Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perusahaan XYZ merupakan start up baru yang bergerak di bidang properti. Dalam pembuatan aplikasi yang digunakan perusahaan XYZ, kualitas dari suatu API merupakan salah satu hal yang perlu diperhatikan. Untuk menjamin kualitas API dalam pengembangan aplikasi, perusahaan XYZ menggunakan metode pengecekan manual. Namun, pada implementasinya penggunaan manual testing memiliki beberapa kekurangan yang menghambat proses pengembangan seperti tidak dapat meng-handle issue setelah development serta waktu yang kurang efisien dalam melakukan testing. Alasan tersebut membuat tim quality assurance engineer merasa perlunya transformasi dari manual testing menjadi automation testing. Pada penelitian ini akan ditentukan testing tool yang paling sesuai untuk kebutuhan perusahan dengan membandingkan Mocha-Chai, Karate DSL, Postman. Adapun beberapa faktor yang menjadi kriteria pemilihan yaitu kemudahan dalam set up dan penggunaan, performansi yang dijadikan sebagai tolak ukur waktu menjalankan test serta keselarasan dengan tujuan perusahaan yaitu untuk mengatasi issue setelah deployment serta mengefisiensi waktu dalam melakukan testing. Setelah implementasi dilakukan, didapatkan hasil bahwa Karate DSL memenuhi kriteria kemudahan dalam set up dan penggunaan, performansi, dan keselarasan dengan tujuan perusahaan. Karate DSL unggul pada aspek kemudahaan penggunaan dan performansi dibandingkan dengan kedua tools lainnya, tools ini cocok untuk menggunaan jangka panjang. Penulis menyarankan kepada perusahaan XYZ untuk menggunakan testing tools tersebut karena dapat memudahkan pengujian API.

---

XYZ company is a new start-up engaged in the property sector. In developing the application used by XYZ company, the quality of an API is one thing that needs to be considered. To ensure API quality in application development, XYZ company uses a manual checking method. However, in its implementation, the use of manual testing has several shortcomings that hinder the development process such as not being able to handle issues after development and inefficient time in doing testing. This reason makes the quality assurance engineer team feel the need to transform from manual testing to automated testing. In this study, the author will determine the most suitable testing tool for the company’s needs by comparing Mocha - Chai, Karate DSL, Postman. Several factors become the selection criteria, namely ease of setup and use, performances that are used as a time benchmark for running the test, and alignment with the company’s goals, namely to overcome issues after deployment and save time in testing. After implementation, it was found that DSL Karate met the criteria for ease of setting up and usage, performance, and alignment with company goals. Karate DSL excels in terms of ease of use and performance compared to the other two tools, this tool is suitable for long-term use. The author suggests the company XYZ to use this testing tool because it can facilitate API testing."

"Risiko pemeriksaan mempengaruhi standar pekerjaan lapangan dan standar pelaporan dalam pemeriksaan laporan keuangan. Salah satu aspek yang dinilai paling mempengaruhi risiko pemeriksaan di era informasi sekarang ini adalah risiko keamanan informasi. Perlunya penilaian risiko keamanan informasi dari aspek TI kerana teknologi informasi sangat mempengaruhi berbagai macam aktivitas dalam organisasi diantaranya penyusunan laporan keuangan yang merupakan keluaran dari sebuah sistem yang menggunakan teknologi informasi, tidak terkecuali instansi pemerintah. Penelitian ini akan menyusun alat bantu dan kerangka kerja penilaian risiko keamanan informasi di instansi pemerintah yang berbasis ISO 27001. Narasumber yang terdiri dari pengendali teknis, auditor dan pejabat eselon I BPK RI diwawancara untuk memilih aktivitas pengendalian dalam ISO 27001 yang penting dalam penilaian risiko keamanan informasi. Hasil pemilihan aktivitas tersebut dijadikan input dalam perancangan model kerangka kerja, dimana kerangka kerja tersebut akan diuji publik di Pemerintah Kota Tangerang oleh beberapa auditor. Hasil penelitian ini dapat membentuk suatu alat bantu dan kerangka kerja untuk memudahkan para auditor di BPK dalam proses penilaian risiko keamanan informasi untuk menunjang perencanaan pemeriksaan laporan keuangan pemerintah daerah dimana terdiri dari unsur-unsur dalam program audit yakni ruang lingkup audit, tujuan audit, tahap perencanaan, tahap pelaksanaan, dan tahap penyelesaian yang dirumuskan dari aktivitas dan praktik pengendalian di ISO 27001 terpilih. Kerangka kerja dilengkapi dengan indikator dampak dan kecenderungan dari setiap risiko aktivitas yang didapat dari klausal-klausal ISO 27001.

---

Inspection risks affecting standard of field works and standards of examination report of financial statements. One aspect that is considered the most influencing risk in todays information age is a risk of information security covering aspects of IT and non IT aspects. The needs for information risk security assesment of IT aspects which due to the rapid information technology development, which greatly affects wide range of activities within organization including stated financial reports, is the output of a system that uses information technology, including government agencies. This research develop tools and frameworks in the information security risk assesment at government agencies based on ISO 27001. Resource persons consisting of technical controllers, auditor and BPK echelon I are interviewed to select the ISO 27001 control activities which are important in the information security risk assesment.

Election results will serve as input in designing the model framework, which then some auditors will perform public test in Tangerang city government. The results of this study can form a frameowkrs and tools to facilitate the BPK auditors in the process of information security risk assesment to support inspection planning of local government financial reports, which consist of the elements in the audit program such as audit scope, audit objectives, planning phase, stages of implementation, and completion stages of activities and practices defined in the selected ISO 27001. The framework comes with indicators of the impact and trends of each risk activity derived from ISO 27001 clauses."