Jumat, 27 Maret 2020

Review The Invisible Man (2020)

If you enjoy reading my Spoiler-Free reviews, please follow my blog @ https://www.msbreviews.com
As you should know by now, I avoid trailers at all costs, especially for highly anticipated movies. I'm careful enough already, but once I heard the massive complaints about the trailer for The Invisible Man, I made sure to not even listen to it, let alone see something from it. My expectations got higher as the release date approached, and the overwhelmingly positive reactions reached my attention, so obviously, I couldn't help but get excited. I love The Handmaid's Tale, and I always thought it was a matter of time until Elisabeth Moss brought her phenomenal acting skills to the big screen. She just needed a big film to do it...

And this is the one. Elisabeth's performance is yet another horror display for The Academy to ignore when the year comes to a close. In comparison to Hereditary's Toni Colette or Us' Lupita Nyong' o, I admit that I would give an Oscar to one of these two over Moss. However, this is one of the main issues I have when people compare things from different years: it's extremely unfair and a bit irrational. Something "great" in a specific year can be just "okay" in the next one. It depends on each year's quality regarding movies and their cast's performances.

If Moss truly ends up delivering the best interpretation of the year, she should receive recognition independently of other year's injustices. With that said, based on my experience, I firmly believe Elisabeth Moss should be one of the contenders for the respective category during the awards season. I'm not saying she should be nominated or not, I'm saying that she should be one to think of when it's time to fill the ballot with the nominees. She is relentlessly exceptional during the whole runtime. There isn't a single moment where she drops her level. Impressive!

Regarding the story, it's probably the best adaptation of The Invisible Man to the actual world that they could have done. Of all the meaningful and sensitive real-world themes, Leigh Whannell chose the very best to insert in his film. Domestic violence and abuse is a tremendously serious topic, and Whannell addresses it perfectly. It's a remarkably clever screenplay, with tons of tiny little details that relate in some shape or form to the real-life situations a lot of people (women AND men, let's not pretend this is an exclusively female problem) go through.

It's one of the best horror movies I've seen lately when it comes to creating a suspenseful, scary environment, mostly based on something that feels incredibly realistic. Taking the sci-fi aspect of, well, dealing with an invisible person, the menacing silence and haunting score work as well as they do because I'm able to feel the protagonist's fear. Stefan Duscio's cinematography is one of the main reasons why this film is filled with so much efficient suspense. The camera constantly pauses on one side of the room the character's in, lingering on for some seconds, creating a certain doubt if something's moving or if someone's there.

This point-of-view (POV) shot works exceptionally well for the whole movie. Being able to see what the main character is seeing, it's also possible to think what she's thinking and feel what she's feeling. That awkward, frustrating, unnerving, uneasy feeling that something's not right. Then, Whannell proves he knows his film's own weaknesses. When it starts to lose a bit of its entertainment value, and when the audience begins to get used to the long, suspenseful sequences (of which probably half, nothing happens), he hits the narrative with an unexpected, shocking turn of events in the most jaw-dropping way possible.

This particular decision got the blood heavily pumping again, and it delivered the energy I needed to be at the edge of my seat until the very end. However, the ending is a tad underwhelming, and maybe a bit over-the-top concerning some character's decisions. I can't really get into spoiler territory, so I'll just write I don't really think that the last scene is very coherent with everything the movie showed until that point. Even though I understand and respect this narrative decision, I don't believe its message is the one the film wanted to transmit. Good performances from the rest of the cast, a few character's decisions are a bit hard to believe, but I don't want to be nitpicky.

In the end, The Invisible Man deserves all the hype it's been getting. Leigh Whannell crafted a genuinely scary and extremely suspenseful horror movie, based on a traumatic real-life situation that a lot of people, unfortunately, go through. Elisabeth Moss delivers an emotionally powerful performance, demonstrating all of her impressive acting abilities which are probably going to be ignored when the awards season comes around (the usual horror genre bias). Incredibly well-written, intelligent screenplay, supported by some terrific camera work by Stefan Duscio. The haunting score from Benjamin Wallfisch is also a standout, especially when it chooses to be completely silent. I'm not a fan of the slightly incoherent ending since some character/narrative decisions seem hard to believe, and the final message didn't really have the meaning it should. Nevertheless, it's one of the best films of the year so far, so don't miss it!
Rating: A-
Diposting oleh di Tidak ada komentar:

Kamis, 02 Januari 2020

ASPEK-ASPEK DI DALAM APPLICATION CONTROL FRAMEWORK

Untuk selengkapnya klik Disini
Diposting oleh di Tidak ada komentar:

ASPEK-ASPEK PADA MANAGEMENT CONTROL FRAMEWORK

Untuk selengkapnya klik Disini
Diposting oleh di Tidak ada komentar:

Kamis, 07 November 2019

Tugas Kelompok Merangkum Audit Teknologi Sistem Informasi


AUDIT TEKNOLOGI SISTEM INFORMASI


 Disusun Oleh :
Muhammad Fariz F  (14116825) 
Fauzan Daffa M (12116716) 
Muhammad Adam Z (14116664) 
Yoel Christian (16116355)
Habil Mahendri (13116118) 

Kelas : 4KA24 Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma 2019
Rangkuman Chapter 6 dalam buku "IT Auditing: Using Controls to Protect Information Assets Second Edition"
Kunci keberhasilan audit Windows server atau client adalah meninjau host secara menyeluruh serta koneksi lain yang mungkin terlewati data dari host atau untuk host.

