Berikut ini adalah pertanyaan dari gustinami97 pada mata pelajaran TI untuk jenjang Sekolah Menengah Atas
Auditor instansi pendidikan melakukan kegiatan audit manajemen kata sandi password sebagai bagian dari program rutin Audit Sistem Informasi tahunan pada sebuah aplikasi yang digunakan oleh SDM di instansi tersebut. Sasaran audit adalah divisi yang berhubungan dengan instrumen asesmen untuk mahasiswa. Hal ini dilakukan berdasarkan hasil dari penilaian resiko untuk menilai dan memperbaiki tata kelola penggunaan aplikasi tersebut menjelang pelaksanaan ujian. Auditor mengumpulkan bukti dokumen dan kegiatan operasional seluruh direktorat/unit untuk menilai tingkat pematuhan terhadap standar tata kelola sistem informasi organisasi. Dari berbagai temuan yang didapatkan, auditor memberikan rekomendasi sebagai berikut untuk semua lembaga:1. Harus menggunakan otentikasi multi-faktor untuk akses jarak jauh.
2. Mencegah penggunaan kata sandi umum yang lemah.
3. Memiliki kebijakan keamanan yang memadai yang membutuhkan pendekatan manajemen
siklus hidup untuk berbagai jenis akun dan tingkat akses.
4. Pertimbangkan untuk memberi staf cara yang aman untuk menyimpan kata sandi dan solusi
untuk mengurangi jumlah kata sandi yang dibutuhkan pengguna.
Pertanyaan:
a. Dilihat dari auditor yang melakukan, termasuk dalam jenis audit apakah kegiatan audit di atas?
b. Sebutkan 4 hal dari contoh kasus di atas yang menjadi karakteristik jenis audit tersebut!
2. Mencegah penggunaan kata sandi umum yang lemah.
3. Memiliki kebijakan keamanan yang memadai yang membutuhkan pendekatan manajemen
siklus hidup untuk berbagai jenis akun dan tingkat akses.
4. Pertimbangkan untuk memberi staf cara yang aman untuk menyimpan kata sandi dan solusi
untuk mengurangi jumlah kata sandi yang dibutuhkan pengguna.
Pertanyaan:
a. Dilihat dari auditor yang melakukan, termasuk dalam jenis audit apakah kegiatan audit di atas?
b. Sebutkan 4 hal dari contoh kasus di atas yang menjadi karakteristik jenis audit tersebut!
Jawaban dan Penjelasan
Berikut ini adalah pilihan jawaban terbaik dari pertanyaan diatas.
Jawaban:
a. Dilihat dari auditor yang melakukan dan sasaran audit yang dilakukan, kegiatan audit di atas termasuk dalam jenis audit manajemen (management audit).
b. Karakteristik jenis audit manajemen dari contoh kasus di atas adalah:
- Menilai tata kelola penggunaan aplikasi yang digunakan oleh SDM di instansi pendidikan.
- Memberikan rekomendasi untuk memperbaiki tata kelola sistem informasi organisasi.
- Mengumpulkan bukti dokumen dan kegiatan operasional seluruh direktorat/unit untuk menilai tingkat pematuhan terhadap standar tata kelola sistem informasi organisasi.
- Menilai dan memperbaiki keamanan aplikasi yang digunakan oleh SDM di instansi pendidikan, termasuk kebijakan keamanan yang memadai dan cara yang aman untuk menyimpan kata sandi.
Semoga dengan pertanyaan yang sudah terjawab oleh Yudagoo dapat membantu memudahkan mengerjakan soal, tugas dan PR sekolah kalian.
Apabila terdapat kesalahan dalam mengerjakan soal, silahkan koreksi jawaban dengan mengirimkan email ke yomemimo.com melalui halaman Contact
Last Update: Thu, 30 Mar 23