Tujuan pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau
maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.Terdapat 15 area pengendalian, yaitu:
1. Integritas Sistem
2. Manajemen Sumber Daya
(Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W
Aplikasi dan S/W system
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10.Pengendalian Lingkungan
dan Keamanan Fisik
11.Operasi
12.Telekomunikasi
13.Program Libraries
14.Application Support (SDLC)
15.Pengendalian Mikrokomputer
Keterangan :
1. Integritas Sistem
a. Ketersediaan dan
kesinambungan sistem komputer untuk user
b. Kelengkapan, Keakuratan,
Otorisasi, serta proses yg auditable
c. Persetujuan dari user atas
kinerja sistem yang di inginkan
d. Preventive maintenance
agreements untuk seluruh perlengkapan
e. Kesesuaian kinerja antara
S/W dan jaringan dengan yang diharapkan
f. Serta adanya program yang
disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang
melengkapi integritas system
b. Yaitu meyakini
kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan
komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap
dengan biaya yang wajar.
c. Hal-hal tersebut di
dokumentasikan secara formal, demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W
Aplikasi dan S/W siste
a. Menentukan adanya
keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w
aplikasi dan s/w system
b. Setiap pengembangan dan
perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta
telah melalui tahapan-t
ahapan pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha,
harus tersedia data processing disaster recovery planning (rencana pemulihan
data dan pusat sistem informasi apabila terjadi kehancuran),
b. Baik berupa backup dan
pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi
gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
a. Perencanaan yang
komprehenshif di dalam mengantisipasi terjadinya ancaman
b. terhadap fasilitas
pemrosesan SI
c. Dimana sebagian besar
komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah
di koordinasikan dan disetujui, seperti critical application systems,
identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian
dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih
canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan
ketergantungan yang lebih besar kepada staf teknik untuk integritas
fungsionalnya
b. Pengukuran kendali pengamanan
aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide
logical security)
7. Dokumentasi
a. Integritas dan
ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W system
b. Diantaranya dokumentasi
program dan sistem, buku pedoman operasi dan schedule operasi,
c. Untuk setiap aplikasi
sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan
berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya
atas aplikasi-aplikasi dan kemampuan teknisnya
b. Serta rencana pelatihan
yang berkesinambungan
9. Administrasi
a. Struktur organisasi dan
bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan
dengan metoda job accounting dan/atau charge out yang digunakan
b. Termasuk didalamnya
pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian Lingkungan
dan Keamanan Fisik
a. Listrik, peyejuk udara,
penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya
informasi
b. Pencegahan kebakaran,
ketersediaan sumber listrik cadangan,
c. Juga pengendalian dan
backup sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon
permintaan/keperluan SO
b. Review atas kelompok SO
berdasarkan job schedulling, review yang terus-menerus terhadap operator,
retensi terhadap console log message, dokumentasi untuk run/restore/backup atas
seluruh aplikasi
c. Daftar personel, dan nomor
telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan
rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical
and physical access controls
b. Metodologi pengacakan
(encryption) terhadap aplikasi electronic data interchange (EDI)
c. Adanya supervisi yang
berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan
jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan
prosedur pengendalian formal untuk application source code dan compiled
production program code dengan yang disimpan di application test libraries
development
b. Terdapat review atas
prosedur quality assurance.
14. Application Support
a. Bahwa proses tetap dapat
berlangsung walaupun terjadi kegagalan system
b. Sejalan dengan
kesinambungan proses untuk inisiasi sistem baru, manajemen
c. proyek, proses pengujian
yang menyeluruh antara user dan staf SI
d. Adanya review baik formal
maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat
dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi
maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki,
b. Serta pembuatan daftar
inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan
pelanggaran hak cipta.
Tidak ada komentar:
Posting Komentar