Information Systems Security
|
|
|
- Fanny Kartawijaya
- 9 tahun lalu
- Tontonan:
Transkripsi
1 University of Indonesia Information Systems Security Arrianto Mukti Wibowo, M.Sc., Faculty of Computer Science University of Indonesia
2 University of Indonesia System & Application Development
3 Tujuan Mempelajari berbagai aspek keamanan dan kontrol-kontrol yang terkait pada pengembangan sistem informasi.
4 Topik Complexity of functionality, data, database management security, systems development life cycle, application development methodology, software change control, malicious code
5 Information Security and the Life Cycle Model The earlier in the process a component is introduced, the better chance for success. Information security is no different. Information security controls conception, development, implementation, testing, and maintenance. Info sec. controls should be part of the feasibility phase.
6
7 Validasi & Verifikasi Validasi Are we bulilding the right thing? Substantiation that a software, within its domain of applicability, possesses a satisfactory range of accuracy consistent with the intended application of the software (software vs. actual) Verifikasi Are we building it right? Misalnya: perecanaan & pelaksanaan pengujian, penempatan kendali/kontrol, dsb.
8 Pertanyaan Apa yang anda lihat sebagai celah keamanan pada tahap ini? Apa yang dapat membahayakan / mengancam sistem?
9
10 Testing Issues Testing of the software modules or unit testing should be addressed when the modules are being designed. Personnel SEPARATE from the programmers should conduct this testing. Testing should check modules using normal and valid input data, and also check for incorrect types, out of range values, and other bounds. Use TEST DATA, out of range values, and incorrect module types
11
12 Software maintenance phase Request control Change control Release control
13 Request Control Kendali terhadap permohonan dari user untuk perubahan Mencakup: Pembuatan prioritas permohonan Estimasi biaya perbaikan/ perubahan Memvalidasi user interface kepada user
14 Change Control Permasalahan yang ditangani antara lain: Merekonstruksi problem Menganalisa permasalahan Melakukan perbaikan/perubahan Pengujian Melakukan kontrol kualitas Hal lain yang perlu diperhatikan: Pendokumentasian perbaikan Apakah ada dampak pada modul lainnya yang terkait? Akreditasi dan sertifikasi ulang, jika perlu
15 Release Control Apa (modul mana) yang akhirnya dimasukkan dalam software versi rilis Pengarsipan rilis software User acceptance testing Pendistribusian software rilis terbaru tsb Configuration management
16 Pertanyaan Apa yang anda lihat sebagai celah keamanan pada tahap ini? Apa yang dapat membahayakan / mengancam sistem?
17 Configuration Management In order to manage evolving changes to software products and formally track and issue new versions of software, configuration management is employed. Configuration Management is the discipline of identifying the components of a continually evolving system for the purposes of controlling changes to those components and maintaing integrity and tractability throughout the cycle.
18 Configuration Procedure 1. identify and document the functional and physical characteristics of each configuration item (configuration identification) 2. control changes to the configuration items and issue versions of configuration items from the software library (configuration control) 3. record the processing of changes (configuration status accounting) 4. control the quality of the configuration management procedures (configuration audit)
19 Software Capability Maturity Model (CMM) The software CMM is based on the premise that the quality of a software product is a direct function of the quality of its associated software development and maintenance processes. A process (according to Software Engineering Institute / SEI), is a set of activities, methods, practices, and transformations that people use to develop and maintain systems and associated products. The software CMM was first developed by the SEI in The SEI defines five maturity levels that server as a foundation for conducting continuous process improvement and as an ordinal scale for measuring the maturity of the organization involved in the software processes.
20 Level CMM Level 1 initiating-competent people and heroics ; processes are informal and ad hoc Level 2 repeatable-project management processes ; project management practices are institutionalized Level 3 defined-engineering processes and organizational support ; technical practices are integrated with management practices institutionalized. Level 4 managed product and process improvement ; product and process are quantitatively controlled Level 5 optimizing-continuous process improvement ; process improvement is institutionalized
21 Generic Maturity Model - Dimensions UNDERSTANDING AND AWARENESS TRAINING AND COMMUNICATION PROCESS AND PRACTICES TECHNIQUES AND AUTOMATION COMPLIANCE EXPERTISE 1 recognition sporadic communication on the issues ad hoc approaches to process and practices 2 awareness communication on the overall issue and need similar/common processes emerge; largely intuitive common tools are emerging inconsistent monitoring in isolated areas 3 understand need to act informal training supports individual initiative existing practices defined, standardised and documented; sharing of the better practices currently available techniques are used; minimum practices are enforced; tool-set becomes standardised inconsistent monitoring globally; measurement processes emerge; IT Balanced Scorecard ideas are being adopted; occasional intuitive application of root cause analysis involvement of IT specialists 4 understand full requirements formal training supports a managed program process ownership and responsibilities assigned; process is sound and complete; internal best practices applied; mature techniques applied; standard tools enforced; limited, tactical use of technology IT Balanced Scorecards implemented in some areas with exceptions noted by management; root cause analysis being standardised involvement of all internal domain experts 5 advanced forwardlooking understanding training and communications supports external best practices and use of leading edge concepts/techniques best external practices applied sophisticated techniques are deployed; extensive, optimised use of technology global application of IT Balance Scorecard and exceptions are globally and consistently noted by management; root cause analysis consistently applied use of external experts and industry leaders for guidance
