| Benar | 49 |
| Salah | 1 |
| Jumlah | 50 |
1. Domain yang menitik beratkan pada proses perencanaan dan penyelarasan
strategi TI dengan strategi perusahaan, disebut :
Planning & Organisation
2. risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak
dapat mendeteksi adanya error yang cukup materialitas atau adanya
kemungkinan fraud adalah pengertian dari...
Risiko Deteksi
3. penentuan proses dan data di perlukan oleh sistem baru, jika sistem itu
berbasis komputer, rancangannya dapat menyertakan spesifikasi jenis
peralatan yang digunakan adalah pengertian dari.........
Rancangan sistem
4. Tujuan dari Keamanan Sistem Informasi adalah..
Kerahasiaan, Ketersediaan, dan Integritas
5. Yang BUKAN Tujuan audit teknologi informasi menurut Ron Weber
yaitu...
Mengaudit data
6. Yang bukan termasuk kedalam lingkup pengendalian “pemeliharaan program”
adalah
Pengujian Sistem dan Konversi
7. Berikut adalah hal yang harus di lakukan oleh data administration (DA)
dan database administrator ( DBA) untuk Mengontrol aktivitas mereka, kecuali
:
Internal control
8. Suatu cabang dari tata kelola perusahaan yang terfokus pada
Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya adalah
definisi dari :
Tata Kelola IT
9. Proses-proses atau aktivitas-aktivitas untuk menentukan atau
menghasilkan speksifikasi system yang diperlukan oleh sistem baru yang
memenuhi kebutuhan fungsional dengan tujuan untuk memberikan gambaran secara
umum oleh pemakai pada sistem yang baru, merupakan pengertian dari
....
Perencanaan Sistem
10. Yang BUKAN tujuan audit teknologi informasi dari aspek Comformance
(kesesuaian) adalah
Efficiency (Efisiensi)
11. Tujuan Keamanan Sistem Informasi adalah....
Kerahasiaan, Ketersediaan, dan Integritas
12. Berikut adalah fokus utama area tata kelola TI, kecuali :
Key Performance Indicators (KPI)
13. Bencana, Sistem Pengamanan dan Kesalahan adalah
...................dalam Penggunaan SI
Kendala
14. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan
tujuan/fokus utama area tata kelola TI adalah definisi dari :
Manfaat Tata Kelola IT
15. Yang merupakanjenis resiko menurut Jones dan Rama adalah .....
Information Risk , Asset Protection Risk , Performance Risk, Continuity
Risks
16. Berikut adalah pengendalian sumber data yang baik di dalam suatu sistem
berbasis teknologi informasi, kecuali :
Data sulit untuk di rubah
17. Yang BUKAN tujuan dari audit teknologi informasi adalah .....
Mencapai efisiensi waktu
18. Salah satu dari tantangan Manajemen dalam Penggunaan SIM
adalah...
Bagaimana pemenuhan standar jaminan kualitas dalam aplikasi sistem
informasi
19. Dalam berjalannya evolusi tersebut, maka munculah pendekatan audit
teknologi informasi yang dapat dikategorikan kedalam tiga kelompok,
yaitu....
Auditing around the computer , Audit with the computer, Audit throught
the computer
20. Proses audit yang dilakukan oleh pihak yang memiliki kepentingan
terhadap perusahaan, merupakan proses audit yang dilakukan oleh....
Second Party Audit
21. Ada 3 kategori strategi ketika Through the computer, yaitu
Test data approach, Paralel simulation, Embeded audit module approach
22. Skema yang memperlihatkan database dari perspektif users, Isi skema
konsep adalah semua objek / entity yang ada pada database , semua attribute
, semua hubungan antara objek/entity dan semua integrity constraint pada
objek / entity disebut …
Conceptual schema
23. Sebagai alat untuk melakukan benchmarking dan self-assessment oleh
manajemen teknologi informasi secara lebih efisien, disebut :
Model kematangan (maturity model)
24. Kendala dalam Penggunaan SI adalah
Bencana, Sistem Pengamanan, Kesalahan
25. Risiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern
yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business
goals objectives) adalah .......
