Revisi - 201212157 - Barita Agustina - Seksi 01 - Tugas 1
Revisi - 201212157 - Barita Agustina - Seksi 01 - Tugas 1
Nim
: 2012-12-157
pengendalian
pengendalian
dalam
organisasi
seperti
rencana
data seperti enskripsi juga merupakan salah satu pengendalian yang harus dilakukan
sehingga hanya orang orang yang paham saja yang dapat membaca data tersebut
dan pengunaan firewall. Untuk memastikan pengendalian tersebut dapat dilakukan
maka auditor harus melakukan peninjauan seperti menginspeksi lokasi computer,
meninjau kebijakan dan prosedur akses logika, meinjau kebijakan dan prosedur
penyimpanan serta pengiriman data, jadi tidak semua orang dapat mengirim data
sembarangan. Agar pengendalian yang dilakukan benar benar efektif harus
dilakukan pengujian seperti mengamati prosedur akses ke lokasi komputer,
meninjau catatan dan pemberian modifikasi password, menyelidiki bagaimana
percobaan akses tidak sah ditangani, serta memverifikasi penggunaan firewall secara
efektif.
3. Agar suatu organisasi/perusahaan terhindar dari kerusakan yang tidak disengaja
atas hardware seperti seorang karyawan yang tidak sengaja menarik kabel pada saat
berjalan sehingga dapat merusak komputer sehingga mengganggu keamanan
komputer. Oleh karena itu perusaahaan harus melakukan pengendalian seperti
pembatasan atas akses secara fisik ke perlengkapan computer sehingga orang orang
yang tidak biasa atau tidak mengetahui keadaan ruangan tersebut tidak dapat masuk
dengan sembarangan. Seorang auditor harus memastikan bahwa pengendalian
tersebut dapat dilakukan maka auditor harus melakukan tinjauan seperti
menginspeksi lokasi komputer apakah ruangan tersebut terdapat hal hal yang
nantinya dapat menjadi penyebab terjadinya kerusakan yang tidak disengaja,
meninjau kontrak pemeliharaan dengan pemasok, selain itu juga auditor harus
meninjau dokumen tertulis mengeni kebijakan dan prosedur akses secara fisik
sehingga orang orang yang ingin masuk dapat mengikuti kebijakan yang ada serta
memeriksa kebijakan asuransi apabila terjadi bencana atas system informasi. untuk
memastikan bahwa pengendalian yang dilakukan efektif seorang auditor harus
melakukan pengujian atas pengendalian yang ada seperti memverifikasi penggunaan
pemeliharaan pencegahan serta sumber listrik yang tidak terganggu.
4. Agar suatu organisasi terhindar dari kesalahan dan penipuan yang mengganggu
keamanan komputer seperti kerusakan yang disengaja atas hardware maka suatu
perusahaan/organisasi harus memiliki prosedur pengendalian seperti pembatasan
akses secara fisik keperlengkapan komputer walaupun sebenarnya orang orang yang
dapat masuk secara bebas juga dapat melakukan hal tersebut tetapi kemungkinan
terjadi lebih besar jika semua orang dapat masuk ke ruangan computer secara bebas.
Untuk memastikan bahwa pengendalian tersebut dapat berjalan maka auditor harus
melakukan tinjauan seperti wawancara dengan personil system informasi mengenai
prosedur keamanan dan meninjau dokumentasi tertulis mengenai kebijakan dan
prosedur akses secara fisik. Auditor juga harus melakukan pengujian untuk
memastikan bahwa pengendalian yang dilakukan efektif seperti menyelidiki
bagaimana percobaan akses tidak sah ditangani dan memverifikasi jumlah dan batasan
jaminan asusansi.
5. Suatu organisasi pasti mengalami suatu kesalahan atau penipuan yang dapat
mengganggu keamanan komputer seperti kerusakan yang tidak disengaja atas file,
agar hal tersebut tidak terjadi maka suatu perusahaan/organisasi memerlukan
prosedur pengendalian seperti pengendalian atas akses logika dengan perlindungan
password dan prosedur konfirmasi lainnya. Hal ini dilakukan untuk mencegah
kerusakaan akibat karyawan yang tidak mengetahui tentang komputer. Selain dari itu
pengendalian terhadap virus juga dibutuhkan seperti saat salah satu karyawan
memasukkan flashdisk yang terdapat banyak virus dan prosedur pembuatan cadangan
dan pemulihan file juga dibutuhkan dalam hal pengendalian. Untuk memastikan
pengendalian tersebut berjalan atau tidak auditor harus melakukan peninjauan
dalam bentuk meninjau kebijakan dan prosedur akses logika sehingga tidak semua
orang dapat menggunakan computer walaupun berada di satu ruangan yang sama.
