15 AREA PENGENDALIAN
KASI (KENDALI DAN AUDIT SISTEM INFORMASI)
1.
Integritas
Sistem
·
Ketersediaan
dan kesinambungan sistem komputer untuk user
·
Kelengkapan,
Keakuratan, Otorisasi, serta proses yg auditable
·
Persetujuan
dari user atas kinerja sistem yang di inginkan
·
Preventive
maintenance agreements untuk seluruh perlengkapan
·
Kesesuaian
kinerja antara S/W dan jaringan dengan yang diharapkan
·
Serta
adanya program yang disusun untuk operasi secara menyeluruh
2.
Manajemen
Sumber Daya
·
Faktor-faktor
yang melengkapi integritas sistem
·
Yaitu
meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi
jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal
namun tetap dengan biaya yang wajar.
·
Hal-hal
tersebut di dokumentasikan secara formal, demi proses yangberkesinambungan
3.
Pengendalian
Perubahan S/W Aplikasi dan S/W sistem
·
Menentukan
adanya keterlibatan dan persetujuan user dalam hal adanya perubahanterhadap s/w
aplikasi dan s/w sistem
·
Setiap
pengembangan dan perbaikan aplikasi harus melalui proses formal dan di
dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem
yangdibakukan dan disetujui.
4.
Backup dan
Recovery
·
Demi
kelangsungan usaha, harus tersedia data processing disaster recovery planning
(rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
·
Baik berupa
backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat
SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5.
Contigency
Planning
·
Perencanaan
yang komprehenshif di dalam mengantisipasi terjadinya ancaman
·
terhadap
fasilitas pemrosesan SI
·
Dimana
sebagian besar komponen utama dari disaster recovery plan telah dirumuskan
dengan jelas, telah di koordinasikan dan disetujui, seperti critical
application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem
S/W dan sebagainya.
6.
System S/W
Support
·
Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO,
biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan
ketergantungan yang lebih besar kepada staf teknik untuk integritas
fungsionalnya
·
Pengukuran
kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara
menyeluruh (systemwide logical security)
7.
Dokumentasi
·
Integritas
dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
·
Diantaranya
dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
·
Untuk
setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8.
Pelatihan
atau Training
·
Adanya
penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf,
dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
·
Serta
rencana pelatihan yang berkesinambungan
9.
Administrasi
·
Struktur
organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description,
sejalan dengan metoda job accounting dan/atau charge out yang digunakan
·
Termasuk
didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber
daya SI.
10. Pengendalian Lingkungan dan Keamanan
Fisik
·
Listrik,
peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke
sumber daya informasi
·
Pencegahan
kebakaran, ketersediaan sumber listrik cadangan,
·
Juga
pengendalian dan backup sarana telekomunikasi
11. Operasi
·
Diprogram
untuk merespon permintaan/keperluan SO
·
Review atas
kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap
operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup
atas seluruh aplikasi
·
Daftar
personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan
sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
·
Review
terhadap logical and physical access controls
·
Metodologi
pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
·
Adanya
supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
·
Terdapat
pemisahan dan prosedur pengendalian formal untuk application source code dan
compiled production program code dengan yang disimpan di application test
libraries development
·
Terdapat
review atas prosedur quality assurance.
14. Application Support
·
Bahwa
proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
·
Sejalan
dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
·
proyek,
proses pengujian yang menyeluruh antara user dan staf SI
·
Adanya
review baik formal maupun informal terhadap tingkat kepuasan atas SDLCyang
digunakan.
15. Microcomputer Controls
·
Pembatasan
yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi
produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki,
·
Serta pembuatan
daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari
tuntutan pelanggaran hak cipta.
