Kuis 2 Audit SI
Authored by Farid Pribadi
Information Technology (IT)
University
Used 6+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
20 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Audit di Diskominfo Pematangsiantar menemukan rata-rata Capability Level DSS berada pada Level 3 (Defined Process) dengan nilai 3,41, dan menargetkan Level 4 (Quantitatively Managed). Peningkatan dari Level 3 ke Level 4 secara fundamental mengharuskan organisasi untuk:
Membuat dokumentasi standar operasional (SOP) pertama kali.
Mengukur dan memantau proses TI secara kuantitatif untuk memastikan keefektifan yang konsisten.
Hanya memastikan proses telah didefinisikan secara lisan.
Mulai mengidentifikasi risiko TI utama.
Answer explanation
AFluktuasi harga temporer memicu forward buying. Pabrik merespons dengan meningkatkan produksi. Setelah promosi berakhir, Distributor memiliki stok cukup, sehingga mereka tidak akan memesan lagi dalam waktu relatif lama (2-3 bulan) karena permintaan konsumen akhir yang sebenarnya tidak berubah, menyebabkan pabrik menganggur dan stok menumpuk.
2.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Domain DSS (Deliver, Service, Support) dalam COBIT 2019 secara fundamental berfokus pada apa?
Evaluasi, Arahkan, Pantau (EDM).
Selaraskan, Rencanakan, Atur (APO).
Bangun, Akuisisi, Implementasikan (BAI).
Kirim, Layani, Dukung (Delivery, Service, Support).
Answer explanation
CMemperpendek atau mengubah struktur Supply Chain adalah cara baik untuk mengurangi bullwhip effect. Dell menggunakan cara ini (menerima langsung pesanan pelanggan akhir) sehingga mengetahui pola permintaan pelanggan, dan informasi tidak didistorsi, membuat ramalan lebih akurat.
3.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Dalam studi kasus Diskominfo Pematangsiantar, kesenjangan terbesar (Gap 1,0) terjadi pada sub-domain DSS05 (Managed Security Services). Kesenjangan ini teridentifikasi akibat adanya masalah spesifik, yaitu:
Proses penanganan insiden yang belum konsisten.
Kurangnya pendekatan proaktif dalam manajemen masalah TI.
Rendahnya budaya kesadaran keamanan informasi di kalangan pegawai.
Tidak adanya dokumen RTO dan RPO untuk proses bisnis kritis.
Answer explanation
BHubungan yang tepat dengan supplier dirancang berdasarkan kritis tidaknya barang yang dibeli. Item yang sangat penting strategis, kompleks, dan berisiko tinggi (ketidaktersediaan) memerlukan hubungan kemitraan jangka panjang.
4.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Domain BAI (Build, Acquire, and Implement) berfungsi sebagai penghubung penting antara strategi dan realisasi teknologi karena berfokus pada:
Mengevaluasi, mengarahkan, dan memantau TI.
Menyelaraskan strategi bisnis dan TI.
Pengembangan, pengadaan, dan penerapan solusi TI agar selaras dengan kebutuhan bisnis.
Penyediaan dukungan layanan operasional sehari-hari.
Answer explanation
BUntuk item yang membutuhkan teknologi dan inovasi tinggi, kriteria yang penting adalah Kemampuan teknis (Technical capability), banyaknya technical support yang diberikan, dan banyaknya ide-ide inovatif (Kriteria Kodak).
5.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Tujuan utama dari DSS05 (Managed Security Services) adalah menjamin Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability). Jika sebuah sistem memiliki Kerahasiaan yang tinggi tetapi data di dalamnya sering diubah tanpa otorisasi, kontrol mana yang lemah?
Kerahasiaan (Confidentiality).
Integritas (Integrity).
Ketersediaan (Availability).
Autentikasi.
Answer explanation
CE-auction (Lelang) memfasilitasi proses lelang. Lelang memungkinkan peserta mengetahui dan merevisi harga, menurunkannya sampai batas waktu yang ditetapkan, dan pemenangnya adalah penawar harga terendah. Ini memberikan keuntungan harga yang jauh lebih murah.
6.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Proses DSS03 (Managed Problems) secara proaktif berfokus pada apa?
Pemberian persetujuan resmi terhadap permintaan perubahan.
Pengelolaan permintaan layanan dari pengguna.
Analisis trend dari monitoring tools dan vulnerability assessment review untuk mencegah insiden sebelum terjadi.
Menetapkan strategi dan kebijakan kelangsungan bisnis.
Answer explanation
CKetika penjual melakukan rationing (hanya memenuhi sebagian pesanan), pelanggan cenderung membesarkan ukuran pesanan mereka dengan harapan masih memperoleh jumlah yang cukup, yang disebut Shortage Gaming. Hal ini menyebabkan bagian hulu sulit membedakan antara pesanan spekulatif dan kenaikan murni, sehingga tidak mendapatkan informasi pasar yang mendekati kenyataan.
7.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Menurut COBIT 5, audit pada CV Siap Integrasi menunjukkan bahwa BAI06 (Manage Change) masih berada pada Existing Level 0 (Incomplete). Untuk mencapai Level 1 (Performed), perbaikan utama terkait BAI06 yang harus dilakukan adalah:
Melakukan analisis dampak bisnis (BIA).
Mengembangkan solusi known error untuk insiden berulang.
Menerapkan kebijakan change control dan prosedur perubahan yang terstandarisasi serta dokumentasi yang memadai.
Merancang arsitektur enterprise (EA).
Answer explanation
ABullwhip Effect (BE) diukur sebagai perbandingan koefisien variansi dari order dengan koefisien variansi dari permintaan yang diterima: BE = CV (order) / CV (demand). Perhitungan: 1.75 / 0.25 = 7.0.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
