ANALISIS KINERJA SISTEM
(Kendali dan
Audit Sistem Informasi)
Nama :
Cindy Oktavia Wulandara
NPM : 11115510
Kelas : 4KA01
Dosen : Yulia Chalri
Sistem Informasi
UNIVERSITAS
GUNADARMA
2018
PRETEST
1. Pengendalian internal telah mengalami perubahan
dari konsep 'ketersediaan pengendalian' ke konsep 'proses pencapaian tujuan'.
Apakah maksud dari
konsep 'Proses Pencapaian Tujuan' tersebut?
Jawab :
'Proses Pencapaian Tujuan' merupakan suatu
kegiatan yang memiliki tujuan dengan menggunakan perencanaan, pengarahan,
pengorganisasian dan pengontrolan sumber daya untuk mencapai sasaran secara
efektif dan efisien. Efektif berarti bahwa tujuan dapat dicapai sesuai
dengan perencanaan, sementara efisien berarti bahwa tugas yang ada dilaksanakan
secara benar, terorganisasi, dan sesuai dengan jadwal yang
ditentukan. Sedangkan orang yang bertanggung jawab terhadap terlaksananya
suatu tujuan atau berjalannya suatu kegiatan manajemen disebut manajer.
Dengan konsep 'Proses Pencapaian Tujuan' tersebut
disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi
terletak pada lapisan bawah. Mereka yang deket dengan konsumenlah yang paling
mengerti dengan kebutuhan pasar. Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah
pengorganisasian orkes simponi. Organisasi ini sepenuhnya akan digerakan oleh
dinamika para pekerja (ujung tombak) sesuai spesialisai masing-masing. Untuk menjaga kekompakan
agar terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi
sebagai konduktor.
POSTEST
2. Pengendalian TI didefinisikan sebagai suatu
pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur
pengendalian implementasi dalam kegiatan TI khusus. Terdapat 15 area pengendalian, sebut dan jelaskan!
Jawab :
Area Pengendalian ada 15 yaitu :
1. Integritas Sistem
a. Ketersediaan dan kesinambungan sistem komputer
untuk user.
b. Kelengkapan, Keakuratan, Otorisasi, serta proses
yang auditable.
c. Persetujuan dari user atas kinerja sistem yang
di inginkan.
d. Preventive maintenance agreements untuk seluruh
perlengkapan.
e. Kesesuaian kinerja antara S/W dan jaringan
dengan yang diharapkan.
f. Serta adanya program yang disusun untuk operasi
secara menyeluruh.
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
a. Faktor-faktor yang melengkapi integritas sistem.
b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W,
SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan
dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
c. Hal-hal tersebut di dokumentasikan secara formal,
demi proses yang
berkesinambungan.
3. Pengendalian Perubahan S/W Aplikasi dan
S/W sistem
a. Menentukan adanya keterlibatan dan persetujuan
user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem.
b. Setiap pengembangan dan perbaikan aplikasi harus
melalui proses formal dan di dokumentasikan serta telah melalui
tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus tersedia data
processing disaster recovery planning (rencana pemulihan data dan pusat sistem
informasi apabila terjadi kehancuran).
b. Baik berupa backup dan pemulihan normal, maupun
rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya,
SDM-nya maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif di dalam mengantisipasi
terjadinya ancaman.
b. Terhadap fasilitas pemrosesan SI.
c. Dimana sebagian besar komponen utama dari
disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan
dan disetujui, seperti critical application systems, identifikasi
peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam pengembangan,
penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih
cepat perputarannya dibandingkan dengan S/W aplikasi. Dengan
ketergantungan yang lebih besar kepada staf teknik untuk integritas
fungsionalnya.
b. Pengukuran kendali pengamanan aplikasi individu
maupun pengamanan logika sistem secara menyeluruh (system wide logical
security).
7. Dokumentasi
a. Integritas dan ketersediaan dokumen operasi,
pengembangan aplikasi, user dan S/W sistem.
b. Diantaranya dokumentasi program dan sistem, buku
pedoman operasi dan schedule operasi.
c. Untuk setiap aplikasi sebaiknya tersedia
dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan kemampuan untuk
seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas
aplikasi-aplikasi dan kemampuan teknisnya.
b. Serta rencana pelatihan yang berkesinambungan.
9. Administrasi
a. Struktur organisasi dan bagannya, rencana
strategis, tanggungjawab fungsional, job description, sejalan dengan metode job
accounting dan/atau charge out yang digunakan.
b. Termasuk didalamnya pengukuran atas proses
pengadaan dan persetujuan untuk semua sumber daya SI.
10.Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik, peyejuk udara, penerang ruangan,
pengaturan kelembaban, serta kendali akses ke sumber daya informasi.
b. Pencegahan kebakaran, ketersediaan sumber
listrik cadangan.
c. Juga pengendalian dan backup sarana
telekomunikasi.
11.Operasi
a. Diprogram untuk merespon permintaan/keperluan
SO.
b. Review atas kelompok SO berdasarkan job
schedulling, review yang terus-menerus terhadap operator, retensi terhadap
console log message, dokumentasi untuk run/restore/backup atas seluruh
aplikasi.
c. Daftar personel, dan nomor telepon yang harus
dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta
pengambilan cuti untuk setiap operator.
12.Telekomunikasi
a. Review terhadap logical and physical access
controls.
b. Metodologi pengacakan (encryption) terhadap
aplikasi electronic data interchange (EDI).
c. Adanya supervisi yang berkesinambungan terhadap
jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan
juga redundansi saluran telekomunikasi.
13.Program Libraries
a.Terdapat pemisahan dan prosedur pengendalian
formal untuk application source code dan compiled production program code
dengan yang disimpan di application test libraries development.
b. Terdapat review atas prosedur quality assurance.
14.Application Support (SDLC)
a. Bahwa proses tetap dapat berlangsung walaupun
terjadi kegagalan sistem.
b. Sejalan dengan kesinambungan proses untuk
inisiasi sistem baru, manajemen.
c. Proyek, proses pengujian yang menyeluruh antara
user dan staf SI
d. Adanya review baik formal maupun informal
terhadap tingkat kepuasan atas SDLC yang digunakan.
15.Pengendalian Mikrokomputer
a. Pembatasan yang ketat dalam pengadaan,
pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi
dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang
dimiliki.
b. Serta pembuatan daftar inventaris atas H/W, S/W,
serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.