IT Delivery and Support
IT Delivery and Support
S1 Akuntansi FE Untar
By : Henryanto Wijaya
1
Learning Objectives
Identify assets
Value assets
Major Steps
in the Conduct of a Identify threats
Security Program
Assess likelihood of threats
Analyze exposures
Adjust controls
Physical Facilities
Documentation
Assets
Supplies
Data/information
Logical
Software
Factors that Affect Valuation of IS Assets
Who How
values ? lost ?
Loss Asset
period ? ASSET
age ?
VALUE ?
Jenis Ancaman Menghadapi IS Aktiva
Nature of
Threat
Accidental Deliberate
e.g. e.g.
External Acts of God Hackers
Source
of
Threat
e.g. e.g.
Internal
Pollution Sabotage
• kerusakan Api
• kerusakan Air
• variasiEnergi
• kerusakan Struktural
• Polusi
• intrusi yangTidak Sah
• Virus dan worm
• Penyalahgunaan perangkat lunak, data, dan layanan
Controls of Last Resort –
Disaster Recovery Plan
• Rencana darurat, menentukan:
Tindakan yang harus dilakukan segera ketika
bencana terjadi
• rencana Backup, menentukan:
-Jenis cadangan untuk disimpan
-Prosedur untuk membuat cadangan
-Lokasi sumber daya cadangan
-Situs di mana sumber daya tersebut dapat –
dirakit dan operasi dimulai kembali
Controls of Last Resort –
Disaster Recovery Plan
• Rencana Pemulihan:
Dimaksudkan untuk mengembalikan operasi ini dengan
cepat sehingga fungsi IS dapat melanjutkan ke layanan
organisasi
prosedur keluar Set untuk mengembalikan kemampuan
fungsi IS
• Rencana Test:
Untuk mengidentifikasi kekurangan dalam cadangan,
darurat, atau rencana pemulihan atau dalam kesiapan
organisasi dan personilnya dalam hal terjadi bencana
Organization Location of the IS Security
Administration Function ( )
President President
Accountant CIO
Operations
President President manager
Manager
CIO
security
IS security IS security
manager manager 13
Operation Management
• Bertanggung jawab atas menjalankan sehari-
hari fasilitas hardware dan software
Network Operations
• WAN
• LAN
Faktor Harus Dipertimbangkan dalam Penyusunan dan Entry Data
• Tata letak area kerja harus rapi untuk memudahkan alur kerja
• Job-scheduling control
• Acquisition of consumables
File Library :
• Penyimpanan media penyimpanan
• Penggunaan media penyimpanan
• Pemeliharaan dan pelepasan media penyimpanan
• Lokasi media penyimpanan
Documentation and Program Librarian’s Function
• Memastikan dokumentasi yang disimpan dengan aman
• Memastikan bahwa hanya personil yang berwenang mendapatkan
akses ke dokumentasi
• Memastikan dokumentasi yang disimpan up-to-date
• Memastikan bahwa ada cukup cadangan untuk dokumentasi
• Isu:
-Keuntungan jaminan tentang keamanan
-Terhubung ke setiap komputer lain melalui Internet
-Jaringan dan sistem terpisah dan dilindungi
Jaringan Audit :
• Audit perangkat lunak aplikasi
• Audit kelangsungan bisnis (ini telah dibahas dalam isu-isu sebelumnya kolom TI Dasar Audit)
• Ketersediaan
Jika konektivitas jaringan gagal atau menjadi tidak tersedia karena
alasan apapun, akan ada gangguan serius untuk kerusakan bisnis
dan konsekuen
• Ketersediaan
Untuk memastikan ketersediaan dan kehandalan
Kompleks jaringan dan meluas perlu dipantau dan dikelola
• Jalur akses
Pengembangan sistem atau layanan pemeliharaan melalui
jaringan khusus dari lokasi tetap
Information Gathering in Auditing Network
Security