Langkah-langkah audit Windows Server
1. Dapatkan informasi sistem dan versi servicepack lalu bandingkan dengan persyaratan kebijakan.
2. Tentukan apakah server menjalankan firewall yang disediakan perusahaan.
3. Tentukan apakah server menjalankan program antivirus yang disediakan perusahaan.
4. Pastikan semua patch yang terpasang sesuai kebijakan manajemen server.
5. Tentukan apakah server menjalankan manajemen patch yang disediakan perusahaan.
6. Tinjau dan verifikasi informasi startup.
7. Tentukan layanan apa saja yang digunakan pada sistem, dan validasi dengan admin sistem.
8. Pastikan hanya menginstall aplikasi yang sudah disetujui dengan persyaratan kebijakan.
9. Pastikan hanya tugas yang disetujui yang dijalankan.
10. Tinjau dan evaluasi prosedur pembuatan akun user dan pastikan akun hanya dibuat sesuai kebutuhan bisnis.
11. Pastikan user telah dibuatkan domain level.
12. Tinjau dan evaluasi grup dan tentukan peraturan grup.
13. Tinjau dan evaluasi kekuatan password sistem.
14. Evaluasi password yang digunakan untuk kontrol server.
15. Tinjau dan evaluasi hak user dan pilihan keamanan yang ditentukan di kebijakan keamanan.
16. Tinjau dan evaluasi remote access.
17. Pastikan banner peringatan legalisasi muncul ketika melakukan koneksi ke sistem.
18. Perhatikan dan evaluasi penggunaan sharing.
19. Pastikan server menggunakan audit sesuai kebijakan perusahaan.
20. Tinjau dan evaluasi prosedur admin sistem dalam memonitor sistem.
21. Ketika mengaudit dengan cangkupan yang besar, tentukan apakah ada standar untuk sistem yang baru.
Langkah-langkah audit Windows Client
1. Tentukan apakah client menjalankan firewall yang ditentukan perusahaan.
2. Tentukan apakah client menjalankan program antivirus yang ditentukan perusahaan.
3. Tentukan apakah client menggunakan standar minimum service pack, hotfix, dan software.
4. Pastikan client sesuai dengan Microsoft Baseline Security Analyzer.
5. Analisa sistem dengan network analizer commercial-grade.
6. Evaluasi keamanan.

Diposting oleh di Tidak ada komentar:

Kamis, 10 Oktober 2019

AUDIT TEKNOLOGI SISTEM INFORMASI TUGAS 1

TUGAS 1

AUDIT TEKNOLOGI SISTEM INFORMASI





Disusun oleh :

Habil mahendri
13116118








Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019
           

           1.      Jelaskan perbedaan masing - masing auditor berdasarkan jenis - jenis auditor.
          Auditor Internal (Internal Auditor)
Auditor internal adalah auditor yang dipekerjakan oleh suatu entitas usaha dan bekerja untuk perusahaan tersebut. Auditor internal hanya memeriksa dokumen – dokumen keuangan internal yang diberikan oleh pihak – pihak manajemen dalam ruang lingkup yang terbatas. Auditor internal juga membantu perusahaan untuk meningkatkan akurasi data keuangan mereka dan menghindari masalah hukum atau keuangan.

          Auditor Independen (Independent Auditor)
Auditor independen adalah auditor eksternal yang pada umumnya merupakan anggota kantor akuntan publik yang memberikan jasa audit profesional untuk masing – masing klien. Di luar negeri sebutan auditor independen adalah CPA. Auditor independen haruslah benar – benar independen yang tidak dipengaruhi oleh pihak – pihak manapun.

          Auditor Pemerintah (Government Auditor)
Auditor pemerintah adalah auditor yang bekerja pada sektor – sektor pemerintahan. Auditor pemerintah pada umumnya meninjau keuangan dan praktek lembaga – lembaga pemerintahan. Hasilnya akan dijadikan acuan dalam membuat dan mengelola beberapa kebijakan dan anggaran.

          Auditor Forensik (Forensic Auditor)
Auditor forensik adalah auditor yang mempunyai spesialisi dalam tindakan kriminal keuangan. Biasanya mereka memeriksa beberapa dokumen yang terkait dengan tindakan kriminal seperti kejahatan perbankan, fraud, money laundry, serta melacak uang yang diguankan untuk mencari tahu di mana uang itu berasal dan dimana uang itu tersimpan.

2.      Cari tau standar profesi auditor SI dan jelaskan organisasi yang mengeluarkan standar tersebut.
Standar auditor SI tidak lepas dari standar profesional seorang auditor SI. Standar profesional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut :
         ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
          IIA : International Professional Practices Framework / IPPF.
          IASII : Standar Audit Sistem Informasi.
          BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
          BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.