22 Pertanyaan Apa yang anda lihat sebagai celah keamanan pada tahap ini? Apa yang dapat membahayakan / mengancam sistem?
23 Application Controls The goal is to enforce the organizations security policy and procedures and to maintain the confidentiality, integrity, and availability. Users running applications require the availability of the system. A service level agreement guarantees the quality of a service to a subscriber by an ISP
24 Application Control Types
25 Application controls examples Line count & record count Field check: apakah tipe datanya benar Sign check Validity check: lookup to existing data, e.g. customer ID Limit check: misalnya tidak mungkin kurang/melebihi angka tertentu Range check: pasti punya batas atas dan bawah, misalnya tanggal Reasonableness test: logical correctness of the input. Misalnya kenaikan gaji $1500 merupakan hal yang wajar bagi eksekutif dg gaji $13000, tapi aneh buat seorang janitor dengan gaji $1000
26 Prompting Preformatting Completeness check Closed loop verification, misalnya dalam mengecek nomor bank account dengan nama orangnya Error message
27 Database Security Views OLAP Aggregation Inference
28 View Tiap user memiliki hak akes data tertentu dan terbatas
29 On-Line Transaction Processing Security Kalau suatu proses terhenti karena suatu hal, OLTP bisa berusaha merestart proses Jika tidak bisa, maka transaksi akan di-rollback, sehingga tidak ada pencatatan sebagian Anomali ini dicatat di log komputer Contoh: pemindahbukuan dari satu nasabah ke nasabah lainnya Two-phase commit OLTP: memastikan transaksi pada satu database akan tercermin pula pada database lainnya, sebelum transaksi dianggap selesai
30 Aggregation Def: Act of combining information from separate sources. The combination of the information forms new information, which the subject does not have the nececssary rights to access. The combined information has a sensivity that is greater than the individual parts
31 Aggregation example Suppose the DB-Admin has a secret data The quick brown fox jumps over the fence And divided the sentence into several components: A The B quick C brown fox D jumps E over F the fence User X is allowed to read A, C, F If user X is intelligent, X can guess!
32 Inference Def: Ability to derive information that is not explicitly available Contoh: Seorang perwira rendah data entry tidak punya akses ke data pergerakan pasukan tempur Tapi punya data mengenai bahan makanan spesifik untuk pasukan tempur (apa dan musti didrop di mana) yang berkemah. Dia bisa menduga pergerakan pasukan tempur
Business Process Reengineering Methodology. Arrianto Mukti Wibowo
Business Process Reengineering Methodology Arrianto Mukti Wibowo Kodifikasi Proses Bisnis Bisnis Analisa Critical Success Factor (CSF) Bisnis dan CSF yang terkait Analisa Proses Bisnis Berdasarkan Kecapatan
http://www.brigidaarie.com INPUT [ Source ] [ Requirements ] Process ACTIVITIES (TASKS), CONSTRAINTS, RESOURCES PROCEDURES TOOLS & TECHNIQUES OUTPUT [ Results ] [ Product ] [ Set of Goals ] [ Standards
Software Quality Assurace 9/18/ :50 PM 1
Software Quality Assurace 9/18/2012 12:50 PM 1 SQA activities 1. Aplikasi metode-metode teknikal (Application of technical methods) Kualitas software didesain kedalam produk atau sistem. SQA pada kenyataannya
Teknik Informatika S1
Teknik Informatika S1 Pengertian Rekayasa Perangkat Lunak Rekayasa Perangkat Lunak Software Process (1) Disiplin ilmu yang membahas semua aspek produksi perangkat lunak, mulai dari tahap awal spesifikasi,
Pengembangan. Chapter Objectives. Chapter Objectives. Systems Approach to Problem Solving 11/23/2011
Chapter Objectives Pengembangan Solusi e- BISNIS 1 Use the systems development process outlined in this chapter, and the model of IS components from Chapter 1 as problem-solving frameworks to help you
Teknik Informatika S1
Teknik Informatika S1 Software Requirement Engineering Requirement Classification Disusun Oleh: Egia Rosi Subhiyakto, M.Kom, M.CS Teknik Informatika UDINUS [email protected] +6285740278021 SILABUS MATA
Software Proses. Model Proses Perangkat Lunak. Pengembangan Perangkat Lunak. Framework activities 3/20/2018. System Development Life Cycle (SDLC)
