Operation Management Control

Introduction
Manajemen operasi bertanggung jawab terhadap pemakaian sehari-hari dari fasilitas hardware dan software, tujuannya 1) sistem aplikasi mampu melaksanakan dan menyelesaikan pekerjaan. 2) staff pengembangan dapat merancang, mengimplementasikan dan memelihara sistem aplikasi. Ada 8 fungsi yang bertanggung jawab pada manajemen operasi, yaitu 1. Pengoperasian komputer 2. Pengendalian jaringan komunikasi 3. Persiapan dan pengentrian data 4. Pengendalian produksi 5. Berkas Kepustakaan 6. Dokumentasi dan program kepustakaan 7. Help desk / dukungan teknis 8. Perencanaan kapasitas dan kinerja

Pengoperasian komputer
Pengoperasian computer dimaksudkan untuk memastikan bahwa program aplikasi telah digunakan dengan benar untuk memenuhi kebutuhan entitas dan hanya file data yang benar saja yang digunakan selama pemrosesan. Pengendalian terhadap operasi computer harus diarahkan pada aktivitas yang mendukung pelaksanaan harian dari sistem. Dalam pengoperasian komputer ini harus ada 3 jenis pengendalian, yaitu: 1. Pengendalian untuk fungsi yang menjelaskan mengenai keberadaan fasilitas operator manusia atau otomatis. 2. Pengendalian yang menjelaskan bagaimana pekerjaan dijadwalkan pada hardware dan software platform. 3. Pengendalian mengenai bagaimana hardware dipelihara.

Pengendalian operasi
Banyak jenis kegiatan yang perlu dilakukan untuk mendukung pelaksanaan program dalam komputer, oleh karena itu dibutuhkan pengendalian pada komputer dengan berbagai cara, misalnya pengadaan pemeliharaan secara berkala, tempat penyimpanan harus terpisah dari data yang sudah kadaluarsa, data cadangan harus dibuat secara rutin, dan disk penyimpanan harus dibenahi agar lebih efisien dalam mencari data. Berikut adalah standard operations procedures: 1. Memantau dan menanggapi permintaan pada layar admin NSR y Memeriksa layar sedikitnya setiap sepuluh menit. y Memperbaiki request yang akan dikumpulkan dalam drive tunggal y Memperbaiki request yang akan dimasukkan dalam Recovery Tape Mounts Log.

y y

Kaset yang dapat dipakai kembali mungkin perlu dilabel ulang Merekam kesalahan sistem dalam Operations Shift Message Log dan melaporkan kepada administrator sistem.

2. Meninjau log sistem dan masalah laporan. y Keberhasilan laporan backup yang dapat dihapus segera. y Kegagalan laporan backup yang mencakup rincian mengenai masalah dan informasi kontak klien. y Laporan layanan harian yang diajukan secara elektronik.

Scheduling Controls
Salah satu pengendalian operasi yang penting adalah penjadwalan pemrosesan komputer secara harian. Pengendalian scheduling berfungsi untuk memastikan komputer hanya digunakan untuk tujuan otorisasi dan agar penggunaan sumber efisien. Pengendalian ini akan membantu memastikan bahwa program aplikasi telah diotorisasi untuk pemrosesan, secara aktual telah diproses dalam urutan yang benar dan tepat waktu. Tujuan dari schedule adalah untuk memberikan wewenang penggunaan sumber hardware dan sistem software dalam sistem aplikasi. Auditor harus memeriksa keberadaan dan kekuatan dari jadwal produksi. Bila jadwal tidak ada atau mungkin ada tapi tidak kuat, maka efisiensi dan efektifitas akan terancam.

