Copyright © Muhammad Abdan Syakuran
Design by Dzignine
Kamis, 10 Januari 2019

Post Test Kendali dan Audit Sistem Informasi

1. Integritas Sistem 

  • Ketersediaan dan kesinambungan sistem komputer untuk user.  
  • Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable.  
  • Persetujuan dari user atas kinerja sistem yang di inginkan.  
  • Preventive maintenance agreements untuk seluruh perlengkapan.  
  • Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan.  
  • Serta adanya program yang disusun untuk operasi secara menyeluruh.  

2. Manajemen Sumber Daya 

  • Faktor-faktor yang melengkapi integritas sistem.
  • Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.  
  • Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan.

3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem 

  • Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem  
  • Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.  

4. Backup dan Recovery 

  • Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran).
  • Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).  

5. Contigency Planning 

  • Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman.
  • terhadap fasilitas pemrosesan SI. 
  • Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.  

6. System S/W Support 

  • Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya.  
  • Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security).

7. Dokumentasi 

  • Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem  
  • Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi.  
  • Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.  

8. Pelatihan atau Training 

  • Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.  
  • Serta rencana pelatihan yang berkesinambungan.

9. Administrasi 

  • Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan.  
  • Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.  


10. Pengendalian Lingkungan dan Keamanan Fisik 

  • Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi.  
  • Pencegahan kebakaran, ketersediaan sumber listrik cadangan, c. Juga pengendalian dan backup sarana telekomunikasi.

11. Operasi 

  • Diprogram untuk merespon permintaan/keperluan SO.  
  • Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi. 
  • Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.  

12. Telekomunikasi 

  • Review terhadap logical and physical access controls. 
  • Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI).  
  • Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.  

13. Program Libraries 

  • Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development. 
  • Terdapat review atas prosedur quality assurance.  

14. Application Support 

  • Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem.  
  • Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen.  
  • proyek, proses pengujian yang menyeluruh antara user dan staf SI.  
  • Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.  
15. Microcomputer Controls 

  • Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki.  
  • Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.  
Author: Muhammad Abdan Syakuran

0 komentar:

Posting Komentar

Rss: Top