AUDIT IT
GOVERNANCE
CONTROL
Perusahaan yang dikelola secara terpusat Grup pemrosesan data 1. Pengembangan system. Bertanggung
memelihara sumber daya data mereka di mengelola sumber daya jawab untuk menganalisis kebutuhan
lokasi pusat yang dibagikan oleh semua komputer yang digunakan pengguna dan untuk merancang sistem
pengguna akhir. Dalam pengaturan data untuk melakukan pemrosesan baru untuk memenuhi kebutuhan
bersama ini, grup independen yang transaksi sehari-hari. Ini terdiri tersebut. (profesional sistem, pengguna
dipimpin oleh administrator basis data dari fungsi organisasi berikut: akhir, dan pemangku kepentingan)
(database administrator-DBA) 1. Konversi data. 2. Pemeliharaan system. Tanggung
bertanggung jawab atas keamanan dan 2. Operasi Komputer. jawab untuk menjaga agar tetap sesuai
integritas database. 3. Perpustakaan Data. dengan kebutuhan pengguna
Segregasi Fungsi TI yang Tidak Kompatibel
Lingkungan TI cenderung mengkonsolidasikan kegiatan. Satu aplikasi tunggal dapat mengotorisasi, memproses, dan mencatat semua aspek
transaksi. Dengan demikian, fokus kontrol segregasi bergeser dari tingkat operasional (tugas pemrosesan transaksi yang sekarang dilakukan
komputer) ke hubungan organisasi tingkat yang lebih tinggi dalam fungsi layanan computer.
Fungsi Pengembangan
pengembangan sistem
baru Restrukturisasi ini memiliki implikasi yang
bertanggung jawab untuk
secara langsung mengatasi dua masalah
merancang, memprogram, dan
kontrol :
mengimplementasikan proyek
sistem baru 1. standar dokumentasi ditingkatkan karena
kelompok pemeliharaan memerlukan
dokumentasi untuk melakukan tugas
pemeliharaannya
2. menolak akses programmer asli di masa
pemeliharaan sistem depan ke program menghalangi program
tanggung jawab untuk penipuan
pemeliharaan sistem yang sedang
berlangsung jatuh ke kelompok
pemeliharaan sistem
Model Terdistribusi
Risiko Terkait dengan DDP
HTML
Pemadam Api (Fire Suppression)
Penerapan sistem penanggulangan kebakaran yang efektif membutuhkan
C++ konsultasi dengan spesialis dan penerapan keamanan yang baik. Berikut beberapa
fasilitas untuk menanggulangi dan menangani kebakaran
a. Alarm otomatis dan manual harus ditempatkan di lokasi strategis di sekitar
PHP instalasi.
b. Harus ada sistem pemadam api otomatis yang mengeluarkan jenis penekan
yang sesuai untuk lokasi.
c. Alat pemadam api manual harus ditempatkan di lokasi strategis.
d. Bangunan harus dari konstruksi yang kuat untuk menahan kerusakan air yang
disebabkan oleh peralatan pemadam kebakaran.
e. Api harus ditangani dengan cepat dan tepat jika terjadi kebakaran.
Toleransi kesalahan
kemampuan sistem untuk melanjutkan operasi ketika bagian dari sistem gagal karena
kegagalan perangkat keras, kesalahan program aplikasi, atau kesalahan operator
“ Types of disasters
natural
Fire
Flood
Tornado
Sabotage
disasters Human made
Error
Power outages
System
Drive failure
failure
OS Crash/lock
15
Rencana Pemulihan Bencana
(Disasters Recovery Planning)
Identifikasi aplikasi kritis
Upaya pemulihan harus
berkonsentrasi pada
mengembalikan aplikasi yang
sangat penting bagi kelangsungan
hidup jangka pendek organisasi.
Tugas mengidentifikasi aplikasi
kritis membutuhkan partisipasi aktif
dari departemen pengguna,
akuntan, dan auditor
Risiko Terkait dengan DDP
Penggunaan Sumber Daya yang Tidak Efisien
Pemisahan tugas yang memadai mungkin tidak dimungkinkan di beberapa lingkungan terdistribusi. Distribusi layanan TI kepada pengguna dapat
menghasilkan penciptaan unit independen kecil yang tidak mengizinkan pemisahan fungsi yang tidak kompatibel yang diinginkan. Misalnya,
dalam satu unit orang yang sama dapat menulis program aplikasi, melakukan pemeliharaan program, memasukkan data transaksi ke dalam
komputer, dan mengoperasikan peralatan komputer. Situasi seperti itu akan menjadi pelanggaran mendasar kontrol internal.