Maintenance Controls
Pemeliharaan hardware komputer dilakukan secara preventif. Pemeliharaan preventif dilakukan untuk menghindari kegagalan hardware pada tahap awal, yang biasanya dilakukan pada mainframe baru setelah itu pada minicomputer dan microcomputer. Sedangkan pemeliharaan perbaikan / repair maintenance dilakukan ketika mesin dan komponen-komponen tidak berfungsi dengan benar. Ada dua faktor yang berdampak pada keputusan untuk melakukan preventif atau perbaikan, yaitu: 1. Lokasi dari hardware. 2. Criticality dari operasional hardware perusahaan. Untuk memeriksa seberapa bagus fungsi pemeliharaan yang berpengaruh dengan mainframes dan minicomputer berlangsung, maka dapat dilakukan dengan melakukan wawancara terhadap manajer operasional, teknisi, dan operator untuk mengetahui kegiatan pemeliharaan yang diambil dan bagaimana pelaksanaannya.

Network Operations
Manajer operasional mempunyai tangung jawab untuk kegiatan perusahaan seharihari baik jaringan area luas maupun setempat (Wide Area or Local Area Networks). Untuk melaksanakan tanggung jawab ini, mereka harus memulai dan menghentikan operasional jaringan dan mengawasi kinerja channel jaringan komunikasi, alat jaringan, program dan data jaringan.

Wide Area Network Controls

WAN merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain. Jaringan WAN (Wide Area Network) juga merupakan kumpulan dari LAN dan/atau Workgroup yang dihubungkan dengan menggunakan alat komunikasi modem dan jaringan Internet, dari/ke kantor pusat dan kantor cabang, maupun antar kantor cabang. Dengan sistem jaringan ini, pertukaran data antar kantor dapat dilakukan dengan cepat serta dengan biaya yang relatif murah. Sistem jaringan ini dapat menggunakan jaringan Internet yang sudah ada, untuk menghubungkan antara kantor pusat dan kantor cabang atau dengan PC Stand Alone/Notebook yang berada di lain kota ataupun negara. Dalam wide area network, operator harus mampu untuk mengidentifikasi ketika terjadi peristiwa yang tidak normal dan harus mampu untuk mencari jalan untuk membenahinya. Suatu alat penting yang digunakan oleh operator dalam mengatur wide area networks adalah network control terminal. Network control terminal menyediakan akses terhadap sistem software yang memperbolehkan beberapa hal fungsi untuk dilaksanakan, yaitu: 1. Memulai dan menghentikan proses. 2. Mengawasi tingkat kegiatan jaringan. 3. Memperbaharui saluran komunikasi. 4. Menyatukan sistem statistik. 5. Mereset panjang antrian. 6. Meningkatkan frekuensi cadangan. 7. Mendapatkan informasi status sistem. 8. Transmitting system warning dan status message. 9. Memeriksa lintasan data komunikasi. Network control terminal juga memperbolehkan operator untuk menghapus fungsifungsi yang hampir sama dalam jaringan, seperti misalnya: 1. Memulai atau menutup terminal. 2. Menanyakan status terminal. 3. Down-line yang memuat data atau program. 4. Membangkitkan total kontrol untuk perangkat terminal seperti mesin teller otomatis (ATM) dan titik perangkat penjualan. 5. Mengirim dan menerima peringatan terminal dan pesan kesalahan. Suatu network control terminal juga memperbolehkan operator untuk mengakses dan memelihara file data bervariasi yang dibutuhkan oleh software komunikasi. Beberapa pengendalian yang harus dilakukan oleh operator dalam menggunakan network controls terminal: 1. Hanya operator yang senior terlatih yang melaksanakan fungsi network control. 2. Fungsi network control harus terpisah dan dilaksanakan secara rutin. 3. Software network control harus bisa memperbolehkan pengendalian akses untuk diperkuat.

4. Software network control harus mempunyai audit trail yang aman untuk seluruh operator. 5. Manajemen operasional harus secara rutin review audit trail untuk mengetahui apakah jaringan operator tidak terotorisasi terjadi atau tidak. 6. Standar dokumentasi dan peraturan harus ada untuk operator jaringan. 7. Manajemen operasional harus secara rutin melakukan review kegiatan operator jaringan agar sesuai dengan standar dan protokol.

