Disusun Oleh :
Ahmad Abdul Muin
Ricard Soaduan
Roffi Aditya
Prisma Prasetyo
Tegar Pratama Ps
Kelas : 4KA24
Audit Sistem Informasi
Pengendalian Umum (General Control)
Menurut Sawyer, Dittenhofer, & Scheiner (2005, hal.549), Pengendalian Umum terdiri dari kontrol-kontrol dalam sistem informasi dan lingkungan pengguna yang masuk ke semua atau sebagian besar aplikasi. mereka termasuk kontrol seperti pemisahan tugas yang tidak kompatibel, prosedur pengembangan sistem, keamanan data, semua kontrol administratif, dan kemampuan pemulihan bencana.
Menurut Gondodiyoto (2007: 301), pengendalian umum adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Ruang lingkup dalam pengendalian umum adalah sebagai berikut:
PENGENDALIAN TOP MANAGEMENT
Dalam lingkup ini termasuk pengendalian manajemen sistem operasi (information system management controls). Pengendalian top level management adalah sistem pengendalian internal yang ada pada suatu organisasi yang mendorong keterlibatan, kepedulian dan tanggung jawab pucuk pimpinan organisasi terhadap kegiatan teknologi informasi pada organisasi tersebut.
PENGENDALIAN MANAJEMEN PENGEMBANGAN SISTEM
Pengendalian Manajemen Pengembangan Sistem (system development management controls termasuk manajemen program (programming management controls). Pengendalian pengembangan dan pemeliharan sistem diperlukan untuk mencegah dan
mendeteksi kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem (system development maintenance), serta untuk memperoleh keyakinan memadai bahwa sistem berbasis teknologi informasi dikembangkan dan dipelihara dengan cara yang efisien dan melalui proses otorisasi yang semestinya.
PENGENDALIAN MANAJEMEN SISTEM INFORMASI
Pengendalian Manajemen Sistem Informasi (Information System Management Controls). Mengendalikan alternatif model pengembangan proses sistem informasi sehingga digunakan sebagai dasar pengumpulan dan pengevaluasian bukti.
PENGENDALIAN MANAJEMEN SUMBER DATA
Pengendalian Manajemen Sumber Data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi, pengendalian sumber data (data resources management controls) yang baik adalah:
User harus dapat berbagi data (data sharing among users)
Data harus tersedia untuk digunakan kapan saja, di manapun, dan dalam bentuk apapun (sudah tentu dengan aturan akses/wewenang yang jelas)
Sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien, tidak terjadi redudansi data, adanya data security, data integrity, dan data independence.
Data harus dapat dimodifikasi dengan mudah (user friendly) oleh yang berwenang seusuai dengan kebutuhan user.
PENGENDALIAN MANAJEMEN OPERASI
Pengendalian Manajemen Operasi (operational management controls).
Merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik dalam suatu organisasi yang menggunakan sistem berbasis teknologi informasi. Sumber daya informasi meliputi hardware, software, netware, brainware, data itu sendiri dan seluruh komponen yang diperlukan untuk mendukung berlangsungnya operasi sistem informasi yang baik.
PENGENDALIAN MANAJEMEN KEAMANAN
Pengendalian Manajemen Keamanan (security management controls).
Pengendalian ini dimaksudkan untuk menjamin agar aset sistem informasi tetap aman. Aset sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak berwujud (non fisik, misalnya data/informasi, dan program aplikasi komputer). Keamanan sistem komputer mencakup keamanan perangkat keras, perangkat lunak, data/informasi, sistem prosedur dan manusia.
Menurut Weber (1999: 257) pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin aset sistem informasi tetap aman. Ancaman utama terhadap keamanan dapat bersifat karena alam, oleh manusia yang bersifat kelalaian maupun kesengajaan, antara lain:
Ancaman kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran adalah:
Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana aset-aset sistem informasi berada.
Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil.
Ancaman banjir
Beberapa pelaksanaan pengamanan untuk ancaman banjir adalah:
Semua material aset sistem informasi diletakkan di tempat yang tinggi.
Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) yang memadai yang mampu meng-cover tegangan listrik jika tiba-tiba turun.
Kerusakan struktural
Kerusakan struktural biasanya terjadi karena bencana alam seperti gempa, angin ribut.
Hacker
Pelaksanaan pengamanan terhadap hacker, yaitu:
Penggunaan kontrol logika seperti penggunaan password yang sulit untuk ditebak.
Penggunaan firewall.
