Pelaksanaan KP
Pelaksanaan KP
PELAKSANAAN KP
3.1 Analisis
Selama tahap analisis penulis melakukan observasi lapangan serta melihat
kondisi fisik jaringan yang ada pada Pusat penelitian Geoteknologi LIPI. Dalam
tahap analisis, semua data yang diperlukan untuk keperluan audit dikumpulkan
sebanyak mungkin agar mempermudah dalam proses pengauditan. Data-data
tersebut didapat dengan cara :
• Wawancara kepada klien secara langsung
• Studi literatur
• Survey lapangan
• dll.
Dalam tahap analisis penulis dapat melihat kondisi fisik jaringan yang ada.
Selanjutnya penulis menggambarkan kondisi fisik jaringan yang telah ada untuk
bahan koreksi apakah kondis atau tata letak peralatan jaringan sudah benar atau
belum. Setelah mengetahui topologi yang ada, selanjutnya penulis memberikan
rekomendasi mengenai topologi yang sesuai. Untuk gambar topologinya penulis
lampirkan di halaman belakang laporan ini.
3.2 Audit
Proses Audit
Sebelum melakukan proses audit, penulis harus mengetahui bahwa tujuan
utama dilakukannya audit adalah untuk membantu meningkatkan kondisi kontrol
internal pada Pusat Penelitian Geoteknologi LIPI. Kontrol Internal merupakan
mekanisme-mekanisme yang menjamin proses-proses yang terjadi dalam Pusat
Penelitian Geoteknologi LIPI dapat berfungsi secara tepat.
Setiap sistem dan proses dalam sebuah lembaga ada untuk suatu tujuan
khusus urusan tertentu. Penulis (auditor) harus mencari keberadaan resiko untuk
tujuan-tujuan tersebut dan kemudian memastikan bahwa kontrol internal
ditempatkan untuk mengurangi resiko tersebut.
Macam-macam kontrol internal
Kontrol dapat secara preventif, detektif, maupun reaktif, dan mempunyai
implementasi secara administratif, teknis, dan fisik. Sebagai contoh implementasi
dari administrative adalah hal-hal seperti kebijakan-kebijakan serta proses-proses.
Implementasi teknis merupakan alat dan perangkat lunak yang menjalankan
kontrol secara logis (seperti password). Implementasi fisik termasuk kontrol
seperti penjagaan serta mengunci pintu.
Kontrol preventif
Kontrol preventif menghentikan sebuah hal buruk terjadi. Contoh kontrol
preventif, untuk mengakses ke sebuah sistem diperlukan sebuah user id dan
password. Hal tersebut mencegah (secara teoritis) orang yang tidak
berkepentingan dari mengakses sistem. Dari padangan teoritis, kontrol preventif
lebih disukai untuk alasan yang jelas. Bagaimanapun juga penting untuk
dimengerti bahwa kontrol preventif tidak selalu solusi efektifnya harga dalam
melakukan audit. Ada waktunya ketika tipe kontrol lainnya akan membuat paling
berguna dari padangan harga.
Kontrol detektif
Kontrol detektif merekam hal yang buruk yang telah terjadi. Contohnya,
membukukan semua aktivitas yang dilakukan dalam sebuah sistem akan
menyediakan kemampuan untuk kembali dan mencari aktivitas yang tidak sesuai
dengan fakta.
Teknis
Membatasi hak akses pegawai
Fisik
Menempatkan peralatan jaringan pada tempat yang tepat, hindari suhu yang
terlalu panas atau terlalu dingin ataupun lembab. Tempatkan peralatan seperti
kabel pada tempat yang tidak terlihat, serta lindungi peralatan seperti switch
dengan box pelindung dari besi serta dikunci.