GAS (Generalized Audit Software)

Generalized Audit Software (GAS) adalah salah satu keluarga Perangkat Lunak yang sering digunakan dalam Computer-Assisted Audit.
Ini adalah paket off-the-rak yang dapat menyediakan sarana untuk mendapatkan akses ke dan data menginterogasi dipelihara pada media penyimpanan komputer.
Ini adalah salah satu alat IT Auditor guna memperoleh bukti langsung pada kualitas dari catatan yang dihasilkan dan dipelihara oleh sistem aplikasi.
Ada banyak GAS paket yang tersedia di pasar saat ini.
Namun, kualitas dan keragaman lakukan bervariasi.

# Kelemahan GAS

-Pemakaiannya relatif sulit

-Harga relatif mahal

-Jangkauan terbatas

Hanya dapat baca file secara serentak

Sulit membaca data over network

http://www.google.co.id/url?sa=t&source=web&cd=7&ved=0CEgQFjAG&url=http%3A%2F%2Frachmatjusuf.megabyet.net%2Fdownlot.php%3Ffile%3Dedp_auditing.pdf&rct=j&q=kelebihan%20Generalized%20Audit%20Software&ei=8mIATYP7AsmrrAfd74iRDw&usg=AFQjCNEAEPuFKFwxeJ-55HAxGlq-_N7nBg&cad=rja

# Kelebihan GAS

• program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman.

• dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.

• Software-software GAS tersebut kebanyakan merupakan sistem yang independen dan yang digunakan adalah file dengan jenis read-only copy (hanya dapat dibaca, tapi tidak dapat diubah) sehingga dapat mencegah kerusakan data akibat pengeditan ataupun penghapusan.

• Memberikan dokumentasi dari setiap pengujian yang dilakukan dalam software tersebut yang dapat digunakan sebagai dokumentasi pelengkap dalam kertas kerja audit.

• Penghematan biaya dan tenaga (efisiensi) dalam audit, terutama audit pada perusahaan besar dengan sampel audit yang sangat banyak, dapat diselesaikan dalam waktu yang singkat karena kebanyakan dari software-software tersebut mempunyai kemampuan unlimited dalam membaca data sumber.

• Memberikan nilai tambah dan meningkatkan kualitas audit, karena software-software GAS pada umumnya mempunyai kemampuan untuk mendeteksi kecurangan (fraud) dengan cara mengadakan pengujian analitis, yaitu pengujian terhadap informasi finansial yang dibuat dengan mempelajari hubungan-hubungan yang masuk akal diantara data finansial dan non finansial untuk menaksir apakah keseimbangan rekening yang terjadi masuk akal atau tidak, seperti misalnya rasio, trend, dan pengujian Benford’s law.

http://zetzu.blogspot.com/2010/10/jawaban-tugas-uts-pengauditan-pde.html

EAM (Embedded Audit Module)

Modul Embedded Audit (Embedded Audit Module)

Adalah bagian integral dari sistem aplikasi yang dirancang untuk mengidentifikasi dan melaporkan transaksi tertentu atau informasi lain berdasarkan kriteria yang telah ditentukan. Identifikasi item yang dilaporkan terjadi sebagai bagian dari proses real-time. Pelapor dapat secara online real-time, atau dapat menggunakan metode menyimpan dan ke depan. Juga dikenal sebagai fasilitas pengujian terpadu atau modul audit berkelanjutan (continue).

# Kelemahan EAM

EAM memiliki dua 2 kelemahan utama :
• Efisiensi Operasional

Dari sudut pandang pengguna, EAM mengurangi kinerja operasional.
Keberadaan modul audit dalam aplikasi host dapat memberikan beban tambahan dalam jumlah signifikan, terutama ketika jumlah pengujian sangat luas.
Pendekatan untuk meringankannya adalah dengan medesign berbagai modul yang dapat dinyalakan dan dimatikan oleh auditor.

• Memverifikasi integrasi EAM
Pendekatan EAM tidak dapat dijalankan dalam lingkungan yang memiliki tingkat pemeliharaan program tinggi. Hal ini menimbulkan kekhawatiran terhadap integritas EAM yang secara langsung dapat mempengaruhi kualitas proses audit. Karena itu auditor harus mengevaluasi integritas EAM.

#Kelebihan EAM

• untuk menyediakan informasi yang diperlukan dalam pengambilan keputusan yang dilaksanakan oleh aktivitas yang disebut pemrosesan informasi.
• Untuk mendukung operasi-operasi sehari-hari
• Mendukung pengambilan keputusan manajemen
• Untuk memenuhi kewajiban yang berhubungan dengan pertanggung-jawaban


http://imahido-rochimawati.blogspot.com/2010/11/modul-audit-melekat-audit-embedded.html

style : have a nice skateboard dear!

my design .
this item on this picture is my design . just like a game, match the item ..

kakak Onadd ..