Local Area Network Controls

LAN adalah jaringan yang terbatas pada area geografis dan dapat menghubungkan suatu gedung atau jaringan yang berada pada jarak kurang lebih 10 kilometer saja. LAN dapat digunakan untuk voice dan video transmission. Node yang menghubungkan LAN biasanya microcomputer berbasis workstation. Backup data dalam jaringan dapat berbeda-beda tergantung dari kompleksitas jaringan tersebut. Dalam jaringan kecil suatu sistem kerja tunggal dapat memiliki backup data dan memulihkan fungsi-fungsi untuk simpul-simpul lainnya. Ketika jaringan semakin kompleks dan melibatkan banyak simpul dan ada peningkatan kuantitas pemakaian data maka backup data biasanya dilakukan pada server. Tujuan pemeriksaan atas pengendalian Local Area Network (LAN) yaitu memastikan integritas data dan keamanan data yang terhubung ke dalam jaringan, sebagai tindakan pencegahan dan untuk mendeteksi adanya akses yang tidak terotorisasi. Manajemen operasional dari local area networks terjadi melalui fasilitas yang disediakan pada file server. Berikut adalah beberapa fungsi yang dapat dilaksanakan dalam local area network controls: 1. Ruang disk yang tersedia pada file server dapat diawasi. 2. Kegiatan utilisasi dan pola jalur dalam jaringan dapat diawasi. 3. Tingkat kehilangan data dalam jaringan dapat teridentifikasi. 4. Special network cards seringkali diadakan untuk menghubungkan ruang kerja utama ke jaringan area lokal. 5. File server dapat digunakan untuk menjalankan software yang mencegah, mendeteksi dan menghapus virus.

Data Preparation and Entry

Sekarang banyak sumber data yang dimasukkan ke dalam mikrokomputer berlokasi dekat dengan departemen dari pemakai yang bertanggung jawab untuk sistem aplikasi memproses sumber data. Dalam penginputan data dari sumber dokumentasi, manajemen operasional harus memastikan fungsi yang jelas dalam penginputan data dengan baik. Data preparation and entry harus dirancang untuk meningkatkan kecepatan, akurasi data dan untuk menjaga agar operator keyboard merasa nyaman. Operator keyboard harus mendapatkan pelatihan yang cukup untuk melaksanakan tugas-tugas pemasukan dan persiapan data dan adanya backup yang sesuai untuk melakukan pemasukan dan persiapan terhadap data input.

Beberapa jenis keperluan data preparation dan entry juga membutuhkan pemeliharaan yang rutin. Misalnya seperti, peralatan dengan komponen mekanisnya, seperti mesin teller, harus diservis rutin apabila dioperasikan berkesinambungan. Manajemen operasional harus memastikan keberadaan cadangan untuk peralatan input data dan data preparation and entry. Dokumen sumber harus disimpan dengan aman sampai tidak dibutuhkan lagi untuk tujuan cadangan.

Kontrol Produksi
Bagian kontrol produksi di dalam manajemen operasi menjalankan lima fungsi utama: 1. Penerimaan dan pengiriman input dan output 2. Penjadwalan kerja (job scheduling) 3. Manajemen tingkat layanan 4. Kontrol transfer pricing/chargeout 5. Perolehan barang-barang konsumsi(consumable) Fungsi-fungsi ini biasanya cukup sederhana. Namun, pelaksanaan yang tepat dari fungi-fungsi ini biasanya sangat esensial bagi kelancaran jalannya aktivitas sehari-hari dari fungsi sistem informasi. Selain itu, fungsi-fungsi ini juga ditugaskan dalam kontrol produksi untuk mengimplementasikan beberapa bentuk penting dari pemisahan tugas.

