Sabtu, 13 Juli 2013

Peran dan Tanggung Jawab Project Manager dan Project Leader



Postest

Apakah peran dan tanggung jawab Project Manager dan Project Leader secara umum dan secara khusus pada 7 fase Pengelolaan Proyek Sistem Informasi.

Pimpinan Proyek (Project Leader)
Mengawasi programmer.
Bertanggung jawab terhadap kegiatan-kegiatan yang bersifat teknis, seperti analisis, disain dan tugas-tugas pemrograman keseluruhan.
Tujuan utama : kualitas produk yang dihasilkan secara teknik.

Manajer Proyek (Project Manager)
Manajer dalam tim (pimpinan, motivator, dll).
Bertanggung jawab terhadap semua komunikasi yang datangnya dari luar (laporan, pertemuan-pertemuan, penghubung antara manajemen tingkat atas dengan user).
Tujuan utama : keberhasilan proyek (perencanaan, pengontrolan, komunikasi).

Prototipe

Pretest
Sebutkan apa saja keuntungan membangun sistem menggunakan metode prototipe dan langkah-langkah dalam pembuatan Sistem Informasi menggunakan metode tersebut.


Keuntungan dari prototipe:
  •  Menghasilkan syarat yang lebih baik dari produksi yang dihasilkan oleh metode ‘spesifikasi tulisan.
  • User dapat mempertimbangkan sedikit perubahan selama masih bentuk prototipe.
  • Memberikan hasil yang lebih akurat dari pada perkiraan sebelumnya, karena fungsi yang diinginkan dan kerumitannya sudah dapat diketahui dengan baik.
  • User merasa puas. Pertama, user dapat mengenal melalui komputer. Dengan melakukan prototipe (dengan analisis yang sudah ada), user belajar mengenai komputer dan aplikasi yang akan dibuatkan untuknya. Kedua, user terlibat langsung dari awal dan memotivasi semangat untuk mendukung analisis selama proyek berlangsung.
  •  Adanya komunikasi yang baik antara pengembang dan pelanggan.
  • Pengembang dapat bekerja lebih baik dalam menentukan kebutuhan pelanggan. 
  •  Pelanggan berperan aktif dalam pengembangan sistem.
  • Lebih menghemat waktu dalam pengembangan sistem.

Langkah-langkah dalam Prototipe adalah sebagai berikut:

1. Pengumpulan kebutuhan
Pelanggan dan pengembang bersama-sama mendefinisikan format seluruh perangkat lunak, mengidentifikasikan semua kebutuhan, dan garis besar sistem yang akan dibuat.

2. Membangun prototipe
Membangun prototipe dengan membuat perancangan sementara yang berfokus pada penyajian kepada pelanggan (misalnya dengan membuat input dan format output)

3. Evaluasi prototipe
Evaluasi ini dilakukan oleh pelanggan apakah prototipe yang sudah dibangun sudah sesuai dengan keinginann pelanggan. Jika sudah sesuai maka langkah 4 akan diambil. Jika tidak prototipe direvisi dengan mengulangi langkah 1, 2 , dan 3.

4. Mengkodekan sistem
Dalam tahap ini prototipe yang sudah di sepakati diterjemahkan ke dalam bahasa pemrograman yang sesuai

5. Menguji sistem
Setelah sistem sudah menjadi suatu perangkat lunak yang siap pakai, harus dites dahulu sebelum digunakan. Pengujian ini dilakukan dengan White Box, Black Box, Basis Path, pengujian arsitektur dan lain-lain

6. Evaluasi Sistem
Pelanggan mengevaluasi apakah sistem yang sudah jadi sudah sesuai dengan yang diharapkan . Jika ya, langkah 7 dilakukan; jika tidak, ulangi langkah 4 dan 5.

 7. Menggunakan sistem
Perangkat lunak yang telah diuji dan diterima pelanggan siap untuk digunakan.

Selasa, 02 Juli 2013

Model Data Terintegrasi

Model data terintegrasi
  1. Perancagannya didasarkan pada boycecodd
  2. SIG bertindak sebagai query processor
  3. Pasangan – pasangan koordinat (x,y) verteks pada segmen garis disimpat pada rows yang berbeda
  4. Titik, segmen garis, dan model data lain disimpan dengan table yang berisi data topologi
  5. Diakses dengan konsep join table.