System Development Life Cycle (SDLC) Software Proses Planning Implementation Analysis Design Pengembangan Perangkat Lunak Sebuah Lapisan Teknologi Model Proses Perangkat Lunak 1. Linear Sequential Model
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER 1/total Outline PENGENDALIAN YANG BERHUBUNGAN DENGAN BEBERAPA PRINSIP KEANDALAN KETERSEDIAAN PENGAMANAN KETERPELIHARAAN INTEGRITAS PENGENDALIAN KEANDALAN
MANAJEMEN PROYEK FRAMEWORK
MANAJEMEN PROYEK FRAMEWORK PROJECT MANAGEMENT FRAMEWORK Kelompok Proses dalam PMBOK KNOWLEDGE AREA PROJECT MANAGEMENT PROCESS GROUPS INITIATING PLANNING EXECUTING MONITORING & CONTROLLING CLOSING Integration
ABSTRAKSI. Kata Kunci: ITIL V3, ITIL v3 Service Strategy, Service Asset, Service Structure, Service Provider Type, Service Unit, Bisnis Unit
ABSTRAKSI PT. RST merupakan sebuah perusahaan yang bergerak di bidang penjualan Abrasive, Cutting Tools and Technical Equipment. PT.RST memiliki sebuah sistem berbasis ERP yang digunakan untuk mengelola
BAB VIII Control Objective for Information and related Technology (COBIT)
BAB VIII Control Objective for Information and related Technology (COBIT) Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)
Administrasi Basis Data. Yoannita
Administrasi Basis Data Yoannita Database Users Pengguna database dibedakan berdasarkan keperluan dan cara mereka berinteraksi dengan sistem. Application programmers interact with system through DML calls
Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan
Kendali dan Audit Sistem Informasi Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan Bidang Pekerjaan IT di perusahaan System Analyst Programmer Administrator (Network, system, database)
TATA KELOLA TEKNOLOGI INFORMASI
TATA KELOLA TEKNOLOGI INFORMASI N. Tri Suswanto Saptadi PENGERTIAN Tata Kelola IT diartikan sebagai bagian terintegrasi dari pengelolaan perusahaan. Cakupan meliputi kepemimpinan, serta proses yang mengarahkan
ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha
ABSTRAK Dinas Komunikasi dan Informatika Provinsi Jawa Barat adalah suatu badan pelayanan masyarakat, maka penting untuk menganalisis sejauh mana sistem informasi e-office yang telah digunakan agar dapat
11/1/2009. Framework 1 : Linked System. Manajemen
Framework 1 : Linked System Sistem Informasi Manajemen 1 Framework 2 : Nested Sytem Manajemen Sistem Informasi Framework 3 : Internal System Manajemen Sistem Informasi Organisasi 2 Getting the right information
ABSTRAK. Kata kunci: Analisis, Kontrol, System Development Management Control, dan Sistem Informasi. v Universitas Kristen Maranatha
ABSTRAK Analisis merupakan suatu penguraian dari suatu sistem informasi yang utuh kedalam bagian-bagian komponen dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan, kesempatan, hambatan
ABSTRAK. Kata kunci : Input Control, IS Audit, R&D Organization
ABSTRAK Sebagai unit bisnis dari PT.Telekomunikasi Indonesia Telkom R&D Center yang secara struktural bertanggung jawab kepada Direktur Network & Solution. Sejalan dengan perubahan pengorganisasian bisnis
THE SOFTWARE PROCESS
1 THE SOFTWARE PROCESS Ign.F.Bayu Andoro.S, M.Kom Introduction 2 Proses perangkat lunak telah menjadi perhatian yang serius selama dekade terakhir Proses perangkat lunak merupakan sebuah kerangka kerja
ABSTRAKSI. Kata Kunci : Layanan Operasi, ITIL v3, proses bisnis, teknologi informasi.
ABSTRAKSI PT. RST (Rukun Sejahtera Teknik) adalah sebuah perusahaan distributor barang barang teknik di Jakarta. Di dalam PT. RST banyak sekali kegiatan operasional yang terjadi, mulai dari pengiriman
ABSTRAK. Kata Kunci: COBIT 5, APO (Align, Plan, Organize), IT Department, Petrochina International Companies. Universitas Kristen Maranatha
ABSTRAK Petrochina International Companies in Indonesia adalah perusahaan yang bergerak dibidang distributor minyak dan gas dan merupakan salah satu perusahaan minyak terbesar di dunia. Departemen IT telah
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI Pendahuluan Perkembangan teknologi informasi mendorong perusahaanperusahaan dalam menjalankan proses bisnisnya memanfaatkan teknologi
Tulis yang Anda lewati, Lewati yang Anda tulis..