Kontrol Input/Output
Dalam kebanyakan kasus, personil operasi tidak memiliki kontak dengan input yang berasal atau output yang diperoleh dari suatu sistrem aplikasi. Pengguna memasukan input ke dalam sistem aplikasi langsung melalui sebuah terminal/komputer. Demikian pula, mereka menampilkan dan mencetak output pada perangkat yang terletak di tempat kerja mereka dan langsung di bawah kendali mereka. Namun, dalam beberapa kasus, input bagi sebuah sistem aplikasi dapat disampaikan kepada fungsi operasi untuk diproses. Personil kontrol produksi harus memastikan bahwa mereka menerima input hanya dari pihak yang telah diotorisasi, menerima dan mencatat input, penyimpanan input yang aman, pemasukan input yang tepat waktu, dan penyimpanan yang aman input yang diproses sampai input tersebut dikembalikan pada pihak yang memberikannya. Dengan memiliki personil kontrol produksi mengambil tugas ini, lebih mengurangi kemungkinan terjadinya kesalahan. Personil kontrol produksi bertanggung jawab untuk penerimaan dan pengiriman output kepada pihak luar dan pengguna. Dalam situasi ini, personil kontrol produksi dapat memiliki beberapa tugas. Pertama, mereka harus memastikan bahwa output disiapkan tepat waktu. Kedua, personil kontrol produksi harus melakukan beberapa jenis pemeriksaan kualitas dari setiap output. Ketiga, personil kontrol produksi harus bertanggung jawab atas amannya penyimpanan dan pengiriman output. Personil kontrol produksi juga bertanggung jawab atas penyimpanan laporan dengan aman dan memastikan bahwa laporan tersebut diperoleh oleh pihak yang berwenang.

Kontrol Penjadwalan Kerja

Dalam lingkungan operasi komputer, sebuah pekerjaan terdiri dari satu atau lebih program yang harus dijalankan dan banyak sumber daya yang diperlukan untuk mendukung program tersebut. Pekerjaan dapat dimulai dengan satu dari dua cara. Pertama, pengguna dapat memulai sebuah pekerjaan dengan perintah yang diberikan kepada sebuah terminal. Alternatifnya, pekerjaan dapat dimulai baik dengan perintah dan fasilitas penjadwalan terotomatisasi baik dengan perintah dan fasilitas penjadwalan terotomatisasi. Ketika sebuah pekerjaan dimulai oleh staf operasi ataupun melalui fasilitas operasi otomatis, bagian kontrol produksi harus bertanggung jawab untuk membuat jadwal operasi dan menyiapkan, serta melakukan testing terhadap file kontrol pekerjaan (job control file) yang diperlukan oleh setiap pekerjaan. Job control file dapat menjadi sesuatu yang kompleks. Auditor harus menginvestigasi apakah filetelah disiapkan dan didokumentasi sesuai dengan standar. Auditor juga harus mereview catatan pekerjaan yang dijalankan untuk mengevaluasi kepatuhan terhadap jadwal kerja. Backup dari job control file juga menhadi hal yang sangat penting. Jika job control file rusak atau hilang, keberlanjutan operasi dapat terganggu jika mereka tidak dapat diperbaiki dengan cepat. Selain itu, jika operasi telah berhasil dipulihkan, manajemen harus mengevaluasi apakah job control file harus dimodifikasi untuk mengakomodasi perbedaan hardware dan software di lokasi backup. Sejak operasi komputer otomatis semakin berkembang, lebiih kurang keandalan yang dapat ditempatkan pada operator untuk menyediakan manual backup yang lengkap dan akurat dalam hal adanya bencana.

Manajemen kesesuaian tingkat layanan(Service-level Agreements)

Seiring fokus untuk menyediakan pelayanan komputer yang efektif dan efisien kepada pengguna semakin meningkat, banyak organisasi mengimplementasikan kesesuaian tingkat layanan(service-level agreements) antara pengguna dan fasilitas operasi komputer. Bagian kontrol produksi seringkali memiliki kewajiban untuk mengatur kesesuaian tingkat layanan. Sebuah kontrol yang penting adalah dengan memastikan komplain pengguna mengenai tingkat layanan langsung diarahkan ke bagian kontrol produksi bukan ke staf analisis, pemrograman, atau operasi sistem. Komplain harus ditangani oleh pihak independen bukan oleh seseorang yang mungkin menjadi sumber kesalahan dan penyimpangan. Selain itu, orang yang bertanggung jawab atas kesalahan dan penyimpangan dapat mengambil tindakan untuk menyembuyikan permasalahan. Auditor dapat mengevaluasi seberapa baik bagian kontrol produksi mengatur kesesuaian tingkat layanan dengan menginterview pengguna dan personil operasi, memeriksa catatan komplain dan mengevaluasi kecukupan tindakan follow-up, dan mengobservasi bagaimana staf kontrol produksi berinteraksi dengan pengguna dan personel operasi. Namun, evaluasi bagaimana baik komplain dan perselisihan ditangani juga memengaruhi penilaian atas apakah tujuan pengamanan aset dan integritas data telah dicapai dengan baik.

