Analisa tentang IT Forensik terkait IT audit trail, realtime audit.

      IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. IT forensik dapat pula terkait dengan IT Audit Trail dan IT Realtime Audit. IT Audit Trail digunakan untuk menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu. sedangkan IT Real time Audit merupakan suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. 

      

    Terlebih dahulu pengertian dari Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. 

   

     Dan pengertian dari Audit through the computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. 

contohnya :

Misalkan ada suatu vendor yang mengerjakan proyek suatu swalayan, dimana vendor tersebut menyediakan bahasa pemprograman pada setiap mesin kasir dan data input kode barang pada bagian gudang. Maka dijalankanlah audit trough the compter, dimana audit ini akan memeriksa bagaimana kinerja kehandalan dari hasil kerja vendor, apakah perlu diperbaharui ataupun tidak.

Jadi, dari pengertian penjelasan ataupun pengertian audit around the computer dan audit through the computer dapat kita lihat perbedaan masing-masing elemen dan fungsinya.

refrensi : http://elgrid.wordpress.com/2013/03/13/pengertian-it-audit-trails-real-time-audit-it-forensik/

SOFTSKILL

1. Analisa terhadap Jenis Pekerjaan yang ada di sektor swasta bagi lulusan program Sistem Informasi : 

Konsep kinerja (Performance) dapat didefinisikan sebagai sebuah pencapaian hasil atau degree of accomplishtment (Rue dan byars, 1981 dalam Keban 1995). Hal ini berarti bahwa, kinerja suatu organisasi itu dapat dilihat dari tingkatan sejauh mana organisasi dapat mencapai tujuan yang didasarkan pada tujuan yang sudah ditetapkan sebelumnya. Dalam menentukan jenis pekerjaan apa yang ada untuk lulusan sistem informasi, sebelumnya setiap Universitas memiliki program atau spesifikasi untuk mentargetkan mahasiswa nya untuk mampu menguasai suatu bidang yang dapat di gunakan dalam dunia kerja nanti. secara umumnya pekerjaan atau prospek kerja untuk lulusan Sistem Informasi di sektor swasta sangat banyak, yaitu dengan bidang kerja antara lain sebagai berikut: 

• Manajer Proyek Pengembangan Sistem Informasi
• Electronic Data Processing Division pada perusahaan dagang, jasa, keuangan, pabrik, Pemerintah dsb
• System Analist
• Programmer Analyst
• Systems Support
• Database Administrator
• Programmer Mandiri /freelance
• Akunting

(http://id.wikipedia.org/wiki/STMIK_CIC_Cirebon)

Atau dapat pula sebagai Organisasi profit (BUMN atau SWASTA)  dan institusi pendidikan untuk memenuhi kebutuhan peneliti dan tenaga pengajar. 

2. Contoh studi kasus terkait pelanggaran terhadap etika profesi dibidang sistem informasi dan penerapan etika profesi dibidang sistem informasi :

Studi kasusnya : 

Disetiap bidang pekerjaan pastilah selalu ada yang namanya etika, satu contoh, pada bidang TI salah satu pakar telematika katakanalah TU, dia di gugat oleh seorang kliennya karena dia menyebarkan salah satu data milik kliennya tanpa ada persetujuaan dari kliennya dan sang pakartelematika tersebut menyerbakannya data kliennya melalui sebuah media internet, langsung saja klien bertindak dan melaporkan kepada pihak yang berwajib, apakah benar d bidang it itu ada etika yang harus kita taati(bagi seorang IT).Walaupun kode etik profesi di bidang tekhnolog dan informasii di Indonesia belum ada yang tertulis, tapi hendaknya seorang IT harus memiliki sifat jujur dan bertanggung jawab pada profesi yang dia jalankan . Namun, kita bisa menerapkan kode etik yang dibuat oleh IEEE. 

Penerapan etika profesi dibidang SI :

Pelanggaran terhadap Kode Etik Teknologi Informasi ini akan diselesaikan melalui proses  disipliner (tata tertib) standar oleh otoritas disipliner yang sah sebagaimana diatur di dalam peraturan-peraturan yang dikeluarkan oleh Universitas tentang disiplin mahasiswa, dosen dan karyawan. PSI dapat mengambil tindakan yang bersifat segera untuk melindungi keamanan data dan informasi, integritas sistem, dan keberlanjutan operasional sistem jaringan.

http://kurosi.blogspot.com/2012/11/pentingnya-etika-profesi-di-bidang-it.html