Postest
Kendali dan Audit Sistem Informasi
Pengendalian
TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud
yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat
15 area pengendalian, sebutkan dan jelaskan!
Jawaban…
Area
Pengendalian ada 15, yaitu :
1.
Integritas Sistem
Ketersediaan
dan kesinambungan sistem komputer untuk user. Kelengkapan, keakuratan, otorisasi,
serta proses yg auditable. Persetujuan dari user atas kinerja sistem yang diinginkan.
Preventive maintenance agreements untuk seluruh perlengkapan. Kesesuaian
kinerja antara software dan jaringan dengan yang diharapkan, serta adanya program yang disusun untuk
operasi secara menyeluruh
2. Manajemen
Sumber Daya
Faktor-faktor
yang melengkapi integritas system, yaitu meyakini kelangsungan
(ongoing) hardware, software, sistem operasi, software aplikasi, dan
komunikasi jaringan komputer, telah di pantau dan dikelola
pada kinerja yang maksimal namun tetap dengan biaya yang wajar. Hal-hal tersebut di
dokumentasikan
secara formal, demi
proses yang berkesinambungan
3. Pengendalian
Perubahan Software Aplikasi dan Software Sistem
Menentukan adanya keterlibatan dan persetujuan
user dalam hal adanya perubahan terhadap
software aplikasi dan software system. Setiap
pengembangan dan perbaikan
aplikasi harus melalui
proses formal dan didokumentasikan serta
telah melalui tahapan-tahapan pengembangan
sistem yang dilakukan dan
disetujui.
4. Backup
dan Recovery
Demi
kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem
informasi apabila terjadi kehancuran), baik berupa
backup dan pemulihan
normal, maupun rencana
contingency untuk kerusakan pusat system informasi (lokasi
gedung, peralatanya, SDM maupun manualnya).
5. Contigency
Planning
Perencanaan
yang komprehenshif di dalam mengantisipasi
terjadinya ancaman terhadap fasilitas
pemrosesan sistem informasi dimana
sebagian besar
komponen utama dari
disaster recovery plan
telah dirumuskan dengan
jelas, telah di
koordinasikan dan disetujui, seperti critical application systems,
identifikasi peralatan dan fasilitas penunjang hardware, sistem software dan
sebagainya.
6. System
Software Support
Pengukuran pengendalian
dalam pengembangan, penggunaan,
dan pemeliharaan dari software system operasi, biasanya
lebih canggih dan
lebih cepat perputarannya
dibandingkan dengan software
aplikasi dengan
ketergantungan yang lebih
besar kepada staf
teknik untuk integritas fungsionalnya.
Pengukuran kendali pengamanan
aplikasi individu maupun
pengamanan logika sistem secara menyeluruh (systemwide logical
security)
7. Dokumentasi
Integritas
dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan software sistem diantaranya dokumentasi program dan sistem,
buku pedoman operasi dan schedule operasi untuk setiap aplikasi sebaiknya
tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan
atau Training
Adanya
penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf,
dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya serta
rencana pelatihan yang berkesinambungan
9. Administrasi
Struktur
organisasi dan bagannya, rencana strategis, tanggung jawab fungsional, job description, sejalan
dengan metoda job
accounting dan charge
out yang dipakai termasuk didalamnya
pengukuran atas proses
pengadaan dan persetujuan
untuk semua sumber daya system informasi.
10. Pengendalian
Lingkungan dan Keamanan Fisik
Listrik, penyejuk
udara, penerang ruangan,
pengaturan kelembaban, serta
kendali akses ke sumber daya informasi
pencegahan kebakaran, ketersediaan sumber listrik cadangan, juga
pengendalian dan backup sarana telekomunikasi
11. Operasi
Diprogram
untuk merespon permintaan/keperluan sistem operasi. Review atas
kelompok sistem operasi berdasarkan job
schedulling, review yang
terus-menerus terhadap
operator, retensi terhadap
console log message,
dokumentasi untuk run/restore/backup atas seluruh aplikasi daftar personel, dan nomor telepon yang harus
dihubungi jika muncul masalah sistem operasi,
penerapan sistem shift dan rotasi serta pengambilan cuti untuk setiap
operator.
12. Telekomunikasi
Review
terhadap logical and physical access controls,
metodologi pengacakan (encryption)
terhadap aplikasi electronic
data interchange (EDI), adanya supervise
yang berkesinambungan terhadap jaringan
komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program
Libraries
Terdapat pemisahan
dan prosedur pengendalian
formal untuk application
source code dan compiled
production program code
dengan yang disimpan
di application test libraries
development, terdapat review atas prosedur quality assurance.
14. Application
Support
Bahwa
proses tetap dapat berlangsung walaupun terjadi kegagalan sistem sejalan dengan
kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, proses pengujian yang menyeluruh
antara user dan staf sistem informasi adanya
review baik formal
maupun informal terhadap
tingkat kepuasan atas
SDLC yang dipakai.
15. Microcomputer
Controls
Pembatasan
yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi
maupun aplikasi dengan
misi yang kritis,
sekuriti logika, dan
fisik terhadap microcomputer yang dimiliki, serta pembuatan
daftar inventaris atas hardware, software,
serta legalitas dari software untuk menghindari
tuntutan pelanggaran hak cipta.
Sumber
http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5
Tidak ada komentar:
Posting Komentar