Tulis yang Anda lewati, Lewati yang Anda tulis.. Penyelenggaraan LPSE Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Undang-Undang Republik Indonesia No.
SISTEM MANAJEMEN INTEGRASI/TERPADU
hotspot@1100010904 SISTEM MANAJEMEN INTEGRASI/TERPADU : Sistem manajemen yang mengintegrasikan semua sistem dan proses organisasi dalam satu kerangka lengkap, yang memungkinkan organisasi untuk bekerja
Keamanan Sistem Informasi
Keamanan Sistem Informasi Oleh: Puji Hartono Versi: 2014 Modul 5 Keamanan Aplikasi Overview 1. Tipe aplikasi 2. Knowledge-based sistem 3. Keamanan database 4. Sistem Development 5. Application Control
Life Cycle Testing Approach
Life Cycle Testing Approach Pengujian Perangkat Lunak 5/19/2011 1 Life Cycle Testing Pengujian dilakukan paralel dengan pengembangan sistem Tujuan : untuk mengetahui adanya defect pada titik paling awal
Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime
Customer Request/Complaint Send jobs by SMS Technical Spv Monitoring worktime CE Confirmasi Solve by SMS 1 2 Bagaimana melakukan penilaian pengelolaan tata kelola call center 500345 dengan mengunakan
REKAYASA PERANGKAT LUNAK 1
1 REKAYASA PERANGKAT LUNAK 1 PENDAHULUAN 2 DESKRIPSI MATA KULIAH Sifat : WAJIB Prasyarat : Struktur Data, Basis Data, IMK Bobot : 3 SKS 3 PENILAIAN 10% kehadiran (min. 80%) + 20% tugas/quiz + 30% uts +
BAB II LANDASAN TEORI
BAB II LANDASAN TEORI 2.1 Definisi Sistem Informasi Sistem informasi merupakan sekumpulan orang, prosedur, dan sumber daya dalam mengumpulkan, melakukan proses, dan menghasilkan informasi dalam suatu organisasi
Manajemen Mutu Proyek (Manajemen Kualitas)
Manajemen Mutu Proyek (Manajemen Kualitas) What is quality? The International Organization for Standardization (ISO) defines quality as the degree to which a set of inherent characteristics fulfils requirements
PENGENALAN. Perancangan Perangkat Lunak. (Software Engineering) Bertalya Program Pascasarjana Univesitas Gunadarma
PENGENALAN Perancangan Perangkat Lunak (Software Engineering) Bertalya Program Pascasarjana Univesitas Gunadarma Perangkat Lunak (Software) Merupakan program aplikasi berikut dengan dokumentasi dan data
ABSTRAK. Kata Kunci : Layanan TI, Service Design, Customer, Model Sullivan, Portofolio Aplikasi, SWOT.
ABSTRAK Untuk mencapai tujuan bisnisnya, seringkali perusahaan-perusahaan menggunakan teknologi informasi sebagai bagian dalam menciptakan pelayanan yang berkualitas maupun dalam optimalisasi proses bisnisnya.
PENGEMBANGAN PERANGKAT LUNAK WAKTU-NYATA SIMULASI SISTEM PEMBANGKIT KENDALI ELEVATOR N PADA ENGINEERING FLIGHT SIMULATOR
PENGEMBANGAN PERANGKAT LUNAK WAKTU-NYATA SIMULASI SISTEM PEMBANGKIT KENDALI ELEVATOR N250-100 PADA ENGINEERING FLIGHT SIMULATOR ABSTRAK Pesawat udara merupakan suatu sistem yang terdiri dari beberapa
Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA
Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA 5 Desember 2017 Agenda Overview ISO 27001:2013 Latar Belakang Penerapan SMKI Penerapan & Strategi Implementasi SMKI Manfaat
ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI)
ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI) TESIS Karya tulis sebagai salah satu syarat untuk memperoleh
Inggang Perwangsa Nuralam, SE., MBA
Inggang Perwangsa Nuralam, SE., MBA Business analysts examine the entire business area and take a thoughtful or even creative approach to developing ideas for solutions. Seorang Bisnis Analis menguji semua
REQUIREMENT ENGINEERING
REQUIREMENT ENGINEERING Previous Chapter Poor Quality software? Not meet customer requirements Too complicated Not solve the problem Beyond expectation Requirement engineering is very important! Requirements
E-Business. Konsep Dasar ILKOM. Asep Wahyudin, M.T. (2398) Ilmu Komputer FPMIFA - Universitas Pendidikan Indonesia
E-Business Konsep Dasar Asep Wahyudin, M.T. (2398) Ilmu Komputer FPMIFA - Universitas Pendidikan Indonesia Definisi Dasar Bisnis Business considers the complete environment of a company, i. e. all processes
LAMPIRAN A Kuesioner I : Management Awareness
DAFTAR PUSTAKA 1. Guldentops, E. (2003), Maturity Measurement - First the Purpose, Then the Method, Information Systems Control Journal Volume 4, 2003, Information Systems Audit and Control Association.
