Oleh:
Fakultas Ekonomi
Universitas Jember
2019/2020
PENDAHULUAN
PEMBAHASAN
(Bagian 1)
B. PUSAT KOMPUTER
Tujuan dari bagian ini adalah menyajikan pengendalian pusat computer yang dapat
membantu menciptakan lingkungan yang aman. Berikut ini yaitu fitur pengendalian yang
secara langsung dapat berkontribusi pada keamanan lingkungan pusat computer
a. Pengendalian Pusat Komputer
Lokasi fisik
Lokasi ini secara langsung mempengaruhi berbagai resiko bencana dan
ketersediaan. Sebisa mungkin pusat computer harus jauh dari berbagai ahaya yang
ditimbulkan alam dan manusia seperti pabrik pemrosesan, pipa gas, air, bandara dan
wilayah yang tingkat kejahatannya tinggi, dataran yang banjir dan struktur geologi
yang tidak tepat.
Konstruksi
Idealnya, pusat computer harus ditempatkan di dalam bangunan berlantai satu
yang konstruksinya solid dengan akses terkendali. Utilitas dan saluran komunikasi
seharusnya ditanam dibawah tanah dan juga jendela bangunan tidak boleh terbuka
Akses
Akses pusat komputer harusnya dibatasi hanya untuk para operator dan
karyawanlainnya yang bekerja ditempat tersebut.pengendalian fisik dapat berupa
pintu terkunci yang dapat diakses hanya dengan keypad atau kartu gesek.
Pengatur suhu udara
Suhu udara computer berkisar dari 70 hingga 75 derajat Fahrenheit dengan
kelembapan relative 50%.
Pemadam kebakaran
Beberapa fitur utama dari system yang meliputi :
Alarm otomati dan manual
System pemadam kebakaran otomatis
Alat pemadam kebakaran manual
Konstruksi bangunan harus bagus
Pintu keluar darurat ditandai dengan jelas
Pasokan listrik
Regulator Voltase dan pelindung hubungan pendek menyediakan arus listrik yang
teratur, berkaitan dengan tingkat listrik (daya), serta listrik yang bersih berkaitan
dengan lonjakan listrik dari berbagai potensi bahaya lainnya.
Tujuan audit
Yaitu untuk mengevaluasi bebrgaia pengendalian yang mengatur keamanan pusat
computer. Auditor harus meverifikasi bahwa :
Pengendalian kemanan fisik memadai untuk secara wajar melindungi perusahaan
dari eksposur fisik
Jaminan perlengkapan telah memadai untuk meberikan kompnesasi pada
perusahaan jika terjadi kerusakan atau kehancuran
Dokumentasi operator memadai untuk menangani kegagalan system
Prosedur audit
Pengujian konstruksi fisik
Auditor harus menetapakan pakah psuat computer telah dibangun secara kuat dari
bahan yang sudah tahan api , harus ada drainase dibawah lantai yang ditinggikan
untuk memungkinkan air mengalir keluar jika terjadi banjir.
Pengujian system deteksi kebakaran
Auditor harus meyakini bahwa alat pendeteki kebakaran ada, baik manual atau
otomatis serta diuji secara teratur
Pengujian pengendalian akses
Auditor harus meyakini bahwa akses rutin ke pusat computer terbatas hanya untuk
orang yang berhak.
Pengujian pasokan listrik cadangan
Harus dilakukan pengujian secara berkala untuk memastikan bahwa tempat
tersebut memiliki kapasitas yang cukup untuk menjalankan computer dan pengatur
suhu udara.
Pengujian cakupan asuransi
Auditor setiap tahunnya harus mengkaji cakupan asuransi perusahaan atas peranti
keras, lunak dan fasilitas fisiknya. Pengadaan baru harsu didaftarkan dalam polis
asuransi dan perlengkapan serta peranti yang using harus diganti.
Pengujian pengendalian dokumentasi operator
Auditor harus memverifikasi bahwa dokumentasi system, seperti bagan alir, bagan
alir logika program, dan daftar kode program, bukan merupakan bagian
dokumentasi operasional.
b. Perencanaan dan Pemulihan Bencana
Perencanaan pemulihan bencana adalah pernyataan yang komprehensif tentang
semua tindakan yang akan dilakukan sebelum, selama dan setelah adanya bencana
jenis apapun, bersama dengan berbagai prosedur yang didokumentasikan dan diuji
yang akan memastikan kebrlanjutan operasi perusahaan. Semua rencana akan baik
jika memiliki tiga fitur yaitu :
(Bagian 3,4,5)
Prosedur Audit
Wawancara personel operasi apakah pernah dididik mengenai virus dan praktik
penggunaan komputer yang beresiko memasukkan dan menyebarkan virus dan
program perusak lainnya.
Mengkaji prosedur operasional
Memverifikasi administrator sistem rutin memindai terminal kerja, server file, dan
server e-mail untuk mendeteksi virus; Peranti lunak baru di uji di terminal yang
terpisah sebelum diterapkan di server host; Peranti lunak antivirus diperbarui
secara teratur dan di unduh ke tiap terminal kerja.
Tujuan Audit
Prosedur Audit
KESIMPULAN
REFERENSI
Hall, James A. 2011. Information Technology Auditing and Assurance 3rd Edition. South-
Western Cengage Learning, USA: PreMediaGlobal.
Hall, James A; dan Tommie Singleton. 2007. Audit Teknologi Informasi dan Assurance
Edisi 2 Buku 1. Jakarta Selatan: Salemba Empat.