Kurangnya Standar
Standar untuk mengembangkan dan mendokumentasikan sistem, memilih bahasa pemrograman, memperoleh perangkat keras dan perangkat
lunak, dan mengevaluasi kinerja dapat diterapkan secara tidak merata atau bahkan tidak ada. Penentang DDP berpendapat bahwa risiko yang
terkait dengan desain dan operasi sistem DDP dibuat ditoleransi hanya jika standar tersebut diterapkan secara konsisten.
Keuntungan dari DDP
Bagian ini mempertimbangkan potensi keuntungan DDP, termasuk pengurangan biaya,
peningkatan kontrol biaya, peningkatan kepuasan pengguna, dan cadangan.
PeningkatanTan
PeningkatanTan
ggungJawabPe
ggungJawabPen
ngendalianBiay
gendalianBiaya
a
Pengurangan Fleksibilitas
Biaya Cadangan
Keuntungan
dariDDP
Menerapkan Fungsi TI Perusahaan
Mengontrol Lingkungan DDP Pusat Pengujian Perangkat Lunak
1
dan Perangkat Keras Komersial
19
Tujuan Audit Prosedur Audit
Prosedur audit berikut akan berlaku untuk
Tujuan auditor adalah untuk organisasi dengan fungsi TI terpusat:
memverifikasi bahwa struktur fungsi TI
sedemikian rupa sehingga individu- • Tinjau dokumentasi yang relevan, termasuk
individu di bidang yang tidak kompatibel bagan organisasi saat ini, pernyataan misi, dan
dipisahkan sesuai dengan tingkat risiko deskripsi pekerjaan untuk fungsi-fungsi utama,
potensial dan dengan cara yang untuk menentukan apakah individu atau
mendorong lingkungan kerja. Ini adalah kelompok melakukan fungsi yang tidak
lingkungan di mana hubungan formal, kompatibel.
bukan kasual, perlu ada antara tugas • Tinjau dokumentasi sistem dan catatan
yang tidak kompatibel. perawatan untuk contoh aplikasi.
• Pastikan operator komputer tidak memiliki
akses ke detail operasional logika internal
sistem.
• Melalui pengamatan, tentukan bahwa
kebijakan pemisahan sedang dipraktikkan.
Tinjau log akses ruang operasi untuk
menentukan apakah programmer memasuki
fasilitas karena alasan selain kegagalan sistem.
Prosedur audit berikut akan berlaku untuk organisasi
dengan fungsi IT terdistribusi:
03
Recovery Operations
Merupakan pusat data cadangan lengkap yang dibagikan oleh
Center
banyak perusahaan, manajemen harus mempertimbangkan
(Pusat Operasi Pemulihan) potensi masalah kepadatan dan pengelompokan geografis
keanggotaan saat ini sebelum ia memasuki pengaturan ROC
Internally Provided Backup
(Cadangan yang Diberikan 04 Organisasi yang lebih besar dengan banyak pusat pemrosesan
Secara Internal) data lebih sering menyukai kemandirian dalam menciptakan
kelebihan kapasitas internal
Prosedur Pencadangan & Penyimpanan Di Luar Situs
TUJUAN AUDIT
Tujuan audit pada fungsi DRP (Disaster Recovery Plan) adalah untuk
memverifikasi bahwa rencana pemulihan bencana oleh manajemen perusahaan
cukup memadai dan layak untuk memenuhi kebutuhan organisasi, serta
implementasinya dapat dilakukan secara praktis untuk menghadapai bencana
yang dapat menghilangkan sumber daya komputasi milik organisasi.
PROSEDUR AUDIT
Shell kosong atau rencana lokasi dingin adalah pengaturan dimana haan
Shell Kosong com membeli atau menyewa
sebuah bangunan yang akan berfungsi sebagai pusat data.
Sebuah pusat operasi pemulihan (ROC) atau situs panas adalah lengkap
Remote Operation data
Center (ROC) center cadangan yang banyak perusahaan berbagi.
memverifikasi rencana pemulihan bencana sudah memadai dan dapat untuk menangani bencana yang bisa
menghalangi organisasi sumber daya komputasi
• Situs Backup • Persediaan Cadangan Dokumen
• Kritis Daftar Aplikasi • Tim Disaster Recovery
• Cadangan Data
IT Outsourcing adalah Pengalihan sistem informasi dan fungsi komunikasi, secara keseluruhan
atau sebagian kepada kontraktor pihak ketiga sebagai solusi dari tantangan, masalah, dan
pengeluaran dalam membangun dan menjalankan korposasi perusahaan informasi
Fungsi IT Outsourcing
Thank You
KELOMPOK 34