ABSTRAK. Kata Kunci: Konfigurasi, FreeRADIUS, Modul, Web.
ABSTRAK Tujuan perancangan aplikasi manajemen FreeRADIUS server berbasis web ini adalah untuk memudahkan pengguna khususnya pengguna baru untuk melakukan konfigurasi aplikasi FreeRADIUS sebagai bentuk
KEAMANAN SISTEM INFORMASI
KEAMANAN SISTEM INFORMASI 3 SKS Semester 8 S1 Sistem Informasi Pertemuan 3 Nizar Rabbi Radliya [email protected] Universitas Komputer Indonesia 2015 Kebijakan Keamanan Sistem Informasi Setiap organisasi
ABSTRAK. Kata kunci: IPOS, Sistem Informasi, Analisis, Quality Assurance Control Manajemen, Kontrol Oleh Ron Weber. Universitas Kristen Maranatha
ABSTRAK Analisis merupakan suatu tahapan awal untuk menghasilkan suatu sistem informasi yang bagus pada sistem yang sedang berlangsung. Analisis mengenai quality assurance di aplikasi desktop pada Integrated
Sistem Informasi (Arsitektur dan Manajemen SI) Based on : Management Information System, Second Edition, Effy Oz
Sistem Informasi (Arsitektur dan Manajemen SI) Based on : Management Information System, Second Edition, Effy Oz Asep Wahyudin, S.Kom, M.T. Ilmu Komputer FPMIFA - Universitas Pendidikan Indonesia Objektif
ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha
ABSTRAK NOSS A (New Operation Support System Assurance) merupakan objek di PT Telekomunikasi Indonesia Tbk yang berperan sebagai montirong terhadap peningkatan pelayanan kepada pelanggan. Semua data pelanggan
The Process. A Layered Technology. Software Engineering. By: U. Abd. Rohim, MT. U. Abd. Rohim Rekayasa Perangkat Lunak The Process RPL
The Process By: U. Abd. Rohim, MT A Layered Technology Software Engineering tools methods process model a quality focus 2 1 Langkah-langkah SE v Definition (What?) System or Information Engineering, Software
Metodologi Testing. Policy - Strategi - Taktik
Metodologi Testing Policy - Strategi - Taktik Policy (1) What??? : definisi manajemen terhadap aktivitas testing yang dijadikan sebagai acuan dalam merencanakan, menjalankan, dan mengevaluasi hasil testing
Proses Pengembangan Sistem
Proses Pengembangan Sistem Andreas Hadiyono Universitas Gunadarma http://www.gunadarma.ac.id Backgorund Dosen Universitas Gunadarma (2010-Sekarang) Web development and web security di kemenpora.go.id,
Software Development Life Cycle (SDLC)
Software Development Life Cycle (SDLC) Budi Irawan facebook.com/deerawan @masbugan blog.budiirawan.com Kenapa butuh SDLC? 1 2 Software pun harus punya dan butuh siklus hidup SDLC 3 Apa itu SDLC? Siklus
3. The Software Process
3. The Software Process 3.1 Software Engineering Layers Tools Methods Process Quality 3.2 A Generic View of Software Engineering Engineering meliputi kegiatan analisis, desain, konstruksi, verifikasi,
DASAR-DASAR AUDIT SI Pertemuan - 01
UNIVERSITAS PEMBANGUNAN JAYA Integrity Professionalism Entrepreneurship DASAR-DASAR AUDIT SI Pertemuan - 01 PENGENALAN KONTROL DAN AUDIT TEKNOLOGI INFORMASI : Mengapa Kontrol Dan Audit Teknologi Informasi
INDUSTRIAL ENGINEERING
INDUSTRIAL ENGINEERING ENGINEERING The application of scientific and mathematical principles to practical ends such as the design, manufacture, and operation of efficient and economical structures, machines,
PENGUKURAN TINGKAT KEMATANGAN SISTEM OTOMASI PADA PERPUSTAKAAN UNIVERSITAS KRISTEN PETRA DENGAN MENGGUNAKAN CMMI
PENGUKURAN TINGKAT KEMATANGAN SISTEM OTOMASI PADA PERPUSTAKAAN UNIVERSITAS KRISTEN PETRA DENGAN MENGGUNAKAN CMMI Lily Puspa Dewi 1, Ibnu Gunawan 2, Raymond 3 1,2,3 Teknik Informatika, Fakultas Teknologi
ABSTRACT. Keywords: ISO 9001:2008
iii ABSTRAK PPSI (Pusat Pengembangan Informasi) merupakan suatu organisasi yang dibentuk oleh Universitas Kristen Maranatha Bandung. PPSI bergerak dalam bidang pembuatan sistem aplikasi untuk semua bagian
Bab II Tinjauan Pustaka
Bab II Tinjauan Pustaka Persoalan tata kelola TI menyangkut beberapa hal yang perlu dipahami agar dapat membantu analisis dan pengembangan solusi. Beberapa hal yang akan mendasari untuk membantu pencapaian
Review Slide. Testing & Implementasi
Review Slide Testing & Implementasi 1. Software testing adalah sebuah proses untuk menyakinkan suatu kualitas dari software development, yang bertujuan untuk mengetahui apakah software tersebut sudah sesuai
