15
AREA PENGENDALIAN
1.
Integritas
Sistem
·
Ketersediaan
dan kesinambungan sistem komputer untuk user
·
Kelengkapan,
Keakuratan, Otorisasi, serta proses yg auditable
·
Persetujuan
dari user atas kinerja sistem yang diinginkan
·
Preventive
maintenance agreements untuk seluruh perlengkapan
·
Kesesuaian
kinerja antara S/W dan jaringan dengan yang diharapkan
·
Serta
adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya (Perencanaan
Kapasitas)
·
Faktor-faktor
yang melengkapi integritas sistem
·
Yaitu
meyakini kelangsungan (ongoing) H/W, S/W, SO,S/W aplikasi, dan komunikasi jaringan
komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap
dengan biaya yang wajar.
·
Hal-hal
tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi
dan S/W sistem
·
Menentukan
adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap
s/w aplikasi dan s/w sistem
·
Setiap
pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan
serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan
disetujui.
4. Backup dan Recovery
·
Demi
kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana
pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
·
Baik
berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan
pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
·
Perencanaan
yang komprehenshif di dalam mengantisipasi terjadinya ancaman
·
Terhadap
fasilitas pemrosesan SI
·
Dimana
sebagian besar komponen utama dari disaster recovery plan telah dirumuskan
dengan jelas, telah di koordinasikan dan disetujui, seperti critical application
systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan
sebagainya.
6. System S/W Support
·
Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO,
biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W
aplikasi dengan ketergantungan yang lebih besar kepada staf teknik untuk
integritas fungsionalnya
·
Pengukuran
kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara
menyeluruh (systemwide logical security)
7. Dokumentasi
·
Integritas
dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
·
Diantaranya
dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
·
Untuk
setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
·
Adanya
penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf,
dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.
·
Serta
rencana pelatihan yang berkesinambungan
9. Administrasi
·
Struktur
organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description,
sejalan dengan metoda job accounting dan/atau charge out yang digunakan.
·
Termasuk
didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber
daya SI.
10.
Pengendalian
Lingkungan dan Keamanan Fisik
·
Listrik,
peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke
sumber daya informasi
·
Pencegahan
kebakaran, ketersediaan sumber listrik cadangan,
·
Juga
pengendalian dan backup sarana telekomunikasi
11.
Operasi
·
Diprogram
untuk merespon permintaan/keperluan SO
·
Review
atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap
operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup
atas seluruh aplikasi
·
Daftar
personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan
sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12.
Telekomunikasi
·
Review
terhadap logical and physical access controls
·
Metodologi
pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
·
Adanya
supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13.
Program
Libraries
·
Terdapat
pemisahan dan prosedur pengendalian formal untuk application source code dan
compiled production program code dengan yang disimpan di application test
libraries development
·
Terdapat
review atas prosedur quality assurance.
14.
Application
Support (SDLC)
·
Bahwa
proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
·
Sejalan
dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
·
proyek,
proses pengujian yang menyeluruh antara user dan staf SI
·
Adanya
review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang
digunakan.
15.
Pengendalian
Mikrokomputer
·
Pembatasan
yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi
produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki,
·
Serta
pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari
tuntutan pelanggaran hak cipta.
Tidak ada komentar:
Posting Komentar