Akuntan secara rutin memeriksa lingkungan fisik pusat komputer sebagai bagian dari audit

tahunan mereka. Tujuan dari bagian ini adalah untuk menyajikan risiko pusat komputer dan
kontrol yang membantu mengurangi risiko dan menciptakan lingkungan yang aman
Physical Location
Lokasi pusat komputer secara langsung mempengaruhi risiko kerusakan pada bencana alam
atau buatan manusia. Pusat komputer harus terhindar dari bahaya buatan manusia dan alam,
seperti pabrik pemrosesan, gas dan sumber air, daerah-daerah dengan tingkat kejahatan tinggi,
dataran banjir, dan kesalahan geologi, serta lantai atas bangunan dan basement.
Construction
Konstruksi Idealnya, suatu pusat komputer harus ditempatkan di gedung bertingkat satu dengan
konstruksi yang kokoh dengan akses yang terkontrol. Saluran utilitas (listrik dan telepon) harus
di bawah tanah. Jendela bangunan tidak boleh terbuka dan sistem penyaringan ac harus ada
di tempat yang mampu mengekstraksi debu dan lain-lain.
Access
Akses ke pusat komputer harus dibatasi bagi operator dan karyawan yang bekerja. Kontrol
fisik, seperti pintu yang terkunci, harus digunakan untuk membatasi akses ke pusat. Akses
harus dikontrol oleh keypad atau kartu gesek, atau alarm jika diperlukan. Untuk mencapai
tingkat keamanan yang lebih tinggi, akses harus dimonitor oleh kamera dan sistem perekaman
video yang lebih baik. Pusat komputer juga harus menggunakan log masuk untuk programmer
dan analis yang membutuhkan akses untuk memperbaiki kesalahan program. Selan itu pusat
komputer harus menyimpan catatan yang akurat dari semua lalu lintas tersebut.
Air Conditioning
Komputer berfungsi paling baik di lingkungan ber-AC, dan menyediakan penyejuk udara yang
memadai sering menjadi persyaratan. Komputer beroperasi paling baik dalam kisaran suhu 70
hingga 75 derajat Fahrenheit dan kelembaban relatif 50 persen. Kesalahan dapat terjadi pada
perangkat keras komputer ketika suhu jauh berbeda dari kisaran optimal ini. Juga, risiko
kerusakan sirkuit dari listrik statis meningkat ketika kelembaban turun. Sebaliknya, kelembaban
tinggi dapat menyebabkan jamur tumbuh dan membengkak dan menyumbat peralatan.
Fire Suppression
Ancaman paling serius terhadap peralatan komputer perusahaan. Banyak perusahaan yang
menderita kebakaran pusat komputer gulung tikar karena kehilangan catatan penting seperti
piutang. Implementasi sistem pemadaman kebakaran yang efektif memerlukan konsultasi
dengan spesialis. Beberapa fitur utama dari sistem tersebut meliputi :
1. Alarm otomatis dan manual - harus ditempatkan di lokasi strategis di sekitar stasiun. Alarm
ini harus dihubungkan ke stasiun pemadam kebakaran yang dikelola secara permanen.
2. Harus ada sistem pemadam api otomatis yang mengeluarkan jenis penekan yang sesuai
untuk lokasi. Sebagai contoh, menyemprotkan air dan peralatan tertentu pada komputer dapat
merusak sebanyak mungkin api.
3. Alat pemadam api manual harus ditempatkan di lokasi yang strategis.
4. Bangunan harus dari konstruksi yang baik untuk menahan kerusakan air yang disebabkan
oleh peralatan pemadam kebakaran.
5. Pintu keluar api harus ditandai dengan jelas dan menyala selama kebakaran.

Fault Tolerance :
Salah satu dari sistem untuk melanjutkan operasi ketika bagian dari sistem gagal karena-
kegagalan perangkat keras, kesalahan program aplikasi, atau kesalahan operator. Menerapkan
kontrol toleransi kesalahan memastikan bahwa tidak ada titik kegagalan pada sistem yang ada.
Kegagalan total dapat terjadi hanya jika beberapa komponen gagal. Dua contoh teknologi
toleransi kesalahan :
1. Redundant array of independent disks (RAID). Raid Melibatkan disk paralel yang berisi
elemen data dan aplikasi yang berlebihan. Jika satu disk gagal, data yang hilang secara
otomatis direkonstruksi dari komponen yang disimpan di diks lain.
2. Suplai daya yang tidak pernah terputus. Daya listrik yang disediakan secara komersial
menghadirkan beberapa masalah yang dapat mengganggu operasi pusat komputer, termasuk
kegagalan daya total, brownout, fluktuasi daya, dan variasi frekuensi. Peralatan yang
digunakan untuk mengendalikan masalah ini termasuk regulator tegangan, pelindung lonjakan
arus, generator, dan baterai cadangan. Dalam penghentian pemadaman listrik, perangkat ini
menyediakan daya cadangan untuk memungkinkan pemulihan layanan daya. Apabila terjadi
pemadaman listrik yang lama, parel cadangan akan memungkinkan sistem komputer untuk
menutup secara terkontrol dan mencegah kehilangan data.

