Postest Kendali dan Audit Sistem Informasi ( Vclass kedua Analisis Kinerja Sistem)

Postest Kendali dan Audit Sistem Informasi

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan  atau  maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.

Terdapat 15 area pengendalian, sebutkan dan jelaskan!

Jawaban…

Area Pengendalian ada 15, yaitu : 

1.      Integritas Sistem  

Ketersediaan dan kesinambungan sistem komputer untuk user. Kelengkapan, keakuratan, otorisasi, serta proses yg auditable. Persetujuan dari user atas kinerja sistem yang diinginkan. Preventive maintenance agreements untuk seluruh perlengkapan. Kesesuaian kinerja antara software dan jaringan dengan yang diharapkan,  serta adanya program yang disusun untuk operasi secara menyeluruh  

2.      Manajemen Sumber Daya  

Faktor-faktor  yang  melengkapi  integritas system, yaitu meyakini kelangsungan (ongoing) hardware, software, sistem operasi, software aplikasi, dan komunikasi   jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal  namun  tetap dengan biaya yang wajar. Hal-hal     tersebut       di    dokumentasikan           secara      formal,      demi      proses yang   berkesinambungan  

3.      Pengendalian Perubahan Software Aplikasi dan Software Sistem  

 Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan  terhadap software aplikasi dan software system. Setiap  pengembangan  dan  perbaikan  aplikasi  harus  melalui  proses  formal  dan  didokumentasikan  serta  telah  melalui  tahapan-tahapan  pengembangan  sistem  yang dilakukan dan disetujui.

4.      Backup dan Recovery  

Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning  (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),  baik  berupa  backup  dan  pemulihan  normal,  maupun  rencana  contingency  untuk  kerusakan pusat system informasi (lokasi gedung, peralatanya, SDM maupun manualnya).  

5.      Contigency Planning  

Perencanaan yang komprehenshif di dalam  mengantisipasi terjadinya ancaman  terhadap fasilitas pemrosesan sistem informasi dimana      sebagian      besar     komponen        utama      dari   disaster     recovery      plan    telah  dirumuskan   dengan   jelas,   telah   di   koordinasikan   dan   disetujui,  seperti critical application systems, identifikasi peralatan dan fasilitas penunjang hardware, sistem software dan sebagainya.  

6.      System Software Support  

Pengukuran  pengendalian  dalam  pengembangan,  penggunaan,  dan  pemeliharaan  dari  software  system operasi,  biasanya  lebih  canggih  dan  lebih  cepat  perputarannya  dibandingkan  dengan  software  aplikasi dengan  ketergantungan  yang  lebih  besar  kepada  staf  teknik  untuk integritas fungsionalnya. Pengukuran   kendali   pengamanan   aplikasi   individu   maupun   pengamanan   logika  sistem secara menyeluruh (systemwide logical security)  

7.      Dokumentasi  

Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan software sistem  diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.  

 

8.      Pelatihan atau Training  

Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya serta rencana pelatihan yang berkesinambungan  

 

9.      Administrasi  

Struktur organisasi dan bagannya, rencana strategis, tanggung jawab fungsional, job description,   sejalan   dengan   metoda   job   accounting   dan  charge   out   yang  dipakai termasuk  didalamnya  pengukuran  atas  proses  pengadaan  dan  persetujuan  untuk semua sumber daya system informasi.  

 

10.  Pengendalian Lingkungan dan Keamanan Fisik  

Listrik,  penyejuk  udara,  penerang  ruangan,  pengaturan  kelembaban,  serta  kendali akses ke sumber daya informasi   pencegahan kebakaran, ketersediaan sumber listrik cadangan, juga pengendalian dan backup sarana telekomunikasi  

 

11.  Operasi  

Diprogram untuk merespon permintaan/keperluan sistem operasi. Review  atas  kelompok  sistem operasi berdasarkan  job  schedulling,  review  yang  terus-menerus terhadap   operator,   retensi   terhadap   console   log   message,   dokumentasi   untuk  run/restore/backup atas seluruh aplikasi  daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah sistem operasi,  penerapan sistem shift dan rotasi serta pengambilan cuti untuk setiap operator.  

 

12.  Telekomunikasi  

Review terhadap logical and physical access controls,   metodologi  pengacakan  (encryption)  terhadap  aplikasi  electronic  data  interchange (EDI), adanya supervise yang     berkesinambungan terhadap jaringan komputer dan komitmen   untuk            ketersediaan        jaringan tersebut dan  juga redundansi  saluran telekomunikasi. 

13.  Program Libraries   

Terdapat  pemisahan  dan  prosedur  pengendalian  formal  untuk  application  source code  dan  compiled  production  program  code  dengan  yang  disimpan  di  application test libraries development, terdapat review atas prosedur quality assurance.  

 

14.  Application Support  

Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen  proyek, proses pengujian yang menyeluruh antara user dan staf sistem informasi adanya  review  baik  formal  maupun  informal  terhadap  tingkat  kepuasan  atas  SDLC yang dipakai.  

 

15.  Microcomputer Controls  

Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi  produksi  maupun  aplikasi  dengan  misi  yang  kritis,  sekuriti  logika,  dan  fisik terhadap microcomputer yang dimiliki, serta  pembuatan  daftar  inventaris  atas hardware,  software,  serta  legalitas  dari  software  untuk  menghindari tuntutan pelanggaran hak cipta.  

Sumber

http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5