Kontrol Transfer Pricing/Chargeout

Jika fasilitas operasi komputer menggunakan sistem transfer pricing atau chargeout, bagian kontrol produksi seringkali memiliki tanggung jawab untuk penagihan pelanggan, pengumpulan penerimaan, dan menindak lanjuti hutang yang tidak terbayar. Dalam hal ini, personil kontrol produksi harus memantau sistem chargeout dengan hati-hati untuk memastikan bahwa biaya/beban diotorisasi, akurat, lengkap, dan dimengerti oleh pengguna. Selain itu, personil kontrol produksi harus dapat menjawab pertanyaan pengguna pada biaya yang terjadi. Karena pentingnya peran personil kontrol produksi dalam operasi sistem chargeout, mereka mungkin dapat untuk memperingatkan manajemen jika harga transfer tidak memotivasi pengguna untuk menggunakan sumber daya komputer dengan efisien atau ketika ketidakpuasan, terhadap level beban yang timbul atau skema transfer-pricing yang digunakan, muncul dari kalangan pengguna. Personil kontrol produksi juga harus mengingatkan manajemen jika tingkat beban yang timbul mulai menyimpang dari ketentuan. Jika fasilitas operasi komputer melakukan outsource beberapa aktivitasnya, hal itu akan dikenakan biaya dengan sendirinya. Personil kontrol produksi bertanggung jawab atas pemeriksaan otentisitas, akurasi, dan kelengkapan faktur yang diperoleh dari vendor outsourcing. Dan lagi-lagi, mereka harus mengingatkan manajemen jika mereka meyakini biaya/beban tidak masuk akal atau jika mereka meyakini adanya kesempatan outsourcing yang lebih baik di tempat lain. Auditor dapat mengevaluasi seberapa baik bagian kontrol produksi mengatur fungsi transfer-pricing dengan menginterview pengguna untuk menentukan apakah mereka puas dengan tingkat layanan yang diberikan, menginterview personil kontrol produksi untuk menentukan sifat pekerjaan yang mereka jalankan, memeriksa dokumentasi yang berhubungan dengan fungsi transfer-pricing untuk menentukan apakah dokumen aktual, akurat, lengkap, dan aman; memeriksa catatan komplain untuk bukti kesalahan atau penyimpangan dan kecukupan prosedur tindak lanjut, dan mengobservasi cara personil kontrol produksi menjalankan tugasnya. Fokus utama mereka adalah efektivitas dan efisiensi tujuan. Namun, auditor juga harus sadar bahwa ketidaknormalan transfer-pricing dapat menimbulkan masalah yang akan merusak tujuan pengamanan aset dan integritas data.

Perolehan barang-barang konsumsi(Consumable)

Fasilitas operasi komputer biasanya menggunakan barang-barang konsumsi (misal:kertas printer,disket) dalam jumlah yang substansial. Barang-barang ini sering dapat menjadi komponen yang material dalam anggaran operasional. Selain itu, jadwal operasi dapat terganggu jika barang-barang konsumsi ini tidak tersedia tepat waktu. Personil kontrol produksi biasanya bertanggung jawab dalan mengakuisisi dan mengatur barang konsumsi yang digunakan oleh fasilitas operasi komputer. Mereka harus memastikan bahwa stok barang konsumsi tersedia dalam jumlah yang cukup, memantau harga dan kualitas barang yang dibeli, memastikan bahwa barang konsumsi disimpan dengan aman, dan kontrol penggunaan barang konsumsi.

Auditor harus mengikuti kumpulan bukti-bukti dan evaluasi prosedur yang dijalankan dalam aktivitas pembelian dan inventarisasi. Karena dengan aktivitas pembelian dan inventory, tujuan pengamanan aset, integritas data, efektivitas sistem, dan efisiensi sistem menjadi sangat penting dalam pekerjaan pengumpulan bukti dan evaluasi.