Telecommunication / Wireless

Diperbarui Rekomendasi untuk Melindungi Wireless, Akses Data Remote

Telecommuting telah membebaskan banyak orang untuk bekerja jauh dari batas-batas kantor via laptop, namun harga kerja sambil menyeruput latte di kafe yang cerah adalah bahaya bahwa jaringan publik tidak akan menyimpan data yang melewati aman. Sekarang, untuk memerangi risiko yang melekat pada akses remote, Institut Nasional Standar dan Teknologi (NIST) telah diperbarui panduan pada menjaga keamanan data sementara teleworking.

Panduan direvisi menawarkan nasihat untuk melindungi berbagai perangkat pribadi dan mobile dari ancaman yang telah muncul sejak edisi pertama muncul pada bulan Agustus 2002. Bersama dengan dominan malware berbahaya di Web, kerentanan transmisi nirkabel dari perangkat mobile telah menciptakan tantangan dramatis keamanan baru.


Diantara langkah-langkah ini adalah rekomendasi bahwa server remote access organisasi-komputer yang memungkinkan host di luar untuk mendapatkan akses ke data internal berada dan dikonfigurasi dengan cara yang melindungi organisasi. Lain adalah untuk memastikan bahwa semua perangkat mobile dan berbasis rumah digunakan untuk Telework dikonfigurasi dengan langkah-langkah keamanan sehingga data dipertukarkan akan menjaga kerahasiaan dan integritas. Di atas segalanya, Scarfone mengatakan, kebijakan organisasi harus berharap masalah dan merencanakan untuk itu.

Issue Specific Security Policies (Isu Kebijakan Keamanan Tertentu)

Kemananan Pengelolaan Keys dalam Aplikasi Kriptografi: Pedoman untuk Organisasi

Aplikasi Spesifik Key Pedoman Manajemen.
Dengan memberikan bimbingan tentang pengelolaan kunci dan pemilihan fitur kriptografi dari aplikasi yang saat ini tersedia dan sistem. Bagian 3 berfokus pada sistem installer membantu dan administrator sistem memilih dan menggunakan tombol yang tersediasaat ini, manajemen infrastruktur, protokol, dan aplikasi. Ini merekomendasikan kombinasi aman suite algoritma, ukuran kunci dan pilihan lain yang terkait, dan membahas isu-isu implementasi bahwa dampak efektivitas keamanan organisasi proses manajemen kunci.

Coming Soon TEARS OF MY SORROW

Upcoming Show on December :

December 5th 2010 at Rosi Musik Fatmawati
December 11th 2010 at Parkit Dejavu
December 12th 2010 at Bulungan Outdoor
December 19th 2010 at Surabaya

Enterprise Information Security Program Policy (Program Kebijakan Enterprise Keamanan Informasi)

Usaha Kecil Keamanan Informasi; The Fundamentals
Untuk beberapa usaha kecil, keamanan informasi mereka, sistem, dan jaringan mungkin tidak menjadi prioritas yang tinggi, tapi bagi para pelanggan mereka, karyawan, dan mitra dagang sangat penting. Enterprise Kecil panjang (atau Kecil Organization) kadang-kadang digunakan untuk kategori yang sama bisnis atau organisasi. Sebuah usaha kecil / organisasi juga mungkin sebuah organisasi nirlaba. Ukuran usaha kecil bervariasi menurut jenis bisnis, tetapi biasanya adalah bisnis atau organisasi dengan sampai 500 karyawan. Di Amerika Serikat, jumlah usaha kecil total lebih dari 95% dari semua bisnis. Komunitas usaha kecil menghasilkan sekitar 50% dari bangsa kita s Produk Nasional Bruto (PNB) dan menciptakan sekitar 50% dari semua pekerjaan baru di negara kita. Usaha kecil, oleh karena itu, bagian yang sangat penting dari perekonomian bangsa kita. Mereka adalah bagian penting dari bangsa kita s infrastruktur ekonomi dan cyber kritis. usaha yang lebih besar di Amerika Serikat telah aktif mengejar keamanan informasi dengan sumber daya yang signifikan termasuk teknologi, orang, dan anggaran untuk beberapa tahun sekarang. Sebagai hasilnya, mereka telah menjadi target jauh lebih sulit bagi hacker dan penjahat cyber. Akibatnya, para hacker dan penjahat cyber kini memfokuskan perhatian yang tidak diinginkan mereka pada usaha kecil kurang aman. Oleh karena itu, penting bahwa setiap usaha kecil tepat mengamankan informasi mereka, sistem, dan jaringan. Laporan ini Interagency (IR) akan membantu manajemen usaha kecil untuk memahami bagaimana untuk menyediakan keamanan dasar untuk informasi mereka, sistem, dan jaringan.

