15 Area Pengendalian KASI

15 AREA PENGENDALIAN

KASI (KENDALI DAN AUDIT SISTEM INFORMASI)

1.      Integritas Sistem

·        Ketersediaan dan kesinambungan sistem komputer untuk user

·        Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable

·        Persetujuan dari user atas kinerja sistem yang di inginkan

·        Preventive maintenance agreements untuk seluruh perlengkapan

·        Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan

·        Serta adanya program yang disusun untuk operasi secara menyeluruh

2.      Manajemen Sumber Daya

·        Faktor-faktor yang melengkapi integritas sistem

·        Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.

·        Hal-hal tersebut di dokumentasikan secara formal, demi proses yangberkesinambungan

3.      Pengendalian Perubahan S/W Aplikasi dan S/W sistem

·        Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahanterhadap s/w aplikasi dan s/w sistem

·        Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yangdibakukan dan disetujui.

4.      Backup dan Recovery

·        Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),

·        Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).

5.      Contigency Planning

·        Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman

·        terhadap fasilitas pemrosesan SI

·        Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.

6.      System S/W Support

·        Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya

·        Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security)

7.      Dokumentasi

·        Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem

·        Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,

·        Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.

8.      Pelatihan atau Training

·        Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya

·        Serta rencana pelatihan yang berkesinambungan

9.      Administrasi

·        Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan

·        Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.

10. Pengendalian Lingkungan dan Keamanan Fisik

·        Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi

·        Pencegahan kebakaran, ketersediaan sumber listrik cadangan,

·        Juga pengendalian dan backup sarana telekomunikasi

11. Operasi

·        Diprogram untuk merespon permintaan/keperluan SO

·        Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi

·        Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.

12. Telekomunikasi

·        Review terhadap logical and physical access controls

·        Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)

·        Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.

13. Program Libraries

·        Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development

·        Terdapat review atas prosedur quality assurance.

14. Application Support

·        Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem

·        Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen

·        proyek, proses pengujian yang menyeluruh antara user dan staf SI

·        Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLCyang digunakan.

15. Microcomputer Controls

·        Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,

·        Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.