Meninjau kebijakan dan prosedur pembuatan cadangan dan pemulihan file hal ini
dibutuhkan jika hal seperti diatas terjadi sehingga perusahaan tetap memiliki file-file
yang dibutuhkan. Untuk memastikan bahwa pengendalian yang dilakukan efektif
seorang auditor harus melakukan pengujian atas pengendalian yang ada seperti
meninjau catatan pemberian dan modifikasi password, memverifikasi keluasan dan
efektifitas penggunaan enkripsi data, dan memverifikasi penggunaan secara efektif
prosedur perlindungan dari virus.
6. Untuk menjamin keamanan komputer dan sistem komputer atas kesalahan dan
penipuan seperti tindakan kerusakan yang disengaja atas file maka diperlukan
prosedur pengendalian dalam bentuk rencana keamanan/perlindungan informasi
artinya hanya orang-orang tertentu saja yang mengetahui dimana file tersebut berada,
informasi,
pembatasan
atas
akses
secara
fisik
ke
pencegahan,
dan
menggunakan
firewall.
Untuk
memastikan
pengendalian
seperti
rencana
keamanan/perlindungan
informasi,
pengendalian
seperti
rencana
keamanan/perlindungan
informasi,
password dan prosedur konfirmasi lainnya. Oleh karena itu untuk bisa membuktikan
maka auditor melakukan tinjauan atas sistem atau tindakan yang harus dilakukan
atas pengendalian yang ada antara lain meninjau rencana keamanan/perlindungan
informasi, dan memeriksa daftar akses sistem. Untuk memastikan pengendalaian
efektif auditor harus melakukan pengujian seperti meninjau catatan pemberian dan
modifikasi password, dan menyelidiki bagaimana percobaan akses tidak sah
ditangani.
14. Suatu organisasi pasti mengalami suatu kesalahan atau penipuan yang dapat
mengganggu keamanan komputer seperti akses tidak sah ke file data agar hal
tersebut tidak terjadi maka suatu perusahaan/organisasi memerlukan prosedur
pengendalian seperti pengendalian atas akses logika dengan perlindungan password
dan prosedur konfirmasi lainnya, pengendalian penyimpanan dan pengiriman data
seperti enkripsi, dan pemeliharaan pencegahan. Untuk memastikan pengendalian
tersebut dapat dilakukan maka auditor harus melakukan peninjauan seperti
meninjau rencana keamanan/perlindungan informasi, meninjau kebijakan dan
prosedur akses logika, serta memeriksa daftar akses sistem. Agar pengendalian yang
dilakukan benar benar efektif harus dilakukan pengujian seperti mengamati
persiapan dan penyimpanan di luar lokasi kantor untuk file cadangan, meninjau
catatan pemberian dan modifikasi password, menyelidiki bagaimana percobaan akses
tidak sah ditangani, dan memverifikasi penggunaan secara efektif firewall.
15. Agar suatu organisasi/perusahaan terhindar dari akses tidak sah ke sumber daya
sistem lainnya sehingga mengganggu keamanan komputer. Oleh karena itu
perusaahaan harus melakukan pengendalian seperti pembatasan atas akses secara
fisik ke perlengkapan komputer, dan pemeliharaan pencegahan. Seorang auditor harus
memastikan bahwa pengendalian tersebut dapat dilakukan maka auditor harus
melakukan tinjauan seperti menginspeksi lokasi komputer, dan meninjau
dokumentasi tertulis mengenai kebijakan dan prosedur akses secara fisik. Untuk dapat
memastikan pengendalian tersebut dapat menjamin keamanan komputer dan sistem
komputer maka perlu dilakukan pengujian atas pengendalian tersebut seperti
mengamati prosedur akses ke lokasi komputer, dan menyelidiki bagaimana percobaan
akses tidak sah ditangani.
16. Untuk menjamin keamanan komputer dan sistem komputer atas kesalahan dan
penipuan seperti tindakan kehilangan data rahasia maka diperlukan prosedur
maka
diperlukan
prosedur
pengendalian
dalam
bentuk
rencana