Audit Objectives
Secara khusus, auditor harus memverifikasi bahwa: kontrol keamanan fisik harus memadai
secara wajar untuk melindungi organtisasi dari paparan fisik. Cakupan asuransi pada peralatan
memadai untuk memberikan kompensasi kepada organisasi atas kerusakan, atau kerusakan
pada pusat komputernya

Audit Procedures
Tujuan Audit Tujuan auditor adalah untuk mengevaluasi kontrol yang mengatur keamanan
pusat komputer. Secara khusus, auditor harus memverifikasi bahwa: • Kontrol keamanan fisik
memadai untuk secara wajar melindungi organtisasi dari paparan fisik Cakupan asuransi pada
peralatan memadai untuk memberikan kompensasi kepada organisasi atas kerusakan, atau
kerusakan pada pusat komputernya

Tes Konstruksi Fisik. Auditor harus mempunyai rencana arsitektur untuk menentukan bahwa
pusat komputer terbuat dari bahan tahan api. Harus ada drainase yang memadai di bawah
lantai yang ditinggikan untuk memungkinkan air mengalir jika terjadi kerusakan air akibat
kebakaran di lantai atas atau dari sumber lain. Selain itu, auditor harus menilai lokasi fisik pusat
komputer.

Tes Sistem Deteksi Kebakaran: Auditor harus menetapkan bahwa alat deteksi dan pemadaman
kebakaran sudah ada dan diuji secara teratur. Sistem pendeteksi kebakaran harus mendeteksi
asap, panas, dan asap yang mudah terbakar. Bukti dapat diperoleh dengan meninjau catatan
resmi petugas pemadam kebakaran, yang disimpan di pusat komputer.

Tes Kontrol Akses. Auditor harus menetapkan siapa yang berwenang untk mengakses ke
pusat computer. Rincian tentang akses pengunjung (oleh program dan lainnya), seperti waktu
kedatangan dan keberangkatan, tujuan, dan frekuensi akses, dapat diperoleh dengan meninjau
log akses. Untuk memastikan kebenaran dari peristiwa ini, auditor dapat secara diam-diam
mengamati proses yang digunakan untuk mengaksesnya, atau meninjau rekaman video dari
kamera pada titik akses, jika digunakan.

Tes Raid. Sebagian besar sistem yang menggunakan RAID menyediakan pemetaan grafis
penyimpanan disk. Dari pemetaan ini, auditor harus menentukan apakah tingkat RAID yang
ada memadai untuk organisasi, mengingat tingkat risiko bisnis yang terkait dengan penurunan
disk. Jika organisasi tidak menggunakan RAID, potensi satu titik kegagalan sistem ada.
Auditor harus meninjau dengan prosedur alternatif administrator sistem untuk memulihkan dari
kegagalan disk.

Tes Berkala. Pusat komputer harus melakukan tes berkala terhadap satu daya cadangan untuk
memastikan kapasitas yang memadai untuk mengompres komputer dan pendingin udara. Tes
ini sangat penting, dan harus dicatat secara formal. Seiring berkembangnya sistem komputer
perusahaan, dan ketergantungannya meningkat, kebutuhan daya cenderung tumbuh secara
proporsional.

Cakupan Tes-fer-Asuransi. Auditor harus setiap tahun meninjau kembali pertanggungan

asuransi organisasi tentang perangkat keras komputer, perangkat lunak, dan fasilitas fisiknya.
Auditor harus memverifikasi bahwa semua akuisisi baru terdaftar pada kebijakan dan bahwa
peralatan dan perangkat lunak yang usang telah dihapus. Kebijakan asuransi harus
mencerminkan kebutuhan manajemen dalam hal cakupan pertanggungan. Misalnya,
perusahaan mungkin ingin diasuransikan secara parsial dan memerlukan cakupan minimum.
Sebaliknya, perusahaan dapat mencari cakupan biaya penggantian yang lengkap.

A. Disaster Recovery Planning