File Library
Fungsi file library di dalam area operasi memiliki tanggung jawab dalam manajemen media penyimpanan organisasi. Biasanya, kebanyakan pekerjaan dikeluarkan pada pengaturan media penyimpanan removable. Namun, media penyimpanan tidak bergerak (fixed) juga harus di-manage, keandalan dari media penyimpanan fixed harus selalu dimonitor. Mengatur kumpulan media penyimpanan yang mampu dibaca mesin melibatkan empat fungsi, yaitu:

1. Penyimpanan Media Penyimpanan

Karena media penyimpanan mungkin berisi file yang sangat penting, mereka harus disimpan dengan aman. Dalam kasus operasi mainframe, sebuah ruangan terpisah harus dibangun berdekatan dengan ruang komputer untuk menyimpan media penyimpanan yang diperlukan selama operasi sehari-hari. Akses ke ruangan ini juga harus dibatasi. Fasilitas ini, baik on site maupun off site, harus menjaga temperatur secara konstan, dan lingkungan bebas debu. Media penyimpanan komputer mikro juga harus disimpan dengan aman dan adanya pembatasan akses. Untuk mengatur banyak media penyimpanan secara efektif, biasanya beberapa tipe sistem pustaka terotomatisasi diperlukan. Sistem tersebut biasanya mencatat hal-hal berikut: 1. Pengenal untuk setiap sarana penyimpanan 2. Tempat dimana tiap sarana penyimpanan diletakkan 3. Nama orang yang bertanggung jawab atas sarana penyimpanan 4. Nama orang yang memiliki sarana penyimpanan 5. File yang disimpan dalam suatu sarana penyimpanan 6. Orang yang berwenang mengakses tiap sarana penyimpanan 7. Tanggal pembelian sarana penyimpanan 8. Riwayat penggunaan sarana penyimpanan 9. Riwayat pengalaman masalah pada sarana penyimpanan 10. Tanggal saat isi sarana penyimpanan dapat dihapus 11. Tanggal saat dimana sarana penyimpanan dikeluarkan dari file library 12. Tanggal saat dimana sara penyimpanan dikembalikan ke file library Auditor dapat menggunakan interview dan observasi untuk memeriksa apakah media penyimpanan telah disimpan dengan aman. Untuk mengevaluasi keamanan, mereka dapat mengobservasi fasilitas yang digunakan untuk menyimpan media penyimpanan di lokasi on site dan off site. Jika terdapat sistem pustaka terotomatisasi, auditor dapat menjalankan prosedur audit inventory dasar untuk memeriksa apakah lokasi media penyimpanan sama dengan catatan dalam sistem. Selain itu, auditor juga harus waspada dengan kepemilikan jumlah media penyimpanan yang berlebihan untuk kebutuhannya. Di samping karena biaya yang tinggi, dapat juga terjadi buruknya manajemen file dalam media penyimpanan.

. Penggunaan Media Penyimpanan

Penggunaan media penyimpanan harus dikontrol dengan hati-hati. Dalam lingkungan mainframe, pustakawan file harus mengeluarkan media penyimpanan sesuai dengan jadwal produksi yang telah terotorisasi. Idealnya mereka akan memindahkan media penyimpanan yang diperlukan ke ruang komputer dan mengumpulkan media setelah produksi telah selesai dijalankan. Dalam lingkungan komputer mikro, tingkat kontrol yang dijalankan atas penggunaan media penyimpanan tergantung pada seberapa pentingnya data yang disimpan dalam media tersebut.Personil di lokasi off site harus menerima dan melakukan backup file hanya pada jadwal yang telah ditentukan atau pada saat adanya permintaan yang terotorisasi. Kewaspadaan harus selalu dilakukan ketika terdapat lebih dari satu file dalam sebuah sarana penyimpanan. Kecuali terdapat kontrol yang memadai, sistem aplikasi yang membaca suatu file dapat menyediakan ruang untuk membaca file lain, demikian pula data yang sensitif. Idelanya data-data yang sensitif harus disimpan tersendiri dalam sebuah sarana penyimpanan. Apabila waktu penyimpanan file telah habis, file itu seharusnya dihapuskan dari media penyimpanan. Prosedur ini mengurangi kemungkinan data yang sensitif terbuka di masa mendatang. Selain itu, media penyimpanan dapat digunakan untuk menyimpan file lain. Auditor dapat menggunakan interview, observasi, dan review atas dokumentasi untuk mengevaluasi kandalan kontrol terhadap media penyimpanan yang digunakan. Jika terdapat catatan atas media penyimpanan, auditor dapat mereview catatan tersebut untuk mengevaluasi apakah hanya personil yang berwenang saja yang mengakses media penyimpanan. Penggunaan yang tidak tepat atas media penyimpanan dapat menggangu tujuan pengamanan aset dan integritas data.

