COBIT

• Tugas 1

Pengertian COBIT

Control Objectives for Information anda related Technology (COBIT, edisi ke-3) ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis.

COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Istetute.

Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.

• Tugas 2

1. ACL (Audit Command Language)
ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical users)  maupun pengguna ahli (expert users).

ACL dapat membaca data dari berbagai macam sistem yang terbentang mulai dari model sistem mainframe lama hingga ke relational database modern. ACL adalah aplikasi yang hanya ‘read-only’, ACL tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis live-data.

2. PICALO
Pencipta Picalo adalah Prof. Conan C. Albrecht dari Brigham Young University. Picalo adalah sebuah aplikasi data analisis yang cocok untuk auditor, pemeriksa fraud, data miner, dan data analisis lainnya. Fokus aplikasi Picalo pada pendeteksian terhadap fraud, korupsi dan untuk mendapatkan data dari database perusahaan. Picalo juga merupakan dasar untuk sebuah sistem otomasi pendeteksi fraud.

Aplikasi ini dapat disetarakan, bahkan klaim dari pembuatnya dalam beberapa hal lebih unggul, bila dibandingkan dengan aplikasi CAATs yang berbasis komersial lain seperti ACL ataupun IDEA yang berjalan pada platform Windows.

3. Powertech Compliance Assessment
Merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.

Manajemen Kontrol Programming

• Testing program 1

IntegrationTesting
1.Top-down test
2.Bottom-up test
3.Regression test

Kapan dan contoh integration testing dilakukan top-down test ?

Jawab :

Strategi ini digunakan jika, modul level atas (high-level modules) dibuat (coding), di test, dan diintegrasikan sebelum modul level bawah (low-level modules). Top-down integration Adalah pendekatan bertahap untuk menyusun struktur program. Modul-modul diintegrasikan dari atas ke bawah dalam suatu hirarki kendali, dimulai dari modul kendali utama (program utama). Modul sub-ordinat dari modul kendali utama dihubungkan ke struktur yang paling dalam (depth-first integration) atau yang paling luas (breadth-first integration) dahulu.

Contohnya :

Pilihan path (jalur) utama dapat secara acak dan tergantung spesifikasi aplikasi. Pada contoh dipilih path sebelah kanan yaitu modul M1, M2, M5 yang akan dipadukan pertama. Berikutnya M8 (jika diperlukan M2 juga dapat) atau M6 yang akan dipadukan. Selanjutnya path pusat dan sebelah kiri dikerjakan. Breadth first integration akan memadukan seluruh modul yang sejajar. Dari contoh diatas modul M3, M4 (yang digantikan dengan S4) yang akan dipadukan, berikutnya M1, M5, M6, dan seterusnya.

• Testing program 2 

Integration Testing (kel.4)
1. Top-down test
2. Bottom-up test
3. Regression test

Kapan dan berikan contoh melakukan Bottom-up Test ?

Jawab:

1. Integrasi Top Down adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu,kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

2. Integrasi Bottom Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hirarki diuji.

3. Pengujian Regresi adalah menjalankan kembali beberapa subset pengujian yang telah dilakukan untuk meyakinkan bahwa perubahan punya efek samping yang diharapkan.

Integrasi Bottom-Up 

Modul pada level terbawah diintegrasi pertama, kemudian dengan menggerakkan keatas melalui struktur kontrol atau bisa dibilang bottom-up test ini dilakukan setelah semua program telah jadi/dibuat terlebih dahulu barulah dilakukan test untung mengujinya.

Contohnya :

Bila kita melakukan pembuatan sebuah program misalnya membuat sebuah website dari awal Planning ,Control ,Design ,Coding ,Testing ,Operation and maintenance belum kita lakukan testing setelah programnya selesai atau ada barulah kita lakukan testing menggunakan bottom-up test.