 3.     Menurut anda seberapa penting audit TI dan SI perlu dilakukan terhadap suatu organisasi.
Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis. Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan melakukan audit. audit sistem informasi merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk menjaga asset.

https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/

Diposting oleh di 1 komentar:

AUDIT TEKNOLOGI SISTEM INFORMASI

AUDIT TEKNOLOGI SISTEM INFORMASI


                                                     


Disusun Oleh :

Muhammad Fariz F               (14116825)
Fauzan Daffa M                     (12116716)
Muhammad Adam Z             (14116664)
Yoel Christian                        (16116355)
Habil Mahendri                          (13116118)

                       Kelas : 4KA24

Fakultas Ilmu Komputer & Teknologi Informasi
                     Universitas Gunadarma
                                   2019


1. Ruang Lingkup Audit Sistem Informasi

Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
  • Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
  • Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.

2. Jenis-jenis kontrol dan audit sistem informasi

Jenis – jenis kontrol sistem informasi 

1. Kendali pencegahan (preventive control) 
    Kendali pencegahan adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, 
    kehilangan atau masalah yang terjadi.
    Contohnya: Melindungi uang kas dari pencurian dan penyalahgunaan mulai saat diterima sampai 
                        disetorkan ke bank.   

2. Kendali detektif (detective control) 
    Kendali detektif adalah untuk menemukan terjadinya kesalahan. 
    Contohnya: Laporan uang kas bank. Misalkan dalam melakukan transaksi pada saat diterima 
                        sampai disetorkan kebank. kemudian bank tersebut akan memeriksa perhitungan 
                        saldosetiap bulannya. 

3. Kendali koreksi (corrective control)
    Kendali koreksi adalah proses yang dibuat secara khusus untuk memperbaiki kesalahan data 
    yang mengakibatkan gangguan jaringan atau komunikasi.

Jenis – jenis audit sistem informasi 

Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:

Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

Audit Operasional

Ada tiga jenis audit operasional (Operational Audit), antara lain:
  • Post Implementation Audit
    Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
  • Conccurrent Audit (Audit Bersama)
    Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
  • Concurrent Audits (Audit Secara Bersama-sama)
    Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
3. Tujuan kontrol dan audit sistem informasi.
tujuan kontrol :
  •          Mendeteksi agar komputer tidak dikelola secara kurang terarah
  •          Mendeteksi resiko kehilangan data.
  •          Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem         komputerisasi salah/lambat/tidak lengkap.
  •          Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya                 tinggi.
  •          Mendeteksi resiko error komputer.
  •          Mendeteksi resiko penyalahgunaan komputer (fraud).
  •          Menjaga kerahasiaan
  •          Meningkatkan pengendalian evolusi penggunaan komputer
tujuan audit :
  • Pengamanan Aset
    Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.
  • Menjaga Integritas Data
    Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
  • Efektifitas Sistem
    Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.
  • Efisiensi Sistem
    Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.
  • Ekonomis
    Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
4. Kerjasama dari auditor publik.

Pada tanggal 5 November 2008 BPK RI dan Kerajaan Norwegia telah meneken Nota Kesepahaman (MOU) kerjasama audit sektor publik. Kedua pihak antara lain akan melakukan pertukaran pengalaman dan pakar audit.

Penekenan MOU tersebut dilakukan oleh Ketua BPK RI Anwar Nasution dengan Ketua BPK Norwegia Juergen Kosmo di Oslo dan dihadiri segenap eksekutif kantor BPK Kerajaan Norwegia dan staf  lainnya.

MoU tersebut antara lain memuat kesepakatan pertukaran pengalaman dan pakar audit serta penyelenggaraan proyek riset audit bersama. Selain itu juga diseminasi dan berbagi pengetahuan melalui konsultasi dan penyelenggaraan seminar tentang berbagai isu terkait dengan sektor publik. MOU ini akan berlaku selama dua tahun sejak diteken dan dapat diperpanjang atas persetujuan kedua belah pihak.

Anwar mengharapkan agar dengan ditandatanganinya MoU tersebut, auditor kedua negara dapat saling belajar, termasuk dalam upaya menangani berbagai kasus korupsi, penggelapan pajak, masalah privatisasi BUMN, dan isu audit yang menyangkut lingkungan hidup serta kesehatan.

Kesimpulan: 
audit sistem informasi adalah suatu proses pengendalian terhadap suatu organisasi agar berjalan sesuai dengan rencangan dengan adanya Kendali pencegahan, detektif, dan koreksi, dimana dapat mengurangi atau menyelesaikan masalah dalam organisasi. audit sistem informasi juga dibutuhkan agar sistem berjalan dengan efektif dan efisien yang dapat meminimalkan pengeluaran, serta menjaga suatu aset organisasi dan kebenaran data yang ada.


Referensi :
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi/
https://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/
https://slideplayer.info/slide/12369213/
https://news.detik.com/berita/d-1033321/bpk-ri-dan-norwegia-teken-mou-kerjasama-audit
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://www.academia.edu/32029795/MAKALAH_PENG.KONTROL_DAN_AUDIT_SISTEM_INFORMASI
http://www.akuntansiuncen.ac.id/audit-sistem-informasi/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)