Virus dan worm
Pelaksanaan pengamanan terhadap virus dan worm, yaitu:
Tindakan preventive, seperti meng-install anti virus dan meng-update secara rutin, melakukan scan file yang akan digunakan.
Tindakan detective, seperti melakukan scan secara rutin.
Tindakan corrective, seperti memastikan back up data bebas virus, pemakaian antivirus terhadap file yang terinfeksi.
QUALITY ASSURANCE
Pengertian Quality Assurance (QA)
Pengertian Quality Assurance (QA) apabila diterjemahkan langsung ke dalam bahasa Indonesia artinya adalah Penjaminan Kualitas. Istilah “Assurance” atau jaminan menyatakan suatu kepastian ataupun kepercayaan terhadap produk yang dihasilkan oleh suatu perusahaan.
Tujuan dari Quality Assurance (QA) adalah menjamin kualitas produk yang dihasilkan dan memastikan proses pembuatan produk tersebut sesuai dengan standar dan persyaratan yang telah ditentukan.Quality Assurance atau disingkat dengan QA merupakan proses yang pro-aktif yaitu melakukan penekanan terhadap perencanaan, dokumentasi dan penentuan panduan kualitas pada awal proyek dimulai untuk memahami persyaratan dan standar kualitas yang diharapkan.Setelah semua persyaratan dan standar kualitas yang diinginkan tersebut di-identifikasikan, maka diperlukan pengembangan perencanaan untuk memenuhi persyaratan dan standar kualitas yang diinginkan tersebut.Sehingga dapat disimpulkan bahwa pengertian Quality Assurance (QA) adalah mencakup monitoring, uji-tes dan memeriksa semua proses produksi yang terlibat dalam produksi suatu produk. Guna memastikan semua standar kualitas dipenuhi oleh setiap komponen dari produk atau layanan yang disediakan oleh perusahaan untuk memberikan jaminan kualitas sesuai standar yang diberikan oleh perusahaan.
QUALITY AUDIT
Pada Quality Audit, suatu tim ahli yang berasal dari pihak ketiga eksternal (bukan dari internal perusahaan) akan melakukan peninjauan proses dan prosedur yang telah ditentukan oleh perusahaan.Jika ditemukan perbedaan antara apa yang dilakukan dengan apa yang dinyatakan dalam prosedur atau proses maka perusahaan yang bersangkutan (perusahaan yang diaudit) diminta untuk melakukan tindakan perbaikan (Corrective Action).Pihak ketiga dari eksternal tersebut juga akan memberikan saran-saran untuk perbaikan pada proses-prosesnya. Quality Audit ini memastikan proses dan prosedur yang telah disetujui dan yang telah ditentukan tersebut telah dilaksanakan dengan baik dan diikuti oleh pihak yang bersangkutan.
MANFAAT QUALITY ASSURANCE (QA)
Diantaranya manfaat dari Quality Assurance adalah :
Memberikan kepuasan kepada pelanggan.
Memotivasi tim dalam bekerja lebih baik dengan kualitas yang tinggi.
Menghasilkan produk yang berkualitas tinggi.
Menghindari pemborosan (waste).
Mengurangi pekerjaan ulang yang merugikan perusahaan dalam segi finansial maupun waktu.
Meningkatkan efisiensi operasional.
Meningkatkan kepercayaan pelanggan.
KEAHLIAN QUALITY ASSURANCE (QA)
Berikut adalah beberapa keahlian yang harus dimiliki seorang Qualitu Assurance (QA) :
Detail.
Mampu bekerja sama.
Mampu dalam pengumpulan data.
Manajemen dan analisis.
Menganalisis masalah dan pemecahan masalah perencanaan dan pengorganisasian keputusan Pengambilan keputusan.
Orientasi layanan pelanggan.
Pandai untuk komunikasi secara lisan dan tertulis.
Teliti.
Contoh Aplikasi
The Application Control Framework (1-2) CDG4I3 / Audit Sistem InformasiAngelina Prima K | Gede Ary W.
KK SIDE
Kesimpulan
Sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Ruang lingkup. manajemen keamanan secara garis besar bertanggung jawab dalam menjamin aset sistem informasi tetap aman.
Ancaman utama terhadap keamanan dapat bersifat karena alam,
Daftar Pustaka :
https://www.sumberpengertian.id/pengertian-quality-assurance http://fardanalghipari.blogspot.com/2019/12/aspek-aspek-pada-management-control.html
Tidak ada komentar:
Posting Komentar