PENGAUDITAN SISTEM INFORMASI

OPERASI KOMPUTER
SOAL 4



KELOMPOK 4:
1. ALVIN MEIDIANA F1313005
2. CLARA ANDINA P. F1313016
3. ERY MUTIARA N. F1313029
4. FIRMAN ANDRE F1313036
5. IKA AYU PERMATA SARI F1313045
6. RISKA CAHYA PUTRI NINGTYAS F1313087

PROGRAM STUDI S1 AKUNTANSI NON-REGULER
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
SURAKARTA
2014
SOAL NO. 4
RENCANA PEMULIHAN DARI BENCANA
CMA 689 5-Y5
Kantor pusat Gleicken Corporation, perusahaan swasta dengan penjualan
$3,5 juta, berlokasi di California. Gleicken menyediakan peranti lunak on-line
legal untuk 150 kliennya yang meliputi aktivitas penyimpanan data dan
administrasi untuk beberapa firman hukum. Perusahaan tersebut berkembang
cepat sejak berdiri tiga tahun yang lalu, dan departemen pemrosesan datanya telah
diperluas untuk mengakomodasi pertumbuhan tersebut. Karena direktur utama
Gleicken dan personel penjualannya menghabiskan banyak waktu untuk
mendapatkan klien baru, Perencanaan fasilitas EDP diserahkan ke para praktisi
pemrosesan data.
Gleicken baru-baru ini memindahkan kantor pusatnya kedalam sebuah
gudang yang direnovasi, di pinggiran kota. Ketika merenovasi gudang tersebut ,
sang arsitek mempertahankan banyak sekali struktur asli gudang termasuk
eksterior kayu dan tonggak-tonggak kayu dibagian interiornya. Peranti lunak
minicomputer pemrosesan terdistribusi diletakan di sebuah area besar terbuka
dengan laingit-langit tinggi dan sinar matahari. Keterbukaan tersebut membuat
area pemrosesan data dapat diakses oleh seluruh staf dan mendorong pendekatan
tim untuk pemecahan masalah. Sebelum Gleicken menempati fasilitas baru
tersebut, pemeriksa bangunan kota menyatakan bahwa gudang itu aman; dengan
kata lain, gedung tersebut memiliki pemadam kebakaran yang memadai, pintu
darurat yang cukup, dan sebagainya.
Dalam usaha menyediakan pelindungan lebih untuk basis data besar
informasi kliennya, Gleicken telah membuat prosedur pembuatan cadangan pita
yang secara otomatis akan membuat cadangan basis data setiap minggu sore,
untuk menghindari gangguan pada operasi data dan prosedur harian lainnya.
Semua pita tersebut kemudian diberi label dan dengan hati-hati disimpan dalam
beberapa rak yang khusus di departemen pemrosesan data. Petunjuk operator
departemen memberikan intruksi bagaimana cara menggunakan pita tersebut
untuk mengembalikan data, jika dibutuhkan. Daftar nomor telepon orang-orang di
departemen pemrosesan data tersedia untuk digunakan dalam keadaan darurat.
Gleicken baru-baru ini meningkatkan asuransi pertanggungjawabannya atas
kehilangan data dari $50.000 menjadi $100.000.
Diminta:
a. Jelaskan berbagai kelemahan keamanan komputer yang ada di
Gleicken Corporation yang membuatnya sangat mungkin mengalami
kehilangan data besar-besaran!
JAWAB:
Kayu yang digunakan sebagai bahan utama di sebagian besar eksterior
dan interior gudang termasuk bahan yang mudah terbakar sehingga
dapat memicu kebakaran yang lebih besar.
Gedung baru Glicken Corporation belum dilengkapi dengan sistem
otomatis sebagai alat pendeteksi dini kebakaran, dalam hal ini Glicken
dapat memasang alat detektor asap di setiap ruangan di gudang tersebut,
terutama di bagian di mana peranti lunak minicomputer pemrosesan
terdistribusi.
Peranti lunak minicomputer pemrosesan terdistribusi yang diletakan di
tempat terbuka menyebabkan area tersebut dapat di akses oleh semua
karyawan.
Komputer untuk data processing yang diletakkan di tempat terbuka di
tengah-tengah arus aktivitas para karyawan, sebaiknya dipisahkan dari
aktivitas lain yang tidak berhubungan, hal ini dimaksudkan agar data
processing tidak terganggu.
Kurangnya dokumentasi system yang lengkap di luar wilayah
pengolahan data perusahaan.
Prosedur pembuatan cadangan pita otomatis dalam pem-back up-an
data hanya dilakukan seminggu sekali, sebaiknya selain full back up
yang dilakukan tiap minggu sore, perusahaan juga melakukan back up
jika terdapat perubahan data setelah dilakukannya full back up.
Tidak adanya lokasi cadangan yang dipersiapkan oleh Glicken, hal ini
penting dalam DRP karena memungkinkan adanya fasilitas pemrosesan
data duplikat setelah terjadinya bencana.
Belum adanya Tim Pemulihan dari Bencana, Glicken hanya menunjuk
operator departemen untuk memberikan intruksi bagaimana cara
menggunakan cadangan pita tersebut untuk mengembalikan data.
b. Sebutkan berbagai komponen yang seharusnya dimasukkan ke dalam
rencana pemulihan dari bencana di Gleicken corporation untuk
memastikan pemulihan komputer dalam 72 jam!
JAWAB:
1. Pengembangan rencana pemulihan bencana dibuat tertulis, dengan
diperiksa dan disetujui oleh manajemen senior, manajemen pengolahan
data, manajemen pengguna akhir, dan auditor internal.
2. Backup data dan program yang tersimpan di lokasi off-site akan cepat
diakses dalam keadaan darurat.
3. Tim Pemulihan dari Bencana. Perusahaan harus memilih manajer
pemulihan bencana, yang mengidentifikasi tugas, memisahkan personil
menjadi tim, mengembangkan bagan organisasi untuk prosedur
bencana, keterampilan anggota dan fungsi tim, dan menetapkan tugas
dan tanggungjawab masing-masing anggota. Tugas tim pemulih
bencana meliputi:
Memperoleh penggunaan pusat pengolahan data alternative yang
sebelumnya telah diatur dengan mengaktifkan sistem backup dan
jaringan
Mengambil file backup data dan program, mengembalikan
program dan data, pengolahan aplikasi yang rusak, dan
rekonstruksi data yang dimasukkan kedalam system setelah
backup terbaru disimpan.
c. Faktor apa saja, selain yang sudah ada di rencana itu sendiri, yang
seharusnya dipertimbangkan perusahaan ketika merumuskan rencana
pemulihan dari bencana?
JAWAB:
Memastikan keamanan para karyawan saat terjadi bencana.
Memastikan ketersediaan material, perlengkapan, dan peralatan.
Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia
(human error) atau kegagalan fungsi peralatan yang digunakan.
Mengatur asuransi gangguan usaha selain pada aset-aset terwujud
perusahaan.
Memastikan bahwa semua system dan operasi dokumentasi terus up to
date dan mudah diakses untuk digunakan dalam kasus bencana.
Melakukan analisis risiko / biaya untuk menentukan besarnya biaya
yang dapat dibenarkan untuk memperoleh wajar, sebagai lawan
tertentu, jaminan bahwa pemulihan dapat dicapai dalam 72 jam.