Pada proses penyimpanan data tradisional, tiap area fungsional organisasi cenderung mengembangkan aplikasi secara masing-masing untuk mengakomodasi proses organisasi dalam wilayah fungsionalnya. Pendekatan tradisional ini dapat memicu terjadinya redudansi data, yaitu ketika divisi yang berbeda menyimpan informasi yang sama. Sebagai contoh, pada divisi pinjaman komersial sebuah bank, bagian marketing dan kredit mungkin akan mengkoleksi informasi tentang customer yang sama.

Teknologi database dapat menyelesaikan sebagian permasalahan pada pendekatan tradisional. Suatu definisi yang lebih tepat untuk database adalah sekumpulan data yang dikelola untuk melayani beberapa aplikasi secara efisien dengan sentralisasi data dan meminimalisasi redudansi data [5].

Namun, dengan pendekatan database management system, bukan berarti permasalahan pengolahan data selesai. Manish Srivatava (2003) mengemukakan bahwa aplikasi dalam organisasi kebanyakan dikembangkan dalam suatu batasan departemen organisasi [6]. Organisasi yang telah terlanjur memiliki banyak aplikasi seringkali terjebak dalam spaghetti application, di mana antar aplikasi memiliki kesamaan data dan fungsi layanan. Aplikasi-aplikasi yang telah lama dikembangkan dan digunakan oleh organisasi untuk menangani aktifitas dan proses organisasi biasa disebut legacy system.

Untuk menangani legacy system yang mungkin memiliki kesamaan data dan fungsi layanan, kata kunci yang seringkali digunakan adalah integrasi. William Tse menyebutkan bahwa setidaknya terdapat 3 model dalam integrasi aplikasi [8], yaitu:

Integrasi Presentasi, yaitu suatu user interface yang menyediakan akses pada suatu aplikasi. Adapun model integrasi presentasi ini dapat dilihat pada Gambar-1.Keuntungan dari model integrasi presentasi adalah resiko dan biaya rendah, teknologi yang tersedia relatif stabil, mudah untuk dilakukan, cepat untuk diimplementasikan, tidak perlu merubah data sumber. Sedangkan kelemahan ada pada performan, persepsi, dan tidak adanya interkoneksi antara aplikasi dan data.
Gambar 1
Integrasi Data, yaitu model integrasi data yang dilakukan langsung pada database atau struktur data dari aplikasi dengan mengabaikan presentasi dan business logic ketika membuat integrasi. Model integrasi data dapat dilihat pada Gambar-2.
Gambar 2
Keunggulan dari model integrasi data ada pada fleksibilitas yang lebih baik dari model presentasi dan memungkinkan data digunakan oleh aplikasi lain. Namun jika ada perubahan model data, maka integrasi tidak berfungsi lagi
Integrasi Fungsional, melakukan integrasi pada level business logic dengan memanfaatkan distributed processing middleware. Model integrasi fungsional dapat dilihat pada Gambar-3.
Gambar 3
Keunggulan dari integrasi fungsional ada pada kemampuan integrasi yang kuat di antara model integrasi yang lain. Selain itu, model integrasi fungsional menggunakan true code reuse infrastructure untuk beberapa aplikasi pada enterprise.
 

MODEL BASIS DATA HYBRID

Model basis data menyatakan hubungan antar rekaman yang tersimpan dalam basis data. Beberapa literatur menggunakan istilah struktur data logis untuk menyatakan keadaan ini. Model dasar yang paling umum yaitu :

1. Model Hirarki
Model hirarki biasa disebut model pohon, karena menyerupai pohon yang dibalik. Model ini menggunakan pola hubungan orang tua & anak. Setiap simpul (biasa sinyatakan dengan lingkaran atau kotak) menyatakan sekumpulan medan. Simpul yang terhubung ke simpul pada level di bawahnya disebut orang tua.Setiap orang tua bisa memiliki satu hubungan (1 : 1) atau beberapa anak (1 : M), tetapi setiap anak hanya memiliki satu orang tua. Simpul-simpul yang dibawahi oleh simpul orang tua disebut anak. Simpul orang tua yang tidak memiliki orang tua disebut akar. Simpul yang tidak memiliki anak disebut daun. Adapun hubungan antara anak dan orang tua disebut cabang. Beriktu memperlihatkan contoh model hirarki, yang terdiri atas 4 level dan 13 simpul.Pada contoh diatas, A berkedudukan sebagai akar, dan berkedudukan sebagai orang tua dari simpul B, C, D, dan E. Keempat simpul yang disebutkan belakangan ini disebut sebagai anak simpaul A. C juga dapat berkedudukan sebagai orang tua , yaitu orang tua F dan G. Adapun simpul F, G, H, I, J, L, dan M disebut sebagai daun.Contoh produk DBMS yang menggunakan model hirarki adalah IMS (Information Management System) , yang dikembangkan oleh dua perusahaan IBM dan Rockwell International Corporation. 

