Minggu, 06 Januari 2019

POST TEST KENDALI DAN AUDIT SISTEM INFORMASI


15 AREA PENGENDALIAN
1.     Integritas Sistem
·        Ketersediaan dan kesinambungan sistem komputer untuk user
·        Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
·        Persetujuan dari user atas kinerja sistem yang diinginkan
·        Preventive maintenance agreements untuk seluruh perlengkapan
·        Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
·        Serta adanya program yang disusun untuk operasi secara menyeluruh

2.     Manajemen Sumber Daya (Perencanaan Kapasitas)
·        Faktor-faktor yang melengkapi integritas sistem
·        Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO,S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
·        Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan

3.     Pengendalian Perubahan S/W Aplikasi dan S/W sistem
·        Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem
·        Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.

4.     Backup dan Recovery
·        Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
·        Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).

5.     Contigency Planning
·        Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
·        Terhadap fasilitas pemrosesan SI
·        Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.

6.     System S/W Support
·        Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasi dengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya
·        Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security)

7.     Dokumentasi
·        Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
·        Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
·        Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.

8.     Pelatihan atau Training
·        Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.
·        Serta rencana pelatihan yang berkesinambungan

9.     Administrasi
·        Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan.
·        Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.

10.                        Pengendalian Lingkungan dan Keamanan Fisik
·        Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi
·        Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
·        Juga pengendalian dan backup sarana telekomunikasi

11.                        Operasi
·        Diprogram untuk merespon permintaan/keperluan SO
·        Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
·        Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.

12.                        Telekomunikasi
·        Review terhadap logical and physical access controls
·        Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
·        Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.

13.                        Program Libraries
·        Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development
·        Terdapat review atas prosedur quality assurance.

14.                        Application Support (SDLC)
·        Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
·        Sejalan dengan kesinambungan proses untuk inisiasi  sistem baru, manajemen
·        proyek, proses pengujian yang menyeluruh antara user dan staf SI
·        Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.

15.                        Pengendalian Mikrokomputer
·        Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,
·        Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.

Tidak ada komentar:

Posting Komentar