Resume Paper

Kelompok 1

Resume Paper

A FRAMEWORK FOR AUDITING WEB-BASED INFORMATION SYSTEM

Disusun Oleh :

Endho Yuliansyah                13.2010.1.00217

M.Ryan A.                          13.2010.1.00236

Rian Affan Z.                      13.2010.1.00249

Yogie N.                             13.2010.1.00253

Pendahuluan

Latar Belakang

Pentingnya perkembangan untuk memahami metodologi audit dalam mengidentifikasi resiko dan mengevaluasi pada banyak bidang kegiatan dalam perusahaan. Karena suatu metodologi menjadi sangat penting dan sebagai organisasi sangat bergantung pada informasi yang dihasilkan.

Permasalahan

Di paper ini menguraikan pada masalah Sistem Informasi Berbasis Web (WBIS) audit. Terdapat metodologi penilaian WBIS menggunakan kriteria tersegmentasi berdasarkan 3 titik sudut pandang antara lain : Kualitas,  Keamanan, dan Persyaratan yang mudah dibaca. Dalam metode ini diajukan kepada auditor independen.

Tujuan

Memungkinkan perusahaan dan pengguna menghadapi kurangnya ahli audit, untuk meminimalisir evaluasi WBIS mereka dengan biaya minimum. Metodi ini juga dapat diterapkan untuk audit berbagai jenis WBIS statis atau WBIS dinamis.

Dasar Teori / Tinjauan Pustaka

Web Bassed Information Systems

Dampak dari sebuah Web telah mengubah peran tekologi Informasi dalam sistem pengumpulan data serta memberikan data atau informasi. Dan memungkinkan sebuah perusahaan mengetahui kebiasaan pembelian yang dilakukan pelanggan dan memberikan mereka layanan yang lebih baik. WBIS adalah Sistem Informasi Spesifik (IS). WBIS terdiri dari lima komponen utama : Situs Web, Pengolahan Bisnis Online, Manajemen Pengetahuan, Database, dan Agen Perangkat Lunak.

Metode Penelitian

Tujuan utama sistem informasi auditor adalah untuk merumuskan pendapat tentang efektivitas dan kontribusi sistem informasi untuk perusahaan obyektif atau penilaiannya dapat dipengaruhi oleh faktor-faktor seperti pengetahuan tentang sistem informasi organisasi , dan tingkat risiko salah saji melalui kesalahan. metode evaluasi dalam proses audit untuk mengevaluasi sistem informasi adalah balanced scorecard, simulation, dan dynamic systems development method.

3(tiga) konsep utama dalam struktur proses audit yaitu :

1.       information systems processes and domains

2.      audit criteria

3.       audit framework

Information systems processes and domain

            Bertujuan untuk memastikan apakan sistem informasi berfungsi secara efisien dan efektif dalam organisasi untuk mencapai tujuan bisnis itu sendiri.

Di dalam information systems processes and domains ini terdapat empat tahap yaitu:

1.      Planning and Organization

2.      Delivery and Support

3.      Acquisition and Implementation

4.       Monitoring       

Audit criteria

            Audit criteria berfungsi untuk memenuhi criteria-criteria untuk memenuhi tujuan bisnis. Audit criteria memiliki 3 (tiga) point yaitu :

1.       Quality requirements

2.       Security requirements

3.      Readability requirements

Audit Frameworks

            Berfungsi untuk menyelaraskan tujuan-tujuan bisnis. Untuk menyelaraskan tujun-tujuan bisnis itu sendiri harus memenuhi proses-proses bisnis yang telah ditentukan sebelumnya. Disini audit criteria memerankan peran yang sangat penting dalam sebuah proses audit yang bertujauan untuk memperkuat tujuan pengendalian internal. Salah satu frameworks yang paling efektif adalah COBIT, Hal ini didasarkan pada tujuan pengendalian seperti yang diusulkan oleh Information Systems Audit and Control Foundation ( ISACF ).

            Frameworks COBIT memenuhi tujuh criteria dasar utuk melakukan audit yaitu efektivitas, efisiensi, kerahasiaan , integritas , ketersediaan , kepatuhan , dan kehandalan. Dan COBIT juga lima aspek sumber data IT yaitu orang , sistem aplikasi , teknologi , fasilitas dan data.

Hasil Penelitian

Metodologi ini dan audit tree telah di terapkan untuk contoh kehidupan nyata terkait dengan Eropa perusahaan lotre. Perusahaan ini telah mengembangkan strategi berbasis TI dalam rangka untuk memperbarui permainan menawarkan dan mengusulkan undian tambahan. Situs web adalah saluran baru untuk pemain lotere. Empat puluh delapan ribuan koneksi dicatat setiap bulan. Alasan untuk audit adalah untuk memverifikasi kecukupan ini WBIS dengan strategi perusahaan.

Proses audit ini terutama didasarkan pada wawancara kualitatif dan kuantitatif. Kualitatif wawancara dilakukan dengan para manajer dari perusahaan lotre. Ukuran kuantitatif yang diperoleh melalui survei yang diluncurkan di situs web. Perbandingan antara konten situs web dan spesifikasi awal dilakukan. Hasil utama adalah sebagai berikut.