2. Model Basis Data Relasional Dan Sig
Perbedaan penekanan para perancang sistem SIG pada pendekatan basis data untuk penyimpanan koordinatkoordinat peta dijital telah memicu pengembangan dua pendekatan yang berbeda dalam mengimplementasikan basis data relasional di dalam SIG. Pengimplementasian basis data relasional ini didasarkan pada model data hybrid atau terintegrasi.

3. Model Data Hybrid
Nah ini merupak inti dari pembahasan kita, jadi langkah awal pada pendekatan ini adalah pemahaman adanya dugaan atau pendapat bahwa mekanisme penyimpanan data yang optimal untuk informasi lokasi (spasial) di satu sisi, tetapi di dsisi yang lain, tidak optimal untuk informasi atribut (tematik). Berdasarkan hal ini, data kartografi digital disimpan di dalam sekumpulan files sistem operasi direct access untuk meningkatkan kecepatan input-output, sementara data atributnya disimpan did alam DBMS relasioanl lomersial yang standar.
Maka perangkat lunak SIG bertugas mengelola hubungan (linkage) anatar files kartografi (lokasi) dan DBMS (data atribut) selama operas-operasi pemrosesan peta yang berbeda (misalnya overlay) berlangsung. Sementara digunakan beberapa pendekatan yang berbeda untuk penyimpanan data kartografi, mekanisme untuk menghubungkan dengan basis datanya tetap sama secara esensial, berdasarkan nomor pengenal (ID) yang unik yang disimpan di dalam sebuah tabel atribut basis data yang memungkinkannya tetap terkait dengan elemen-elemen peta yang bersangkutan.

4. Model Data Terintegrasi
Pendekatan modael data terintegrasi juga dideskripsikan sebagai pendekatan sistem pengelolaan basis data (DBMS) spasial, dengan SIG yang bertindak sebagai query processor. Kebanyakan implementasinya pada saat ini adalah bentuk topologi vektor dengan tabel-tabel relasional yang menyimpan data-data koordinat peta (titik, nodes, segmen garis, dl.) bersama dengan tabel lain yang berisi informasi topologi. Data-data atribut disimpan di dalam tabel-tabel yang sama sebagai basis data map feature (tabel internal atau abel yang dibuat secara otomatis) atau disimpan di dalam tabel-tabel yang terpisah dan dapat diakses melalui operasi relasioanl “JOIN”.

Sumber ref:

http://1copy4paste.blogspot.com/2009/09/model-basis-data-2.htm

http://mbegedut.blogspot.com/2011/09/contoh-makalah-basis-data-tugas-akhir.html

RDBMS dalam GIS

Pengertian RDBMS     
          

Sebuah sistem manajemen basisdata relasional atau dalam bahasa Inggrisnya dikenal sebagai relational database management system (RDBMS) adalah sebuah program komputer (atau secara lebih tipikal adalah seperangkat program komputer) yang didisain untuk mengatur/memanajemen sebuah basisdata sebagai sekumpulan data yang disimpan secara terstruktur, dan melakukan operasi-operasi atas data atas permintaan penggunanya. Contoh penggunaan DBMS ada banyak sekali dan dalam berbagai bidang kerja, misalnya akuntansi, manajemen sumber daya manusia, dan lain sebagainya. Meskipun pada awalnya DBMS hanya dimiliki oleh perusahaan-perusahaan berskala besar yang memiliki perangkat komputer yang sesuai dengan spesifikasi standar yang dibutuhkan (pada saat itu standar yang diminta dapat dikatakan sangat tinggi) untuk mendukung jumlah data yang besar, saat ini implementasinya sudah sangat banyak dan adaptatif dengan kebutuhan spesifikasi data yang rasional sehinggal dapat dimiliki dan diimplementasikan oleh segala kalangan sebagai bagian dari investasi perusahaan.
Sejarah RDBMS
 