3. Pemeliharaan dan Pembuangan Media Penyimpanan

Banyak jenis media penyimpanan dapat diandalkan dalam jangka waktu yang panjang, tetapi umumnya keandalannya berkurang sesuai umurnya. Dalam hal ini, keandalan media penyimpanan harus selalu diawasi, terlebih lagi apabila media tersebut digunakan untuk menyimpan file yang sangat penting. Media penyimpan seharusnya tidak dibiarkan menganggur untuk waktu yang lama. Jika tidak, risiko kesalahan read dan write dengan media tersebut semakin meningkat. Ketika media penyimpanan menjadi tidak dapat diandalkan, hal terbaik yang biasanya dilakukan adalah membuangnya. Kewaspadaan harus dilakukan untuk memastikan bahwa semua data yang sensitif telah dihapus dari media penyimpanan yang dibuang. Jika media penyimpanan harus dibawa keluar organisasi untuk pembersihan atau reparasi, kewaspadaan dengan menghapus data yang terdapat dalam media harus dilakukan juga.

Auditor dapat mengevaluasi keandalan kontrol atas pemeliharaan media penyimpana dengan cara interview, observasi, dan review atas dokumentasi. Dalam hal organisasi menggunakan sistem manajemen media, auditor dapat mereview laporan yang dihasilkan oleh sistem untuk menentukan apakah pustakawan file diberitahu mengenai ketidakandalan media penyimpanan. Auditor dapat meng evaluasi kecukupan aktivitas tindak lanjut yang dilakukan oleh pustakawan file tersebut.

4. Lokasi Media Penyimpanan

Media penyimpanan yang removable dapatdiletakkan baik on site maupun off site. Mereka harus diletakkan on site jika mereka digunakan utamanya untuk mendukung produksi yang dijalankan dengan system aplikasi. Mereka harus diletakkan off site jika mereka digunakan utamanya untuk tujuan backup dan recovery. Dalam lingkungan mainframe, penanggung jawab file bertanggung jawab untuk mengatur perpindahan media penyimpanan removable ke dan dari lokasi off-site. Perpindahan tersebut harus sesuai dengan jadwal backup yang telah disiapkan. Dalam lingkungan computer mikro, seseorang masih harus menjalankan tugas penanggung jawab file tersebut. Kontrol yang lebih baik harus dilakukan jika tanggung jawab ini dilimpahkan pada satu orang. Auditor dapat melakukan interviewe, observasi, review atas dokumentasi untuk mengevaluasi apakah media penyimpanan removable diletakkan dengan tepat. Auditor juga dapat mengamati bagaimana mereka mengirimkan backup dan menerima backup dari lokasi penyimpanan off-site. Dalam hal terdapat dokumentasi jadwal backup, auditor dapat memeriksa keberadaan dan lokasi backup media penyimpanan untuk penyesuaian dengan jadwal ini.