Kualitas
	Kesesuaian dengan kebutuhan pengguna
		Situs web sesuai dengan spesifikasi dan persyaratan utama. Lebih dari 80% dari pengguna puas. Prosedur pembaruan yang dilakukan pada  secara teratur. Sebuah komite ad hoc khusus bertanggung jawab untuk tugas ini. Namun, pertemuan komite ini tidak diformalkan
	User-friendliness
		secara positif. Kemampuan navigasi membuat pemanfaatan situs web yang sangat intuitif.
	Kepatuhan terhadap hukum
		Hukum dan peraturan secara ketat diamati oleh webmaster. Ada nyata kepatuhan terhadap hukum dan peraturan
	efektivitas
		Layanan web yang ditawarkan kepada pengguna menunjukkan perilaku kinerja tinggi. Sebuah situs mirror memungkinkan backup terus menerus. server sangat kuat dengan jalur komunikasi yang memadai. profitabilitas analisis menunjukkan skala ekonomi dengan tingkat yang sangat baik pengembalian investasi. Biaya sumber daya manusia yang sangat terbatas. fakta bahwa biaya tidak terisolasi dari beban umum perusahaan. Selain itu, penonton bisa lebih baik jika situs web menawarkan insentif seperti kontak email, game gratis. Akhirnya,informasi lebih  praktis tentang permainan yang dibutuhkan.
Keamanan
	konsistensi
		Pengembangan situs berbeda dari situs berjalan. Norma dan standar yang diperkuat dengan menggunakan dokumentasi yang memadai. Namun, ada kekurangan koordinasi mengingat fakta bahwa terdapat beberapa jalur komunikasi (fax, email, surat permukaan). Customer relationship tidak lengkap, terutama  jika terjadi kesalahan.
	integritas
		Beberapa entri otomatis dan kontrol pengolahan disediakan. Selain itu,bprosedur check-daftar yang digunakan. Namun, kontrol terbatas pada situs web halaman baru. Tidak ada kontrol global disediakan.
	keandalan
		Beberapa kegagalan disebutkan. Sebuah prosedur kegagalan tersedia, serta dokumentasi tertulis. MTTR ini dievaluasi kurang dari 3 jam, baru dianggap diterima.
minat
	auditabilitas
		Situs web diluncurkan setelah upaya prototyping, tanpa prosedur pembaharuan dan visi.
	Evolutivity
		Pemeliharaan dilakukan hanya oleh satu orang. Sebagai konsekuensinya, dokumentasi sangat langka.

untuk ruang keterbatasan, kami hanya mengutip kesimpulan yang paling signifikan pada tingkat agregat kedua. Karena dapat  dilihat, metodologi kami memungkinkan perusahaan lotre untuk menentukan kekuatan dan kelemahan dari web situs. Pendekatan audit ini dapat digunakan pada berbagai tingkat detail (domain, sub-domain, SD domain) sebagai alat audit untuk kedua auditor dan pengguna akhir.

Resume Further Research

Dalam paper tersebut membahas pendekatan audit yang digunakan dalam proses evaluasi sistem audit. Yang mendasari  paper tersebut adalah adanya kebutuhan untuk pendekatan khusus untuk sistem informasi berbasis web audit , dan, khususnya  untuk evaluasi situs web. Pendekatan berbasis domain memungkinkan auditor untuk melakukan dengan cara yang efektif dan efisien untuk suatu proses audit situs web. Kerangka ini membantu auditor, perusahaan dan pengguna dalam penataan proses audit dengan menggunakan kriteria yang relevan. Kerangka kerja ini telah diterapkan dalam sebuah kehidupan nyata untuk mengaudit sebuah situs web lotto Eropa.

Peper ini menunjukkan bahwa sejumlah arah penelitian tertentu harus dikejar. Pertama eksperimen dengan pendekatan yang dibutuhkan , seperti pengujian situs web tertentu seperti aplikasi e-commerce, dan ebih umum aplikasi sistem informasi berbasis web . upaya harus dilakukan untuk mengembangkan suatu kerangka kerja yang sepenuhnya multi- kriteria model analisis jaringan.

Kritikan :

Penelitian yang diuraikan dalam makalah ini berpusat pada masalah Sistem Informasi Berbasis Web ( WBIS ) audit . penilaian WBIS menggunakan kriteria tersegmentasi berdasarkan tiga titik pandang : kualitas, keamanan, dan persyaratan mudah dibaca . Metodologi ini , meskipun ditujukan untuk auditor independen , memungkinkan perusahaan dan pengguna , menghadapi kekurangan keahlian audit.  Mengharuskan adanya sumber daya manusia yang ahli,  sistem User-friendliness seharusnya mudah di jalankan oleh siapapun.

Sistem informasi berbasis web baru sedang dirancang, dikembangkan, dan dilaksanakan dengan sangat cepat. Akibatnya, hal ini menjadi semakin sulit untuk melakukan audit yang efektif dari sistem informasi berbasis web dengan menggunakan metodologi audit tradisional seperti COBIT.

Rian Affan Z.  13.2010.1.00249

Referensi :

Journal: 18th European Conference on Information Systems