Edgar F. Codd memperkenalkan istilah ini pada makalah seminarnya yang berjudul “A Relational Model of Data for Large Shared Data Banks”. Salah satu definisi yang cukup dikenal secara luas atas sebuah sistem basisdata relasional adalah 12 hukum Codd. Namun demikian, pada awal-awal implementasinya banyak model relasional yang tidak mengikuti seluruh elemen-elemen yang terdapat dalam hukum-hukum Codd tersebut yang menjadikan terminologinya berkembang untuk mendeskripsikan sebuah tipikal sistem basisdata yang lebih luas. Dalam cakupan yang minimum sistem tersebut memenuhi kriteria berikut: * menyajikan data pada pengguna dalam bentuk relasional (ditampilkan dalam bentuk tabular, sebagai koleksi dari tabel dimana setiap tabel beriisi sekumpulan baris dan kolom) * menyediakan operator relasioanl untuk memanipulasi data dalam bentuk tabular Sistem yang pertama kalinya yang secara relatif memenuhi implementasi atas sebuah model relasional adalah Pusat Studi Ilmiah IB, Inggris, di Peterlee; IS1 (1970-1972) dan implementasi lain yang mengikutinya PRTV (1973-1979). Sistem yang pertama kalinya dijual secara komersil sebagai RDBMS adalah Multics Relational Data Srore pada tahun 1978. Yang lainnya adalah Berkeley Ingres QUEL dan IBM BS12
Arsitektur RDBMS      
                      
Arsitektur RDBMS memiliki banyak karakteristik yang membedakan dari model penyimpanan data lainnya. Perbedaan yang paling penting adalah pemisahan segi fisik dari segi logika suatu data. Dalam RDBMS, seluruh data secara logika tersimpan di dalam tabel-tabel, yang merupakan kumpulan dari baris dan kolom. Sistem pencarian data di dalam RDBMS menggunakan index yang merupakan struktur data yang terpisah dari tabel dan menyimpan hanya nilai terstruktur dari kolom-kolom dan alamat fisiknya. Disamping itu dengan didukung oleh penggunaan index dapat mempercepat proses pencarian data di dalam database.
Faktor penting lainnya dari arsitektur RDBMS adalah integrity constraints. Dengan Integrity Constraints tabel-tabel dihubungkan dengan key. Key adalah beberapa kolom atau kombinasi kolom kolom yang secara unique mengidentifikasi setiap tabel. Sebuah key yang secara unique bagi suatu tabel dapat berdiri sebagai kolom yang tidak unique bagi tabel lainnya. Integrity Constraints adalah aturan "build in" yang secara otomatis berpengaruh dalam mempertahankan integritas database.
Aturan-aturan integritas ini biasa dibuat atau dirancang oleh seorang perancang database. Karakteristik penting lainnya dari arsitektur RDBMS adalah adanya "Optimizer". Optimizer adalah sebuah sistem pakar yang bertugas untuk menentukan cara pemrosesan yang paling efesien bagi suatu database.
Elemen-elemen RDBMS
 
Database:
Sekelompok tabel data berisi informasi yang berhubungan. Perhatikan bahwa suatu database dapat terdiri dari satu tabel saja.

Table:
Sekelompok record data, masing-masing informasi yang sejenis. Dalam contoh catalog perpustakaan, catalog itu sendiri merupakan tabel data.

Record :
Entri tunggal dalam tabel; entri tersebut terdiri dari sejumlah field data. Dalam catalog perpustakaan, record adalah salah satu baris entri tunggal.

Field :
Item (kolom) tertentu dari data dalam record. Dalam satu buku telepon, sekurang-kurangnya dapat dikenali empat field : nama keluarga, nama depan, alamat, dan nomor telepon.

Index :
Tipe tabel tertentu yang berisi nilai-nilai field kunci atau field (yang ditetapkan oleh pemakai) dan pinter ke lokasi record yang sebenarnya. Nilai-nilai dan pointer ini disimpan dalam urutan tertentu (sekali lagi ditetapkan oleh pemakai) dan mungkin digunakan untuk menyajikan data dalam urutan database.

Query :
Perintah SQL yang dirancang untuk memanggil kelompok record tertentu dari satu tabel atau lebih untuk melakukan operasi pada tabel. Meskipun perintah SQL dapat dijalankan langsung dari program, query sebagai enjin perintah dan menyimpannya dalam database itu sendiri - ini berguna, jika perintah-perintah SQL sering kita gunakan, sebagaimana perintah yang memanggil record untuk laporan bulanan tertentu. Bila query disimpan dalam database, biasanya kompilasi. Kompilasi query memperbaiki kinerja program kita kerana mesin database tidak harus menerjemahkan (atau menguraikan) perintah SQL.

