Organisasi menerapkan pemisahan tugas sistem. Wewenang dan tanggung jawab dibagi dengan
jelas menurut fungsi-fungsi sebagai berikut :
1. Administrator sistem, memastikan seluruh komponen sistem informasi berjalan dengan
baik.
2. Manajemen jaringan, memastikan perangkat yang ditautkan dengan jaringan internal
beroprasi dengan baik.
3. Manajemen keamanan, memastikan sistem aman dari ancaman
4. Manajemen perubahan, memastikan perubahan yang yang telah dibuat berjalan dengan
efisien.
5. Pengguna, mencatat data transaksi untuk diproses dan menggunakan out put sistem.
6. Analisis sistem, membantu pengguna dalam menentukan kebutuhan sistem.
7. Pemrograman, mengembangkan desain, pengkodean, dan menguji program komputer.
8. Operasi koputer, menjalankan perangkat lunak komputer.
9. Perpustakaan sistem informasi, menimpan database, file, dan program perusahaan.
10. Pengendalian data, memastikan kebenaran data dan mendistribusikan output sistem.
PENGAWASAN
1. Menjalankan evaluasi pengendalian internal
2. Implementasi pengawasan yang efektif, melatih dan mendampingi pegawai,
mengawasi kinerja mereka.
3. Menggunakan sistem informasi akuntansi pertanggungjawaban. Sistem akuntansi
pertanggungjawaban meliputi anggaran, kuota, jadwal, biaya stndar, dan standar kualitas;
perbandingan laporan kinerja aktual dan yang direncanakan ; dan prosdur untuk
menylidiki serta mengoreksi varians yang signifikan.
4. Mengawasi aktivitas sistem. Menganalisis perangkat lunak dan manajemen risiko
meninjau keamanan komputer dan jaringan, mendeteksi akses ilegal, menguji kelemahan
dan kerentanan, melaporkan kelemahan yang ditemukan dan menyarankan perbaikan.
5. Melacak perangkat lunak dengan dan perangkat bergerak yang dibeli, perusahaan
harus mengaudit perangkat lunak secara periodik, dan terdapat lisendi perangkat lunak.
6. Menjalankan audit berkala. Audit internal, eksternal, dan jaringan dapat menilai dan
mengawasi risiko dan mendeteksi penipuan serta kesalahan.
7. Mempekerjakan petugas keamanan komputer dan chief comlpliance officer.
Seorang CSO bertugas atas keamanan sistem, independen dari fungsi sistem informasi,
dan melapor kepada COO atau CEO.
8. Menyewa spesialis forensik. Menemukan, mengesktraksi, mengamankan, dan
mendokumentasikan bukti komputer seperti keabsahan, akurasi, dan integritas.
9. Memasangg perangkat lunak deteksi penipuan. Jaringan syaraf yaitu program dengan
kemampuan mengidentifikasi penipuan secara akurat.
10. Mengimplementasikan hotline penipuan.