BAB : 2 Auditing IT Governance Controls A. Structuring The Information Technology Function 1.

Pengelolaan Data Terpusat Area layanan utama komputer terpusat meliputi: Data ase Administration !DBA": Secara tepusat perusahaan mengelola sumber data pada suatu lokasi untuk dibagi kepada pengguna akhirnya. Sebuah grup independen yang diketuai database administrator bertanggung jawab atas keamanan dan integritas database tersebut. #emrosesan Data: Bagian pemrosesan data mengelola sumber daya computer yang digunakan untuk melakukan pemrosesan harian berbagai transaksi. Bagian ini terdiri atas ungsi organisasi berikut ini: a. Data control: Sebagai penghubung antara pengguna akhir dan pengolahan data serta sebagai ungsi pengendali atas operasi berbasis komputer. b. Data Conversion: Ber ungsi menyalin data transaksi dari dokumen sumber untuk dijadikan input dalam komputer. c. Com$uter %$erations: Ber ungsi untuk mengatur dan mengelola pembuatan ile elektronik oleh komputer pusat. d. Data &i rary: !erupakan suatu lokasi yang berdekatan dengan komputer pusat yang menyediakan tempat penyimpanan yang aman untuk ile data o "line. System Develo$ment and 'aintenance Betanggungjawab untuk menganalisis kebutuhan pengguna dan untuk mendesain sistem baru untuk memenuhi kebutuhan pengguna tersebut. a. Systems pro essional: Terdiri dari sistem analis# database desainer dan programer. System pre esional ini mengumpulkan akta tentang masalah pengguna# menganalisis akta# dan men ormulasikan solusi berupa sistem in ormasi yang baru. b. $nd users: !erupakan pengguna dari sistem yang dibangun tersebut. c. Stakeholder: !erupakan pihak dalam maupun luar perusahaan yang berkepentingan atas sistem tersebut tapi bukan sebagai pengguna akhir. %. Pemisahan &ungsi"&ungsi yang Bertentangan dengan Teknologi 'n ormasi Pemisahan ungsi undamental yang dimaksud yakni: a. Pemisahan tugas pengotorisasian transaksi dari pemrosesan transaksi. b. Pemisahan tugas pemegang catatan dengan pemegang aset. c. !embagi tugas pemrosesan transaksi antara indi(idu untuk mencegah kolusi. B. The Com$uter Center Tujuan dari bagian ini adalah menyajikan pengendalian pusat komputer yang membantu menciptakan lingkungan yang aman. Beberapa macam pengendalian yang berhubungan langsung dengan lingkungan pusat komputer. 1. Pengendalian Pusat )omputer #hysical &ocation: *okasi isik dari pusat komputer berpengaruh terhadap e ek langsung atas resiko adanya bencana atau kerusakan dan ketersediaan Constraction: 'dealnya# pusat komputer berada di gedung sendiri dengan konstruksi yang kuat dengan akses yang dikendalikan. Access: Akses pada pusat komputer dibatasi untuk operator dan karyawan lain. Air Conditioning: Pusat komputer harus berada pada lingkungan yang suhu udara nya bagus. Fire Su$ression: )erusakan yang paling umum dalam peralatan komputer adalah kebakaran. #o(er Su$$ly: !enyedidakan tenaga"tenaga cadangan listrik apabila terjadi gangguan %. Perencanaan Pemulihan dari Bencana a. 'denti ikasi aplikasi"aplikasi yang penting: !engidenti ikasi# memelihara dan mengupdate setiap perubahan aplikasi sesuai dengan kebutuhan organisasi. b. !embentuk tim penanggulangan: Team yang dibentuk harus mempunyai keahlian di bidangnya dan mengerti tentang tugas"tugas yang akan dilakukan. c. !embuat tempat Backup: +al yang penting dalam D,P adalah menyediakan duplikat asilitas pemrosesan data jika terjadi bencana. Ada beberapa cara yang dapat dilakukan: )ot site* +ecovery %$erations Center: Berupa tempat yang dilengkapi dengan asilitas yang lengkap sehingga apabila terjadi bencana langsung dapat siap digunakan. Cold Site*,m$ty Shell: Suatu tempat# tidak selengkap hot site. +anya berbentuk ruangan kosong dilengkapi dengan pendingin ruangan. ,uangan ini tidak dilengkapi dengan computer beserta perlengkapannya.