Filter (Pembatas Kondisi) :
Filter sebenarnya bukan merupakan bagian dari database, namun ia digunakan bersama urutan indeks dan sort untuk menentukan data mana yang diproses atau ditampilkan. Filter adalah pembatas kondisi yang dikenakan pada data

View :
View data terdiri atas jumlah record yang tampak (atau diproses) dan urutan penampilannya (atau pemrosesannya). View khususnya dikendalikan oleh filter dan indeks.
Pemanfaatan RDBMS dalam GIS contohnya seperti DESAIN APLIKASI SIG UNTUK INFORMASI SEBARAN SEKOLAH yang jurnal dan aplikasinya telah dibuat oleh Arief Laila Nugraha & Hani’ah Program Studi Teknik Geodesi Fakultas Teknik – Undip. Hasil dari pengolahan data tekstual dan spasialnya di integrasikan dalam suatu sistem informasi geografis dengan memanfaatkan teknologi RDBMS dengan perangkat lunak SIG. Dibawah ini merupakan abstraksi dari jurnal tersebut :
Pendidikan merupakan bagian terpenting dalam proses kehidupan berbangsa dan bernegara. Permasalahan dalam bidang pendidikan yang ada saat ini diperlukan suatu kebijakan dari pemerintah yang komprehensif dan bersifat multidimensi. Informasi sebaran sekolah dapat dijadikan data awal guna menentukan kebijakan lebih lanjut. Sistem Informasi Geografis (SIG) sebagai sistem yang mampu mengakomodasi data spasial yang bergeoreference dengan data atribut menjadi sebuah tampilan yang mampu memberikan analisis keruangan. Dengan adanya  pengembangan SIG untuk informasi sebaran sekolah, pemerintah dalam hal ini Departemen Pendidikan Nasional dapat menghasilkan suatu strategi spasial pendidikan dengan konsep SDSS (Spatial Decision Support System).

Jumat, 21 Juni 2013

Teknik-teknik Estimasi

V-class (Pos-test)
Sebutkan teknik-teknik estimasi pada Proyek Sistem Informasi, tuliskan pada blog Anda yang terkoneksi dengan Studentsite.
Teknik – teknik estimasi pada proyek sistem informasi :
Ada tiga teknik yang digunakan untuk melakukan estimasi, yaitu :
1. Keputusan Profesional
Katakanlah bahwa anda merupakan orang yang memiliki pengalaman yang luas dalam membuat program “report generation modules”. Anda melakukannya dengan pendekatan merancang report tersebut dan memperkirakan berapa lama waktu yang dibutuhkan untuk membuat program tersebut. Setelah mempelajari rancangan program selama 5 menit, programmer lalu menutup matanya selama 5 menit (dia tidak tidur, tetapi berhitung), dan kemudian mengatakan “15 hari”. Inilah yang disebut Keputusan Profesional murni. Keuntungan dari teknik ini adalah cepat , dan jika seseorang sudah ahli dalam teknik ini, maka estimasinya pasti akan lebih akurat. Sedangkan kerugian dari teknik ini adalah bahwa anda membutuhkan seorang ahli yang berpengalaman dalam bidang ini, dan beberapa ahli tersebut akan bekerja keras untuk mendapatkan estimasi yang tepat.
2. Sejarah
Jalan keluar dari ketergantungan pada orang dan untuk membuat estimasi lebih khusus, yaitu anda harus mengerti tentang sejarahnya. Tulislah berapa lama masing-masing tugas dapat diselesaikan dan siapa yang bertanggung jawab atas tugas tersebut. Anda dapat membandingkan tuagas yang akan diestimasik dengan tugas yang sama yang dikerjakan lebih awal, setelah itu mulailah dengan melakukan estimasi. Hal ini dimaksudkan agar anda menjabarkan suatu proyek ke dalam beberapa tugas yang biasanya diulang dan mudah untuk dibandingkan.
3. Rumus-rumus
Ada beberapa rumus yang digunakan dalam software estimasi. Software yang baik untuk diketahui adalah COCOMO (Referensi 15). COCOMO dapat digunakan untuk memperkirakan biaya proyek, usaha (person months), jadwal, dan jumlah staf untuk masing-masing fase berikut ini :
- Preliminary Design – our Analysis Phase
- Detailed Design (DD) – our Design Phase
- Code and Unit Tes (CUT) – same as ours
- System Test – our System Test and Acceptance Phase
Ada 3 tipe penginputan dengan COCOMO
ATURAN PERSETUJUAN ESTIMASI PADA DEC (DAN PERUSAHAAN BESAR LAINNYA)
Apakah perusahaan besar seperti DEC menggunakan pendekatan-pendekatan ini ? Ya, mereka menggunakan rumus-rumus, tetapi mereka tetap mengikuti aturan berikut ini :
• Jangan pernah menanyakan pada seseorang yang tidak berpengalaman untuk melakukan estimasi.
• Lakukan estimasi secara berkelompok, jika anda mampu menyediakan sumber daya manusianya.
• Jangan memaksa melakukan estimasi pada seseorang profesional, seperti programmer.
• Jangan pernah mengambil rata-rata dari estimasi yang berbeda.
• Membagi persoalan menjadi bagian kecil secara mendetail selama satu minggu atau kurang.
• Selalu tambahkan (kalikan ?) untuk kejadian yang tidak pasti.
• Selalu berikan jangka waktu ketika melakukan estimasi bagimanajer atau klien.

