Control Review
KELOMPOK 10
CLAUDIA ANANDA 18102037
AFRILIANI 18102039
Beberapa perubahan penting yang memiliki implikasi kontrol
Penjadwalan
Kualitas asuransi
Operasi terpusat Operasi terdistribusi
Biaya operasi, serta biaya perangkat keras danMeskipun biaya operasional dan biaya perangkat keras
perangkat lunak, secara komparatif lebih dan perangkat lunak, secara komparatif lebih besar,
rendah, karena skala ekonomi perbedaannya menurun karena penurunan bertahap
dalam biaya komputasi.
Pengendalian manajemen, atas operasi akan Pengendalian manajemen akan sulit, karena lokasi yang
lebih efektif, karena akan dibatasi pada satu beragam.
lokasi
Mudah dan nyaman, manajemen perubahan. Manajemen perubahan menjadi sulit, karena lokasi yang
beragam.
Pemecahan masalah lebih mudah, karena Pemecahan masalah menjadi sulit, karena menjadi sulit
dapat dilakukan secara terpusat untuk menemukan masalah dan merekamnya dalam
lingkungan terdistribusi
Rentan terhadap satu titik kegagalan Kegagalan pada satu titik, akan mempengaruhi hanya
area tertentu dan bukan seluruh organisasi
Pencadangan Tahunan
BACKUP CONTROL IN THE
DATABASE ENVIROMENT
Di perusahaan besar, DBA harus memastikan, ketersediaan
beberapa database, seperti database pengembangan, database yang
digunakan untuk pengujian unit dan penerimaan, database produksi online
operasional (beberapa di antaranya dapat direplikasi atau didistribusikan, di
seluruh dunia.), database gudang data, data mart, dan semua database
departemen lainnya. Semua database ini, biasanya, memiliki persyaratan
ketersediaan yang berbeda. Basis data produksi online, biasanya, harus
tersedia, mutakhir dan konsisten selama 24 jam sehari, tujuh hari seminggu,
dengan waktu henti minimal.
Database gudang harus tersedia dan mutakhir, selama jam kerja
dan bahkan untuk sementara, setelah jam kerja. Di sisi lain, database
pengujian harus tersedia, hanya untuk siklus pengujian, tetapi selama
periode ini, staf pengujian mungkin memiliki persyaratan yang luas, untuk
ketersediaan database pengujian mereka Dengan kebutuhan yang bervariasi
tersebut, tidak mungkin DBA menggunakan teknik yang berbeda dalam
melakukan backup. Oleh karena itu, sebagian besar Sistem Manajemen
Database (DBMS), memiliki utilitas bawaan, untuk mengambil cadangan, baik
secara logis maupun fisik.
MANAGEMENT OF IS OPERATION
Hits Misses
Dashboard
Manajemen operasi dapat menggunakan dasbor, untuk Disebut sebagai diagram Fish bone karena
memvisualisasikan masalah di tingkat makro, yaitu:
• Sepuluh masalah teratas yang belum terselesaikan
bentuknya mirip dengan tulang ikan. Diagram
• Sepuluh masalah yang sering muncul ini menunjukkan sebuah dampak atau akibat
• Panggilan / masalah yang berlangsung lebih dari 72 jam, dari sebuah permasalahan dengan berbagai
tanpa penyelesaian penyebabnya.
• Analisis kontributor utama masalah
• Aset, jenis dan pembuatan, sering mengalami masalah, dll.
QUALITY ASSURANCE
Jaminan kualitas dalam operasi IS, adalah pengendalian preventif
yang memastikan bahwa sistem diotorisasi, diuji, dan
diimplementasikan secara terkontrol sebelum diperkenalkan ke
lingkungan produksi. Berbagai tujuan fungsi penjaminan mutu,
adalah sebagai berikut:
• Untuk memastikan bahwa organisasi mematuhi standar kualitas
di IS operasi,
• Menguji perangkat lunak, sebelum digunakan,
• Membantu organisasi, dalam mengevaluasi proyek sistem besar,
dari kualitas dan sudut kontrol,
• Pelaporan kepada manajemen, tentang sistem yang tidak
berfungsi seperti yang didefinisikan dan dirancang.
Physical Location
Access
Lokasi fisik dari pusat operasi komputer, secara
Akses ke pusat komputer, sebaiknya dibatasi
langsung mempengaruhi risiko bencana. Sebisa
untuk operator dan karyawan yang bekerja di
mungkin, pusat komputer harus dijauhkan dari
sana. Pusat komputer harus menyimpan catatan
bahaya alam maupun buatan manusia, seperti,
akurat dari semua kejadian tersebut, untuk
pabrik pengolahan, gas dan saluran air, bandara,
memverifikasi kontrol akses. Pintu masuk utama
daerah dengan tingkat kejahatan tinggi, dataran
ke pusat komputer harus melalui satu pintu.
banjir dan patahan geologi.
Untuk mencapai tingkat keamanan yang lebih
tinggi, akses harus dipantau oleh kamera sirkuit
tertutup dan sistem perekaman video.
Construction AC
Idealnya, pusat komputer harus berlokasi di Komputer berfungsi paling baik, dalam
gedung satu lantai konstruksi yang kokoh, lingkungan ber-AC. Untuk mainframe komputer,
dengan akses terkontrol. Utilitas (daya dan menyediakan AC yang memadai sering kali
telepon) dan jalur komunikasi harus merupakan persyaratan dari garansi vendor.
ditempatkan di bawah tanah. Jendela gedung Komputer beroperasi paling baik, dalam kisaran
seharusnya tidak bisa dibuka serta istem filtrasi suhu 70 hingga 75 derajat Fahrenheit dan
udara harus tersedia. kelembaban relatif 50 persen.