'utual Aid #act: Perjanjian antara % organisasi atau lebih yang masing"masing organisasi mempunyai asilitas komputer yang lengkap untuk membantu organiasasi yang sedang mengalami bencana Internal Bac-u$: Biasanya dilakukan oleh organisasi besar yang mempunyai data yang sangat besar. )ard(are ac-u$: -rganisasi harus dapat menjamin bahwa computer dan segala perlengkapannya akan tersedia ketika bencana terjadi Soft(are ac-u$: %$erating System: Suatu organisasi harus mempunyai backup so tware -S karena untuk mengantisipasi apabila terjadi kerusakan. )arena -S ini merupakan alat yang (ital. Soft(are ac-u$: A$$lications: Sama halnya dengan backup -S. Backup applications sangat penting karena organisasi menjalankan kegiatannya salah satunya dengan program aplikasi ini Bac-u$ data files: Data sangat penting bagi organisasi. -leh karena itu# secara periodic organisasi harus membackup data"data. Backup data tersebut dapat menggunakan beberapa media# seperti kaset# .D/D0D atau hard disk. Bac-u$ documentations: Dokumentasi dapat berbentuk menjadi dokumentasi isik dan dokumentasi digital. Dokumen adalah data"data yang sudah diolah. Bac-u$ su$$lies and source documents: Peralatan dan dokumen sumber merupakan bagian dari aplikasi kritis sehingga perlu di backup. *ebih baik back up harus disimpan di tempat lain. Testing the D+#: !engadakan simulasi bencana# sehingga apabila terjadi team D,P siap ketika untuk mereco(ery. 1. #engendalian Toleransi .egagalan: dapat dicapai dengan mengimplementasikan komponen sistem yang berlebihan 2redudant3: a. ,edudant arrays o ine4pensi(e 2or independent3 disks 2,A'D3 . !enggunakan disk parallel. Apabila salah satu disk mengalami kerusakan maka secara otomatis disk lain akan merekonstruski disk tersebut secara otomatis. b. 5ninterruptible power supplies. )etika terjadi kehilangan tenaga utama# sumber daya back up 2baterai# genset3 disediakan untuk membenarkan sistem untuk berhenti bekerja 2shut down3 pada cara yang dikendalikan. c. !ultiprocessing. !enggunakan dua prosesor atau lebih untuk mengantisipasi adanya gangguan pada salah satu prosesor. Selain itu untuk mendapatkan kinerja yang lebih baik C. %$erating Systems and System/0ide Controls Sistem operasi 2operating system3 adalah program pengendalian dalam komputer. Sistem ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya komputer bersama# seperti proseseor# memori utama# basis data# dan printer. Sistem operasi melakukan tiga pekerjaan utama# yaitu: 1. Sistem ini menerjemahkan bahasa tingkat tinggi. %.Sistem operasi mengalokasikan berbagai sumber daya komputer ke para pengguna# kelompok kerja # dan aplikasi. 1. Sistem operasi mengelola berbagai pekerjaan penjadwalan pekerjaan dan multipemrograman. 5ntuk melakukan pekerjaan ini secara konsisten dan andal# maka system operasi harus mencapai lima tu1uan $engendalian fundamental eri-ut : Sistem operasi harus melindungi dirinya dari dari pada pengguna. Sistem operasi harus melindungi para penggunanya dari satu sama lain. Sistem operasi harus melindungi para pengguna dari diri mereka sendiri. Sistem operasi harus dilindungi dari dirinya sendiri. Sistem operasi harus dilindungi dari lingkungan sekitarnya. )eamanan Sistem -perasi komponen keamanan berikut ini dapat ditemukan dalam sistem operasi yang aman : prosedur logon# access token# da tar pengendalian akses# dan pengendalian akses mandiri. D. System/0ide Controls Pengendalian +ak untuk !engakses: Pengendalian password. Pengendalian terhadap -bjek 6ahat dan ,isiko $"mail #engendalian mela(an risi-o ,/'ail2 3irus2 0orm2 &ogic Bom *ogic bomb merupakan program yang merusak# seperti (irus# yang dipicu oleh beberapa kejadian sebelumnya. Bac- Door: Back door merupakan sebuah program so tware yang mengijinkan akses yang tidak sah untuk masuk ke sebuah sistem dengan cara atau prosedur akses yang tidak biasa. S$amming ,. #ersonal Com$uter Systems Seksi ini menguji risiko# pengendalian dan isu audit yang berkaitan dengan lingkungan komputer pribadi.