dll.
Sumber :
- http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html
- http://blog.pasca.gunadarma.ac.id/2012/07/21/metode-audit-sistem-informasi-2/
- http://arifsubarkah.wordpress.com/2010/04/12/perbedaan-auditing-around-the-computer-dan-through-the-computer/
- http://id.wikipedia.org/wiki/Audit
- http://blogkublogku.blogspot.com/2011/03/it-audit-dan-forensik.html
Langganan:
Postingan (Atom)