Thursday, 7 December 2017

PostTest V-Class : Analisis Kerja Sistem (M10)

Written by   on   with No comments
Soal Post Test :

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebut dan jelaskan.

Jawaban :

Area Pengendalian ada 15 yaitu:

  1. Integritas Sistem
  2. Manajemen Sumber Daya (Perencanaan Kapasitas)
  3. Pengendalian Perubahan S/W Aplikasi dan S/W system
  4. Backup dan Recovery
  5. Contigency Planning
  6. System S/W Support
  7. Dokumentasi
  8. Pelatihan atau Training
  9. Administrasi
  10. Pengendalian Lingkungan dan Keamanan Fisik
  11. Operasi
  12. Telekomunikasi
  13. Program Libraries
  14. Application Support (SDLC)
  15. Pengendalian Mikrokomputer


Penjelasan :

 1. Integritas Sistem


  • Ketersediaan dan kesinambungan sistem komputer untuk user
  • Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
  • Persetujuan dari user atas kinerja sistem yang di inginkan
  • Preventive maintenance agreements untuk seluruh perlengkapan
  • Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
  • Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
  • Faktor-faktor yang melengkapi integritas sistem
  • Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
  • Hal-hal   tersebut   di   dokumentasikan   secara   formal,   demi   proses   yang berkesinambungan


 3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem

  • Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem
  • Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.


4. Backup dan Recovery

  • Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
  • Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).


5. Contigency Planning

  • Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap fasilitas pemrosesan SI
  • Dimana   sebagian   besar   komponen   utama   dari   disaster   recovery   plan   telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.


6. System S/W Support

  • Pengukuran  pengendalian  dalam  pengembangan,  penggunaan,  dan  pemeliharaan dari S/W SO, biasanya  lebih canggih dan lebih cepat perputarannya  dibandingkan dengan  S/W  aplikasiDengan  ketergantungan  yang  lebih  besar  kepada  staf  teknik untuk integritas fungsionalnya
  • Pengukuran   kendali  pengamanan   aplikasi  individu  maupun  pengamanan   logika sistem secara menyeluruh (systemwide logical security)

7. Dokumentasi

  • Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
  • Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
  • Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.

8. Pelatihan atau Training

  • Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
  • Serta rencana pelatihan yang berkesinambungan

9. Administrasi

  • Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan
  • Termasuk  didalamnya  pengukuran  atas  proses  pengadaan  dan  persetujuan  untuk semua sumber daya SI.


 10. Pengendalian Lingkungan dan Keamanan Fisik

  • Listrik,  peyejuk  udara,  penerang  ruangan,  pengaturan  kelembaban,  serta  kendali akses ke sumber daya informasi
  • Pencegahan kebakaran, ketersediaan sumber listrik cadangan, c.  Juga pengendalian dan backup sarana telekomunikasi

11. Operasi

  • Diprogram untuk merespon permintaan/keperluan SO
  • Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
  • Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.


12. Telekomunikasi

  • Review terhadap logical and physical access controls,
  • Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
  • Adanya   supervisi   yang   berkesinambungan    terhadap   jaringan   komputer   dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries

  • Terdapat  pemisahan  dan  prosedur  pengendalian  formal  untuk  application  source code dan compiled production program code dengan yang disimpan di application test libraries development
  • Terdapat review atas prosedur quality assurance.

14. Application Support

  • Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
  • Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen c.  proyek, proses pengujian yang menyeluruh antara user dan staf SI
  • Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.

15. Microcomputer Controls

  • Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki.
  • Serta pembuatan  daftar inventaris  atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.


Share:

0 comments:

Post a Comment