Defri Kurniawan, M.Kom
Review & Motivation Software Engineering Defri Kurniawan, M.Kom 1 Content Why Software Engineering? Definisi Software Engineering Peranan Perangkat Lunak Disiplin ilmu Software Engineering 2 WHY SOFTWARE
Entry Meeting Bimtek Kapabilitas APIP Ittama Setjen DPR RI. 8 Desember 2017
Entry Meeting Bimtek Kapabilitas APIP Ittama Setjen DPR RI 8 Desember 2017 Tujuan Bimtek Observasi pemenuhan hasil penilaian mandiri Kapabilitas (2016 ; menuju level 2). Monitoring pemenuhan Rencana Tindak
Bab 2 Tinjauan Pustaka
Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu Penelitian tentang analisis teknologi informasi sudah banyak dilakukan. Salah satunya tentang Analisis pengelolaan pengendalian teknologi informasi (Setiawan,
Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI
Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI What is IT Resource People Infrastructure Application Information Why IT Should be managed? Manage Information Technology Effectiveness
BAB 3 1. METODOLOGI PENELITIAN
23 BAB 3 1. METODOLOGI PENELITIAN 3.1 Kerangka Pemikiran Penelitian ini bersifat evaluatif dengan pendekatan melihat efektifitas dan efisiensi tata kelola IT yang dilaksanakan di Perpustakaan Nasional.
BAB I PENDAHULUAN Latar Belakang
BAB I PENDAHULUAN 1.1. Latar Belakang Teknologi informasi merupakan salah satu teknologi yang sedang berkembang dengan pesat pada saat ini. Dengan kemajuan teknologi informasi, pengaksesan terhadap data
SISTEM INFORMASI GEOGRAFIS (SIG) DALAM BIDANG KESEHATAN MASYARAKAT
SISTEM INFORMASI GEOGRAFIS (SIG) DALAM BIDANG KESEHATAN MASYARAKAT Endang lndriasih1 -- Decentraliz~tion in health sector has enable to identify many health problems, population characteristics, and locally
Sistem Informasi STMIK Amikom Purwokerto 1, 2 1,2 ABSTRAK
PENGUKURAN KINERJA SISTEM INFORMASI TATA KELOLA KEUANGAN KANTOR KECAMATAN KEMRANJEN KABUTEN BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 5.0 DA DOMAIN MEA (MONITOR, EVALUATE, AND ASSESS) Alizar Mustofa 1 dan Sitaresmi
ABSTRAK. Kata Kunci: frase COBIT 5, APO12, Manajemen, Risiko, Manajemen Risiko. Universitas Kristen Maranatha
ABSTRAK Kantor Pemerintahan Kota Cimahi adalah salah satu organisasi kepemerintahan yang sudah memanfaatkan Teknologi Informasi. Dalam penerapan Teknologi informasi di kantor Pemerintahan Kota Cimahi tidak
Integrasi Sistem Manajemen. Ihda Taftazani
Integrasi Sistem Manajemen Ihda Taftazani Agenda Sistem Manajemen Perbandingan Aplikasi +/- Sistem Manajemen Contoh Sistem Manajemen SMK3 SMKP OHSAS 18000 ISRS version 7 API Q1 Sistem Manajemen yang dirilis
ABSTRAK. Kata kunci: Kontrol Menejemen, Operasi Menejemen, E-Procurement, PT Pos Indonesia
ABSTRAK Analisis Kontrol Menejemen Operasi Pada E-Procurement di PT. POS Indonesia karena perusahaan seperti PT. POS Indonesia membutuhkan sebuah kerangka kerja dalam kontrol menejemen, tujuannya agar
Adam Hendra Brata Teknik Informatika FILKOM UB Semester Genap 2015/2016
Adam Hendra Brata Teknik Informatika FILKOM UB Semester Genap 2015/2016 TUJUAN PERKULIAHAN Memahami pengertian sistem dalam APS Memahami karakteristik PL dan tantangan dalam mengembangkan PL Memahami model-model
ANALISIS DAN PERANCANGAN SISTEM (APS) Pengantar APS
ANALISIS DAN PERANCANGAN SISTEM (APS) Pengantar APS Tujuan perkuliahan Memahami pengertian sistem dalam APS Memahami karakteristik PL dan tantangan dalam mengembangkan PL Memahami model-model proses dalam
BAB 2 LANDASAN TEORI
BAB 2 LANDASAN TEORI 2.1. Latar Belakang CMMI (Capability Maturity Model Integration) Menurut Dennis M. Ahern, Aaron Clouse, dan Richard Turner, dalam buku mereka yang berjudul CMMI Distilled: A Practical
Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby
Project Integration Management Inda Annisa Fauzani 1106010300 Indri Mahadiraka Rumamby 1106070376 Project Integration Management Develop Project Charter Develop Project Management Plan Direct and Manage
ABSTRAK. vii. Kata Kunci: Penilaian, Evaluasi, Audit, SCAMPI C, P-CMM, Practice Characterization, Strength, Weakness.
