POST TEST-15 AREA PENGENDALIAN

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang bdiinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.

Area Pengendalian ada 15 yaitu :

1. Integritas Sistem
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10. Pengendalian Lingkungan dan Keamanan Fisik
11. Operasi
12. Telekomunikasi
13. Program Libraries
14. Application Support (SDLC)
15. Pengendalian Mikrokomputer

Penjelasan :

1.   Integritas Sistem

• Ketersediaan dan kesinambungan sistem komputer untuk user.
• Kelengkapan, Keakuratan, Otorisasi, serta proses yang auditable.
• Persetujuan dari user atas kinerja sistem yang di inginkan.
• Preventive maintenance agreements untuk seluruh perlengkapan.
• Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan.
• Serta adanya program yang disusun untuk operasi secara menyeluruh.

2.   Manajemen Sumber Daya

• Faktor-faktor yang melengkapi integritas sistem.
• Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
• Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan.

3.   Pengendalian Perubahan S/W Aplikasi dan S/W sistem

• Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem.
• Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.

4.   Backup dan Recovery

• Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
• Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).

5.   Contigency Planning

• Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman.
• Terhadap fasilitas pemrosesan SI.
• Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.

6.   System S/W Support

• Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya.
• Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security).

7.   Dokumentasi

• Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem.
• Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
• Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.

8.   Pelatihan atau Training

• Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.
• Serta rencana pelatihan yang berkesinambungan.

9.   Administrasi

• Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan.
• Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.

10.  Pengendalian Lingkungan dan Keamanan Fisik

• Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi.
• Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
• Juga pengendalian dan backup sarana telekomunikasi.

11.  Operasi

• Diprogram untuk merespon permintaan/keperluan SO.
• Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi.
• Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.

12.  Telekomunikasi

• Review terhadap logical and physical access controls,
• Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI).
• Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.

13.  Program Libraries

• Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development.
• Terdapat review atas prosedur quality assurance.

14.  Application Support

• Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem.
• Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, 
• Proses pengujian yang menyeluruh antara user dan staf SI.
• Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.

15.  Microcomputer Controls

• Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,
• Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.