ThermoData Engine (Data Mining policy)

Generasi Baru Sistem Pakar untuk Data Termodinamika Evaluasi Kritis

ThermoData Engine merupakan produk pertama sepenuhnya melaksanakan semua prinsip utama dari konsep evaluasi data dinamis dirumuskan pada NIST Termodinamika Pusat Penelitian Thermophysical Divisi Properti. Konsep ini memerlukan pengembangan database elektronik besar yang mampu menyimpan dasarnya semua 'mentah' data eksperimen diketahui tanggal dengan deskripsi rinci metadata yang relevan dan ketidakpastian. Kombinasi database ini dengan perangkat lunak pakar yang dirancang untuk menghasilkan data yang direkomendasikan berdasarkan tersedia 'mentah' data eksperimen dan ketidakpastian mereka mengarah pada kemungkinan memproduksi kompilasi data secara otomatis 'memesan' membentuk infrastruktur data dinamis.

Tujuan

Mengembangkan algoritma sepenuhnya menerapkan konsep evaluasi data dinamis untuk properti thermophysical dan termokimia dari semua jenis utama dari sistem kimia, dan memasukkan mereka dalam produk NIST SRD menjamin konsistensi informasi internal dan kemampuan beberapa "bundling" produk ini dengan berbagai rekayasa perangkat lunak aplikasi kimia.

Tujuan

Secara bertahap meningkatkan cakupan pelaksanaan konsep evaluasi data dinamis untuk sistem dan aplikasi berikut:

Murni senyawa kimia *
* Persamaan negara campuran on-demandBinary
* Reaksi kimia
* Software untuk perencanaan pengukuran strategis
* Ternary campuran
* Software yang mampu menyebarkan ketidakpastian data properti thermophysical dan termokimia dalam ketidakpastian dari "reaksi aliran"

Cybersecurity (Federal Kemanan Sistem Kontrol Industri)

Proyek ini akan memberikan organisasi federal yang menjalankan sistem kontrol industri (misalnya, Bonneville Power Administrasi, Biro Reklamasi, Federal Aviation Administration, Tennessee Valley Authority), bimbingan teknis yang diperlukan dan perlindungan dasar keamanan untuk mengamankan sistem ini, secara signifikan mengurangi risiko kompromi dan dampak negatif terhadap infrastruktur kritis federal. Selain itu, NIST secara aktif akan bekerja sama dengan Amerika Utara Electric Corporation dan Reliabilitas Komisi Regulator Energi Federal untuk memfasilitasi pengembangan standar keamanan untuk sektor listrik di Amerika Utara yang sepadan dengan standar keamanan untuk badan-badan federal yang menjalankan sistem kontrol industri di listrik sektor.

Kebijakan Kata Sandi (Password)

Password digunakan sebagai salah satu otentikasi yang diketahui oleh pemakai. Untuk itu sebelum kita masuk atau ingin membuka sesuatu yang bersifat pribadi, sangat dianjurkan untuk otentikasi lebih dulu. Salah satu metode pengamanan SI yang diketahui orang banyak adalah menggunakan password. Penggunaan password sudah sangat lazim di masyarakat.
Yang disebut password policy adalah sekelompok peraturan yang dibuat untuk mengamankan keamanan informasi dengan mendorong pengguna utk memakai password yg kuat & menggunakannya dengan tepat.

Beberapa hal yang dipertimbangkan:
- siapa sajakah yg memiliki akses ke sistem
- siapa sajakah yg diizinkan utk menginstall program ke dalam sistem
- siapa memiliki data apa
- perbaikan terhadap kerusakan yang mungkin terjadi
- penggunaan yg wajar dari sistem

+ panjang pengamanan
banyak kebijakan yg membutuhkan batas minimal panjang password, umumnya 6-8 karakter. beberapa sistem telah menentukan panjang maksimum yg dapat digunakan

+ formasi pengamanan
- case sensivity
- penyisipan satu atau beberapa digit angka
- penyisipan karakter spesial sperti %, $, ?, &, dll

+ durasi pengamanan
beberapa kebijakan membutuhkan pengguna utk mengganti password secara berkala misal 90 atau 180 hari. dikenal dgn istilah password duration. sistem yg mengimplementasikan kebijakan seperti ini terkadang mencegah pengguna dari penggunaan password sebelumnya. kebijakan ini membuat password mudah ditebak.

+ pengamanan yg sehat (password hygiene)
termasuk dalam manajemen password

+ pertimbangan pengamanan
sistem yg baik dilengkapi dgn pembatasan (3-5 kali coba). jika sudah melebihi batas, login dpt dinonaktifkan (frozen) atau pengaktifannya mengalami penundaan (delay).

berdasarkan http://www.docstoc.com/docs/2733291/keamanan-password telah diedit.

Join again to my blog ahaha !!

hai kauuand - kauuand gue !
mwahh . ahaha ;P

maksudnya ?

i am very tired . i want to sleep and then tomorrow i'll doing my jobs and homework from my campus uhuhuhu :(