ABSTRAK Perkebunan Kelapa Sawit BK Brothers berdiri sejak 2005 dan terus berkembang hingga saat ini, dengan aktifitas atau proses yang banyak dilakukan oleh organisasi, maka untuk memastikan kesiapan organisasi
REQUIREMENT ENGINEERING Bab - 1
REQUIREMENT ENGINEERING Bab - 1 Introduction Requirements Engineering is accepted as one of the most crucial stages in software design and development as it addresses the critical problem of designing
PENGEMBANGAN SISTEM ERP MODUL PROJECT MANAGEMENT PADA CLIENT PT. JIVA VENTURES (STUDI KASUS : PT. BEST PLANTATION INTERNATIONAL)
PENGEMBANGAN SISTEM ERP MODUL PROJECT MANAGEMENT PADA CLIENT PT. JIVA VENTURES (STUDI KASUS : PT. BEST PLANTATION INTERNATIONAL) Devi, Deborah Kristianti Sitompul, Stephanie Veronica Watuna, Yanti Bina
SOFTWARE PROCESS & METHOD
REKAYASA PERANGKAT LUNAK SOFTWARE PROCESS & METHOD Defri Kurniawan M.Kom Software Process Software Process merupakan serangkaian kegiatan yang mengarah ke produksi produk perangkat lunak (Ian Sommerville,
14. PENGUJIAN PERANGKAT LUNAK Dasar-dasar Pengujian 14.2 Teknik Pengujian 14.3 Strategi Pengujian dan V&V
14. PENGUJIAN PERANGKAT LUNAK 14.1 Dasar-dasar Pengujian 14.2 Teknik Pengujian 14.3 Strategi Pengujian dan V&V 14.1 Dasar-dasar Pengujian Metrik Kualitas PL Maitainabilty Flexibility TESTABILITY Revisi
GARIS-GARIS BESAR PROGRAM PENGAJARAN PROGRAM STUDI: S1 SISTEM INFORMASI Semester : 7
GBPP ST-RK-1.00-014-003/R- GARIS-GARIS BESAR PROGRAM PENGAJARAN PROGRAM STUDI: S1 SISTEM INFORMASI Semester : 7 Berlaku mulai: Gasal/2010 JUDUL MATA KULIAH : AUDIT TEKNOLOGI INFORMASI NOMOR KODE / SKS
BAB I Project Integration Management
BAB I Project Integration Management Project Integration Management kumpulan aktivitas dan proses yang diperlukan untuk mengidentifikasi, mendefinisi, mengkombinasi, menyatukan dan mengkoordinasi berbagai
ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.