Estimasi

V-class (Pre-Test)

Apakah yang disebut dengan ‘estimasi’? Carilah satu contoh yang berhubungan dengan estimasi, tuliskan pada blog Anda yang terkoneksi dengan Studentsite.

Estimasi biaya merupakan hal penting dalam dunia industri konstruksi. Ketidak-akuratan dalam estimasi dapat memberikan efek negatif pada seluruh proses konstruksi dan semua pihak yang terlibat. Estimasi biaya konstruksi dikerjakan sebelum pelaksanaan fisik dilakukan dan memerlukan analisis detail dan kompilasi dokumen penawaran dan lainnya. Estimasi biaya mempunyai dampak pada kesuksesan proyek dan perusahaan. Keakuratan dalam estimasi biaya tergantung pada keahlian dan kerajinan estimator dalam mengikuti seluruh proses pekerjaan dan sesuai dengan infomasi terbaru.
Contoh yang berhubungan dengan estimasi:
Misalnya kita akan mengestimasi biaya dalam pembuatan suatu projek. Pertama kita harus menentukan metode yang ingin dikerjakan dulu, kemudian mengkaji Langkah kerja Index biaya. Kemudian kita menerapkan langkah pengujian kajian di lapangan, lalu estimasi biaya produksi. Untuk mengestimasi biaya tersebut, beberapa hal diperhatikan seperti ruang lingkup, waktu persiapan, kualitas dan harga serta keahlian dalam estimasi. Kita harus memperhatikan:
  1. Perhitungan jumlah/volume.
  2. Harga material
  3. Upah tenaga kerja
  4. Prakiraan produktivitas pekerja
  5. Metoda kerja
  6. Biaya peralatan konstruksi
  7. Biaya pekerjaan tak langsung
  8. Bayaran untuk sub-kontraktor
  9. Bayaran untuk supplier material
  10. Ketidak-pahaman kondisi lokasi
  11. Faktor-faktor yang bersifat lokal
  12. Biaya yang berkaitan dengan waktu pelaksanaan konstruksi
  13. Biaya-biaya awal pelaksanaan
  14. Overhead
  15. Pertimbangan keuntungan
  16. Alokasi resiko dan biaya tak terduga
  17. Kesalahan dalam rumusan estimasi
  18. Informasi dasar yang biasa digunakan untuk perumusan estimasi biaya
  19. Tekanan pasar

IT Forencs



IT  audit trial

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Sedangkan IT Audit Trail adalah suatu bagian yang ada dalam program yang dapat mencatat kegiatan-kegiatan audit yang secara rinci dilakukan oleh para penggunanya secara rinci.

Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Audit IT merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel:
1. Perintah penambahan record ditiap query: Insert, Update dan Delete.
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File - Ukuran besar dan bisa dibaca langsung
3. Tabel


Real Time Audit

Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan. 

Audit around computer

adalah pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).

Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.


Contoh Prosedur dan Lembar Kerja Audit

PROSEDUR IT AUDIT: 
●Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user


IT Forensics
 
Ada beberapa pengertian mengenai IT forensics, yaitu :
1. Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Alasan mengapa menggunakan IT forensik, antara lain:
  • Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
  • Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
  • Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
  • Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
  • Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
Terminologi IT Forensics.

Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

Empat elemen kunci forensik dalam teknologi informasi, antara lain :

1.      Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.

2.      Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.

3.      Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.

4.      Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Tools yang digunakan untuk Audit IT dan Audit Forensik

● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations

● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Sumber :