Documentation and Program Library

Banyak tipe pendokumentasian yang dibutuhkan untuk mendukung fungsi system informasi di dalam sebuah organisasi: strategi dan rencana operasional; aplikasi system dokumentasi; aplikasi program dokumentasi; sistem software dan kegunaan program dokumentasi; database dokumentasi; manual operasional; dan standar manual. Manajemen dokumentasi system informasi yang efektif bisa jadi cukup sulit untuk beberapa alasan. Pertama, tanggung jawab untuk dokumentasi seringkali tersebar di seluruh organisasi. Kedua, dokumentasi bisa saja disimpan dalam beberapa bentuk dan di beberapa lokasi. Pustakawan dokumentasi memiliki tanggung jawab untuk mengatur bahan-bahan pendukung dokumentasi fungsi system informasi. Fungsi tersebut termasuk: 1. Memastikan dokumentasi disimpan dengan aman. 2. Memastikan hanya pihak yang berwenang yang mendapatkan akses ke dokumentasi tersebut.

3. Memastikan dokumentasi tersebut selalu up-to-date 4. Memastikan adanya back up yang memadai untuk dokumentasi tersebut. Pustakawan dokumen juga mempunyai tanggung jawab untuk mengatur persedian software yang diperoleh atau software yang dilisensi dari organisasi tersebut. Auditor dapat menggunakan wawancara, observasi, dan pengkajian ulang dari dokumentasi untuk mengevaluasi aktifitas dari pustakawan dokumentasi.

Help Desk/Technical Support

Fungsi Help desk/technical support pada area operasional memiliki dua tanggung jawab utama. Pertama, membantu pengguna akhir untuk memperkerjakan hardware dan software pengguna akhir. Kedua, menyediakan technical support untuk system produksi dengan menyediakan pemecahan masalah. Beberapa fungsi dari help desk/technical support area adalah: 1. Mengakuisisi hardware dan software untuk kepentingan pengguna akhir 2. Membantu pengguna akhir dalam menghadapi kesulitan dari software dan hardware 3. Melatih pengguna akhir dalam menggunakan hardware, software, dan databases 4. Menjawab pertanyaan-pertanyaan pengguna akhir 5. Memonitor perkembangan teknologi dan menginformasikannya kepada pengguna akhir 6. Memutuskan sumber masalah dengan system produksi dan menginisiatifkan langkah-langkah yang benar 7. Menginformasikan pengguna akhir masalah dengan hardware, software, atau database yang mungkin saja menyerang mereka. 8. Mengendalikan instalasi dari hardware dan software yang dikembangkan. 9. Memulai perubahan untuk mengembangkan keefisiensian. Agar help desk/technical support area berfungsi dengan efektif dan efisien, terdapat dua persyaratan yang penting. Pertama, personel yang kompeten dan dapat dipercaya. kedua, masalah manajemen sistem yang menampilkan persediaan, pencatatan, dan kapabilitas laporan harus tersedia untuk mendukung aktifitas dari help desk/ technical support area.

Capacity Planning and Performance Monitoring

Berdasarkan pemantauan kinerja statistik, manajer operasional harus membuat tiga keputusan. Pertama, mereka harus mengevaluasi apakah profil kinerja yang menunjukkan kegiatan yang tidak sah mungkin terjadi. Kedua, sesuai dengan kebutuhan pengguna, mereka harus memutuskan apakah kinerja system dapat diteriman. Dan pada akhirnya, lebih banyak sumber daya hardware dan software sistem yang mungkin dibutuhkan.

Auditor berkepentingan untuk melihat bahwa monitoring kinerja manajemen operasional baik dan membuat keputusan yang kompeten atas hardware dan sistem software berdasarkan statistik yang dikumpulkan. Auditor harus menggunakan wawancara, observasi, dan pengkajian ulang dari dokumentasi untuk mengevaluasi seberapa baik operasional manajemen melakukan perencanaan kapasitas dan fungsi monitoring kinerja.

Management Outsourced Operations

Manajemen operasional seharusnya focus terhadap empat tipe pengendalian dalam pemantauan kontrak outsourcing mereka. 1. Evaluasi yang berkelanjutan dari viabilitas keuangan atas penjual outsourcing. 2. Memastikan kepatuhan atas istilah dan kondisi pada kontrak outsourcing 3. Memastikan kelanjutan dari reabilitas atas pengendalian di dalam operasional penjual outsourcing 4. Memelihara prosedur untuk pemulihan bencana dengan penjual outsourcing