Bussines Risk
26. Yang termasuk dalam tahapan System Development Life Cycle adalah
.....
27. potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan,
jika tidak ada pengendalian intern adalah pengertian dari...
Risiko Bawaan
28. Metode pemahaman, Evaluasi Kendali, Menilai Kepatuhan, Penilaian Resiko
adalah jenis-jenis metode dari..........
Metode dalam proses Audit TI
29. Dari hasil pengolahan data yang telah dilakukan, terdapat bukti bahwa
perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun
juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang
cenderung diperlakukan secara individu atau per kasus, maka berada pada
level….......... dalam maturity model.
1
30. Risiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern
yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business
goals objectives) adalah pengertian dari......
Risiko Bisnis
31. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM)
yang sudah diadopsi sebagai standar industri pengembangan industri perangkat
lunak di dunia disebut :
ITIL
32. Yang BUKAN termasuk jenis pengendalian adalah.........
Control ojective system
33. Metode dalam proses Audit TI, dapat dilakukan dengan langkah-langkah
sebagai berikut, kecuali:
Penilaian Efisiensi
34. Jenis resiko yang berkaitan dengan ketersediaan/stabilitas
(availability) back up site, back-up file serta recovery pada system
berbasis teknologi informasi, adalah .......
Continuity Risks
35. COBIT terdiri dari 4 domain, yaitu:
Planning & Organization, Acquisition & Implementation, Delivery
& Support, Monitoring & Evalution
36. Jenis Pendekatan Audit TI adalah...
Pendekatan temuan dan Kendali
37. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran
anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan
risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung
jawab dalam mengelola risiko yang ada di organisasi, adalah pengertian dari
:
Risk management
38. COSO framework terdiri dari 3 dimensi yaitu:
Komponen kontrol COSO, Sasaran kontrol internal, dan Unit Terhadap
Organisasi
39. Menurut O’Brien (2005,p351 ) perancangan sistem terdiri dari tiga
aktivitas yaitu :
Desain User Interface, Desain Data, Desain Proses
40. board of director atau di sebut direksi, terdiri dari direktur utama
dan para direktur lainnya. Direksi bertanggung jawab terhadap seluruh
operasi perusahaan , termasuk bidang Teknologi Informasi adalah pengertian
dari....
Pucuk pimpinan
41. suatu cabang dari tata kelola perusahaan yang terfokus pada
Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya adalah
definisi dari....
Tata Kelola TI
42. Jenis perancangan pengendalian dibedakan dalam 2 jenis, yaitu :
Strategi Plan dan Operational Plan
43. Prinsip-prinsip audit yaitu ...
Ethical conduct, Fair Presentation , Due Professional Care, Independence
Evidence-base Approach
44. Yang merupakan Jenis Audit IT yang dilakukan untuk menguji efektifitas
implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain,
adalah ...
Compliance Audit
45. Yang BUKAN termasuk dalam tahapan System Development Life Cycle adalah
.....
Operational Planning
46. Sistem pengendalian internal computer yang berlaku umum meliputi
seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh,
merupakan pengertian dari.........
Sistem Pengendalian Umum
47. Alat penguasaan IT yang membantu dalam pemahaman dan mengelola resiko,
manfaat serta evaluasi yang berhubungan dengan IT disebut :
COBIT
48. Kerahasiaan, Ketersediaan, dan Integritas adalah...................
Sistem Informasi
Tujuan Keamanan
49. Yang merupakantujuan dari audit teknologi informasi adalah .....
Mengamankan asset, Menjaga integritas data, Menjaga efektivitas sistem,
dan Mencapai efisiensi sumberdaya
50. Proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien, merupakan ....
Pengertian Audit Teknologi Informasi
0 comments:
Posting Komentar
Komen dong