Pretest
2 KENDALI DAN AUDIT SISTEM INFORMASI
Pengendalian internal
telah mengalami perubahan dari konsep 'ketersediaan pengendalian' ke konsep
'proses pencapaian tujuan'.
Apakah maksud dari konsep 'Proses Pencapaian Tujuan' tersebut?
Apakah maksud dari konsep 'Proses Pencapaian Tujuan' tersebut?
Dg konsep baru tersebut
disadari bahwa intelektualitas tdk lg terletak pd pucuk pimpinan, tetapi
terletak dilapisan bawah. Mereka yg deket dg konsumenlah yg paling mengerti dg
kebutuhan pasar. Pengorganisasian yg paling tepat untuk kondisi seperti ini
adalah seperti pengorganisasian orkes simponi. Organisasi ini sepenuhnya akan
digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisai
masing-masing.
Untuk menjaga kekompakan agar terjadi irama yg
serasi dibutuhkan seorang manajer yg berfungsi sbg konduktor. Manajer tersebut
tdk lg hrs memiliki pengetahuan teknis seperti yg dimiliki pemain orkesnya,
tetapi yg diperlukan hanya seorang yg mampu mengatur tempo dan menguasai
tingkatan nada.
Pengendalian
dilingkungan SI :
1. Dpt dilakukan dg
cara manual atau otomatis
2. Dpt diklasifikasikan
dalam :
• Pengendalian Umum
• Pengendalian Aplikasi
Pengaruh Komputer dalam Pengendalian :
1. Perubahan dalam Pengumpulan fakta (Changes to
Evidence Collection)
2. Perubahan dalam Evaluasi Fakta (Changes to
Evidence Evaluation)
Postest
2 KENDALI DAN
AUDIT SISTEM INFORMASI
Pengendalian TI
didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang
dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebut dan jelaskan.??
Terdapat 15 area pengendalian, sebut dan jelaskan.??
Area Pengendalian ada 15 yaitu :
1. Integritas Sistem : Ketersediaan dan kesinambungan
system computer untuk user. Kelengkapan, keakuratan, otoritasi, serta proses
yang auditable.
2. Manajemen Sumber Daya (Perencanaan Kapasitas) :
factor-faktor yang melengkapi integritas system.
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
: menentukan adanya keterlibatan dan persetujuan user dalam hal adanya
perubahan terhadap s/w aplikasi dan s/w system.
4. Backup dan Recovery : demi kelangsungan usaha,
harus tersedia data processing disaster recovery planning(rencana pemulihan
data dan pusat system informasi apabila terjadi kehancuran)
5. Contigency Planning : Perencanaan yang
komperhensif di dalam mengantisipasi terjadinya ancaman.
6. System S/W Support : pengukuran kendali pengamanan
aplikasi individu maupun pengammanan logika system secara menyeluruh.
7. Dokumentasi : integritas dan ketersediaan dokumen
operasi, pengembangan aplikasi, user dan s/w system.
8. Pelatihan atau Training : adanya penjagaan
berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal
penguaasannya atas aplikasi dan kemampuan teknisnya.
9. Administrasi : struktur organisasi dan bagannya,
rencana strategis, tanggung jawab fungsional, job description, sejalan dengan
metode job acconting dan charge out yang di gunakan.
10.Pengendalian Lingkungan dan Keamanan Fisik :
listrik, penyejuk udara, pemerangan ruangan, pengaturan kelembaban, serta
kendali akses ke sumber daya informasi.
11.Operasi : di program untuk merepon permintaan
/keperluan so
12.Telekomunikasi : review terhadap logical dan
psycal access controls
13.Program Libraries : terdapat pemisahan dan procedure
pengendalian formal untuk aplikasi source code dan compilled production dengan
yang disimpan di aplikasi test librerises development
14.Application Support (SDLC) : bahwa proses tetap
dapat berlangsung walaupun terjadi kegagalan sistem
15.Pengendalian Mikrokomputer : pembatasan yang
ketat dalam pengadaan, pemgembangan aplikasi, dokumentasi atas aplikasi
produksi maupun aplikasi dengan misi yang kritis, sekuritis logika dan fisik
terhadap microcomputer yang dimiliki.
Sumber :
Tidak ada komentar:
Posting Komentar