Posttest Kendali dan Audit Sistem Informasi
Pengendalian
TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud
yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebut dan jelaskan.
Terdapat 15 area pengendalian, sebut dan jelaskan.
Pengendalian TI didefinisikan
sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh
prosedur pengendalian implementasi dalam kegiatan TI khusus. Terdapat 15 area
pengendalian, sebut dan jelaskan.
Area Pengendalian ada 15 yaitu :
1. Integritas
Sistem
2. Manajemen
Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian
Perubahan S/W Aplikasi dan S/W system
4. Backup
dan Recovery
5. Contigency
Planning
6. System
S/W Support
7. Dokumentasi
8. Pelatihan
atau Training
9. Administrasi
10. Pengendalian
Lingkungan dan Keamanan Fisik
11. Operasi
12. Telekomunikasi
13. Program
Libraries
14. Application
Support (SDLC)
15. Pengendalian
Mikrokomputer
Berikut ini adalah penjelasan masing-masing area
pengendalian :
1. Integritas
Sistem
Ketersediaan dan kesinambungan
sistem komputer untuk user.
Kelengkapan, Keakuratan, Otorisasi, serta proses
yang auditable.
Persetujuan dari user atas kinerja sistem yang di
inginkan.
Preventive maintenance agreements untuk seluruh
perlengkapan.
Kesesuaian kinerja antara S/W dan jaringan dengan
yang diharapkan.
Serta adanya program yang disusun untuk operasi
secara menyeluruh.
2. Manajemen
Sumber Daya
Faktor-faktor yang melengkapi integritas sistem.
Yaitu meyakini kelangsungan
(ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah
di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang
wajar. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang
berkesinambungan.
3. Pengendalian
Perubahan S/W Aplikasi dan S/W sistem
Menentukan adanya keterlibatan
dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w
sistem. Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal
dan didokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem
yang dibakukan dan disetujui.
4. Backup
dan Recovery
Demi kelangsungan
usaha, harus tersedia data processing disaster recovery planning (rencana
pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),Baik
berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan
pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency
Planning
Perencanaan yang
komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap fasilitas
pemrosesan SI.Dimana sebagian besar komponen utama dari disaster recovery plan
telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti
critical application systems, identifikasi peralatan dan fasilitas penunjang
H/W, sistem S/W dan sebagainya.
6. System
S/W Support
Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO,
biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W
aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk
integritas fungsionalnya.Pengukuran kendali pengamanan aplikasi individu maupun
pengamanan logika sistem secara menyeluruh (systemwide logical security).
7. Dokumentasi
Integritas dan
ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem.Diantaranya
dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi.Untuk
setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan
atau Training
Adanya
penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf,
dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya. Serta
rencana pelatihan yang berkesinambungan.
9. Administrasi
Struktur
organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job accounting dan/atau charge out yang
digunakan.Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan
untuk semua sumber daya SI.
10. Pengendalian
Lingkungan dan Keamanan Fisik
Listrik, peyejuk
udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber
daya informasi.Pencegahan kebakaran, ketersediaan sumber listrik cadangan.Juga
pengendalian dan backup sarana telekomunikasi.
11. Operasi
Diprogram untuk
merespon permintaan/keperluan SO.Review atas kelompok SO berdasarkan job
schedulling, review yang terus-menerus terhadap operator, retensi terhadap
console log message, dokumentasi untuk run/restore/backup atas seluruh
aplikasi.Daftar personel, dan nomor telepon yang harus dihubungi jika muncul
masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk
setiap operator.
12. Telekomunikasi
Review terhadap
logical and physical access controls.Metodologi pengacakan (encryption)
terhadap aplikasi electronic data interchange (EDI).Adanya supervisi yang
berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan
jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program
Libraries
Terdapat
pemisahan dan prosedur pengendalian formal untuk application source code dan
compiled production program code dengan yang disimpan di application test
libraries development.Terdapat review atas prosedur quality assurance.
14. Application
Support
Bahwa proses
tetap dapat berlangsung walaupun terjadi kegagalan sistem.Sejalan dengan
kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, proses
pengujian yang menyeluruh antara user dan staf SI.Adanya review baik formal
maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer
Controls
Pembatasan yang
ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi
produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik
terhadap microcomputer yang dimiliki.Serta pembuatan daftar inventaris atas
H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak
cipta.
Sumber :
Tidak ada komentar:
Posting Komentar