ABSTRAK Analisis dilakukan pada Sistem Remmitance di PT.Pos Indonesia, bertujuan untuk mengetahui apakah keamanan fisik dan lingkungan, manajemen komunikasi dan operasi serta pengendalian akses sudah diterapkan
Minggu 01 Sistem Informasi
Minggu 01 Sistem Informasi Sistem Informasi (IS) adalah susunan dari orang, data, proses, dan teknologi informasi yang berinteraksi untuk mengumpulkan, memproses, menyimpan, dan menyediakan sebagai output
UTS SUSULAN AUDIT SISTEM Standar Pengelolaan di Dunia IT
UTS SUSULAN AUDIT SISTEM Standar Pengelolaan di Dunia IT Disusun oleh: Nama : Yoga Pratama NIM : 12650014 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA
1. Perbaikan Berkesinambungan. Kaizen Benchmarking
Dianasanti, 7 Oktober 2016 1. Perbaikan Berkesinambungan Kaizen Benchmarking Merupakan istilah dalam bahasa Jepang yang bermakna "perbaikan berkesinambungan". Filsafat kaizen berpandangan bahwa hidup
DESIGNING STANDARD OPERATING PROCEDURS (SOP)
DESIGNING STANDARD OPERATING PROCEDURS (SOP) Menjawab Masalah Apa Saat kondisi persaingan semakin ketat, konsistensi kualitas hasil kerja (produk berupa barang maupun jasa) serta kualitas proses kerja
KONSEP MANAJEMEN PROYEK
KONSEP MANAJEMEN PROYEK Perancangan Perangkat Lunak (Software Engineering) Bertalya Program Pasca Sarjana Universitas Gunadarma Konsep Manajemen Proyek Manajemen proyek per. lunak merupakan layer pertama
Audit SI/TI Berbasis Cobit
Audit SI/TI Berbasis Cobit Pertemuan ke 11 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom Cobit Maturity Model (Tahap 1) Outline : Definisi Cobit Maturity Model Cobit Maturity
SISTEM INFORMASI MANAJEMEN LANJUTAN. Dea Arri Rajasa, SE., S.Kom
SISTEM INFORMASI MANAJEMEN LANJUTAN Dea Arri Rajasa, SE., S.Kom SEKILAS TENTANG ENTERPRISE RESOURCE PLANNING ERP (Enterprise Resource Planning) menyediakan informasi tunggal untuk
TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI
TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI 1/total Outline Pengertian Sistem Informasi Akuntansi (SIA) Mengapa SIA penting? SIA dalam organization s value chain SIA, strategi korporat 2/total Apa itu
ABSTRACT. Keywords: Organization, Information System Modeling, Enterprise Architecture, Zachman Framework, Implementation of information technology
ABSTRACT System development which focuses in the use of Information Technology is the basic foundation for an organization to improve its efficiency and effectivity. The use of Information Technology is
METODOLOGI PENGEMBANGAN SOFTWARE
REKAYASA PERANGKAT LUNAK LANJUT METODOLOGI PENGEMBANGAN SOFTWARE Defri Kurniawan M.Kom Content Software Process Software Life Cycle Software Development Process System Development Life Cycle (SDLC) Metodologi
TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung. Oleh
ANALISIS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT DALAM MENDUKUNG LAYANAN TEKNOLOGI INFORMASI STUDI KASUS : PT PLN (PERSERO) DISTRIBUSI JAWA BARAT DAN BANTEN TESIS Karya tulis sebagai
DAFTAR ISTILAH SISTEM APLIKASI PERBANKAN
HOME DAFTAR ISI DAFTAR ISTILAH SISTEM APLIKASI PERBANKAN Accuracy Audibilitas (audibility) Authorisation Availability Back Up data Check digit verification Completeness Control environment Control procedures
IMPLEMENTASI METODE ALGORITMA GENETIKA PADA APLIKASI OTOMASI PENJADWALAN PERKULIAHAN ANDRE ARSYAN JORDIE
IMPLEMENTASI METODE ALGORITMA GENETIKA PADA APLIKASI OTOMASI PENJADWALAN PERKULIAHAN ANDRE ARSYAN JORDIE 1112001029 PROGRAM STUDI INFORMATIKA FAKULTAS TEKNIK DAN ILMU KOMPUTER UNIVERSITAS BAKRIE JAKARTA
Manajemen Proyek. Ian Sommerville 2004 Software Engineering, 7th edition. Chapter 1 Slide 1
Manajemen Proyek Ian Sommerville 2004 Software Engineering, 7th edition. Chapter 1 Slide 1 Overview Beberapa pertanyaan: Apa saja komponen-komponen dari manajemen proyek? Bagaimana perencanaan membantu
PENGAUDITAN BERBASIS TEKNOLOGI INFORMASI DALAM SISTEM INFORMASI AKUNTANSI TERKOMPUTERISASI OLEH: FELICIA ASARI TANDIONO
PENGAUDITAN BERBASIS TEKNOLOGI INFORMASI DALAM SISTEM INFORMASI AKUNTANSI TERKOMPUTERISASI OLEH: FELICIA ASARI TANDIONO 3203006378 JURUSAN AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS KATOLIK WIDYA MANDALA SURABAYA
PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL
PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL OLEH EKA SAPUTRA DESTILVIANUS 321110012 JONATHAN HENRY GUNAWAN 321110013 MARGARETHA FELICIA 321110017 PROGRAM STUDI SISTEM INFORMASI FAKULTAS
Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)
Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama) Maniah, Sri Lestari Jurusan Sistem Informasi, Universitas Widyatama Jl. Cikutra 204
PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)
PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA) Sugeng Winardi Sistem Informasi, Fakultas Sains dan Teknologi
Ilustrasi 1: Teknologi Kamera
MANAJEMEN REKAYASA Ilustrasi 1: Teknologi Kamera Teknologi kamera untuk memotret dulu menggunakan film Perusahaan pembuat film seperti FUJI, SAKURA, KODAK, dll membangun keunggulan perusahaannya dengan