PHYSICAL AND ENVIRONMENTAL SECURITY
Fire Suppression
Fire Extinguisher
Sistem pemadam kebakaran biasanya
Alat pemadam kebakaran harus disimpan di
menggunakan kombinasi detektif dan korektif
dekat peralatan di seluruh fasilitas. Karena
control yang diaktifkan secara otomatis segera
karyawan harus mengoperasikannya pada saat
setelah deteksi panas tinggi yang dihasilkan oleh
dibutuhkan, pelatihan yang tepat harus
api dan akibatnya membunyikan alarm.
diberikan kepada pengguna untuk
Mekanisme lainnya dalam sistem untuk
pengoperasian. Mereka juga harus diberi tag
melokalisasi api dipicu seperti, menutup pintu
untuk diperiksa dan diinspeksi setidaknya setiap
api, memberi tahu pemadam kebakaran
tahun.
(organisasi), menutup saluran ventilasi dan
mematikan peralatan listrik yang diperlukan.
Power Supply
Daya listrik yang disediakan secara komersial,
menghadirkan beberapa masalah yang bisa
Smoke Detectors mengganggu operasi pusat computer. Peralatan
Detektor asap harus dipasang di bawah ubin yang digunakan, untuk mengendalikan masalah
langit-langit, di seluruh IS fasilitas operasi dan tersebut meliputi, regulator tegangan, pelindung
juga di bawah lantai ruang komputer yang lonjakan arus, generator, dan baterai. Luas dan
ditinggikan. Ini adalah sebuah jenis kontrol konfigurasi peralatan control yang dibutuhkan,
detektif yang membunyikan alarm saat akan tergantung pada kemampuan perusahaan
mendeteksi asap. Ini Alarm harus dapat didengar untuk menahan gangguan tersebut dan rekor
oleh pemadam kebakaran organisasi dan juga di perusahaan listrik untuk menyediakan layanan
area keamanan pusat. yang andal.
Audit Objective
Untuk mengevaluasi kontrol yang mengatur aspek operasional Informasi Area Sistem, auditor harus
memverifikasi bahwa (1) fisik dan lingkungan kontrol keamanan memadai, untuk melindungi organisasi dari
eksposur fisik, (2) dokumentasi operator memadai untuk ditangani kegagalan sistem, (3) operator menyadari
kebijakan dan prosedur organisasi. Beberapa prosedur audit untuk ini adalah sebagai berikut :
Test of Physical Construction
Auditor harus menentukan apakah pusat komputer dibangun dengan kokoh dari bahan tahan api bahan. Selain
itu, auditor harus mengevaluasi lokasi fisik dari pusat komputer. Fasilitas harus berlokasi di area yang
meminimalkan paparan terhadap api, kerusuhan sipil, dan bahaya lainnya.
Test of Fire-Detection System
Auditor harus menetapkan bahwa peralatan deteksi dan pemadaman kebakaran manual dan otomatis sudah
terpasang dan diuji secara teratur. Sistem deteksi pembakaran harus dapat mendeteksi asap, panas dan asap
yang mudah terbakar. Kecukupan perangkat ini dapat ditentukan, dengan Test of.
Access Control
Auditor harus menetapkan bahwa akses rutin ke pusat computer dibatasi hanya untuk karyawan yang
berwenang. Rincian tentang akses pengunjung (oleh programmer dan lain-lain), seperti waktu kedatangan dan
keberangkatan, tujuan dan frekuensi akses, dapat diperoleh dengan meninjau log akses.
Test of Backup Power Supply
Pusat komputer harus melakukan tes berkala terhadap catu daya cadangan, untuk memastikan kapasitas yang
cukup untuk menjalankan sistem komputer dan pendingin udara. Ini adalah tes yang sangat penting, dan
hasilnya harus direkam secara resmi. Seiring berkembangnya fungsi komputer organisasi, cadangan kebutuhan
daya cenderung tumbuh secara proporsional.
Operational Risk Management
Risiko operasional adalah 'risiko kerugian yang diakibatkan oleh ketidakcukupan atau kegagalan internal
proses, orang dan sistem atau dari peristiwa eksternal'. Definisi ini termasuk risiko operasi, risiko TI dan
risiko hukum serta risiko yang terkait dengan sumber daya manusia, proses dan peristiwa bisnis di luar
kendali bankir. Manajemen Risiko Operasional menyediakan cara yang logis dan sistematis dalam
mengidentifikasi dan mengendalikan risiko untuk meningkatkan efektivitas dan mengurangi kecelakaan,
berikut adalah langkah-langkah yang terlibat dalam proses ORM:
Identifikasi bahayanya : Identifikasi dilakukan dengan memusatkan perhatian pada apa yang berisiko
dan membuat daftar potensi bahaya.
Menilai risikonya: memeriksa setiap bahaya dan menentukan paparannya, keparahan dan
kemungkinan kecelakaan terkait dengan aktivitas.
Menganalisis langkah-langkah pengendalian risiko: Tentukan risiko mana yang dapat dihilangkan,
dikurangi atau dikendalikan, dalam beberapa cara.
Buat keputusan kendali: Langkah ini melibatkan dua tindakan berikut:
(a) Pilih kontrol risiko terbaik,
(b) Putuskan apakah kontrol ini akan memastikan, bahwa manfaatnya lebih besar daripada biayanya.
Penerapan pengendalian risiko: Pengendalian risiko harus benar-benar terintegrasi dengan rencana
proses dan operasi yang terkait.
Awasi dan kaji ulang
Thank You