Scribd Logo
Unggah

Selamat datang di Scribd!

  • Presentation SDLC

    Diunggah oleh

    Harrie Triyadi
    10 tayangan23 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan23 halaman

    Presentation SDLC

    Diunggah oleh

    Harrie Triyadi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 23

    SDLC

    DALAM PEMAHAMAN
    AUDITOR TI
    Jenis-jenis Pengendalian Internal

    1. Pengendalian Preventif atau pengendalian umpan maju, yaitu


    pengendalian dengan jalan menangkal sebelum permasalahan terjadi
    dan untuk mencegah terjadinya ketidak efisienan.
    2. Pengendalian Detektif atau umpan balik, yaitu pengendalian yang
    berfungsi mengungkap permasalahan dalam suatu aktivitas, segera
    setelah aktivitas itu terjadi.
    3. Pengendalian Korektif adalah pengendalian yang berfungsi
    mengoreksi kesalahan yang ditemukan oleh pengendalian detektif
    PENGENDALIAN PENGEMBANGAN SISTEM BARU
    Terdapat 5 aktivitas yang dapat dikendalikan berhubungan dengan otorisasi, pengembangan, dan implementasi system :

    1. Aktivitas Otorisasi Sistem


    Semua sistem harus diotorisasi dengan benar untuk memastikan bermanfaat bagi perusahaan.
    2. Aktivitas Spesifikasi Pengguna
    Para pengguna harus secara efektif dilibatkan dalam pengembangan sistem.
    3. Aktivitas Desain Teknis
    Aktivitas desain teknis menerjemahkan spesifikasi kebutuhan pengguna kedalam serangkaian spesifikasi teknis
    terperinci sistem yang memenuhi kebutuhan pengguna, lingkup aktivitas ini meliputi analisis sistem, desain
    umum sistem, analisis kelayakan, dan desain terperinci.
    4. Keterlibatan auditor internal
    Auditor internal dapat berperan sebagai perantara antara pengguna/user dengan profesional untuk memastikan
    transfer pengetahuan yang efektif. Audit internal, yang memahami teknologi dan memiliki pengetahuan
    mengenai bisinis pengguna, dapat memberikan kontribusi berharga bagi semua aspek proses SDLC
    5. Prosedur pengujian (SIT, Scenario test, UAT) dan penerimaan pengguna/user
    Pengujian dan penerimaan formal system adalah sebagai pengendalian yang paling penting atas SDLC. Ini adalah
    titik terakhir dimana pengguna dapat menetukan apakah sistem cukup memenuhi kebutuhan penggunanya
    atau tidak.
    SALAH SATU KUNCI KEBERHASILAN DARI GOOD GOVERNANCE
    TI ADALAH PERLUNYA KEBIJAKAN FORMAL DARI TOP
    MANAGEMENT MENGENAI METODOLOGI PENGEMBANGAN
    SISTEM, YAITU HARUS ADA PEMISAHAN YANG JELAS ANTARA :
    1. DEVELOPMENT TEAM
    2. MAINTENANCE TEAM
    3. USER
    Metode SDLC

    1. Waterfall
    2. Prototype
    3. Rapid Application Development (RAD)
    4. Spiral
    5. Agile
    6. Model Fountain (Air Meluncur)
    7. Model Synchronize And Stabilize
    8. Model Rational Unified Process
    9. Model Build & Fix Method
    10.Metode Pengembangan Extreme Programming
    AGILE

    • Agile adalah metodologi dalam pengembangan


    software dengan proses-proses kecil yang berulang-
    ulang atau yang sering disebut dengan iterasi.
    • Berbeda dengan metodologi waterfall di mana kita
    memiliki alur linear awal hingga akhir yang tak bisa
    dipotong atau diubah di tengah proses. Prinsip dari
    agile sendiri adalah fleksibel terhadap perubahan.
    Kelebihan dan Kekurangan Agile Development
    A. Kelebihan Agile
    1. Proses pengembangan perangkat lunak membutuhkan waktu yang relatif cepat dan
    tidak membutuhkan resources yang besar.
    2. Perubahan dapat ditangani dengan cepat sesuai dengan kebutuhan client.
    3. Client dapat memberikan feedback kepada tim pengembang dalam proses
    pembuatan program.

    B. Kekurangan Agile
    4. Agile tidak cocok apabila dikerjakan oleh tim yang tidak memiliki komitmen untuk
    menyelesaikan proyek bersama – sama.
    5. Metode Agile ini kurang tepat apabila dikerjakan dengan jumlah skala tim yang
    besar (>20 orang).
    6. Tim pengembang harus selalu bersiap karena perubahan dapat terjadi sewaktu –
    waktu.
    ASPEK YANG PERLU DIEVALUASI DALAM PENGEMBANGAN SISTEM

    1. PROBLEM / OPPORTUNITY DEFINITION


    2. MANAGEMENT OF CHANGE PROCESS
    3. ENTRY THE FEASIBILITY ASSESSMENT
    4. ANALYSIS OF THE EXISTING SYSTEMS
    5. FORMULATION OF STRATEGIC REQUIREMENTS
    6. ORGANIZATIONAL AND JOB DESCRIPTION
    7. INFORMATION PROCESSING SYSTEMS DESIGN
    8. APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT
    9. HW/SW ACQUISITION
    10. PROCEDURE DEVELOPMENT
    11. ACCEPTANCE TESTING
    12. CONVERSION
    13. OPERATION AND MAINTENANCE
     ACCEPTANCE TESTING

    1. BAGAIMANA TESTING DIRENCANAKAN


    2. BAGAIMANA PROSES DESIGN DAN PENGEMBANGAN TES DATA
    3. METODE TES DAN APA HASIL TES
    4. APA TINDAKAN JIKA TERDAPAT KEKURANGAN
    5. APA PERUBAHAN TES DATA YANG TELAH DILAKUKAN
    BERDASARKAN PENGALAMAN PENGGUNAAN METODE TES
    TERSEBUT
    6. BAGAIMANA KONTROL YANG DILAKUKAN TERHADAP TES DATA
    DAN PROSES DILAKUKAN
    PKA PENGENDALIAN MANAJEMENT SECURITY

    1. LAKUKAN PENGECEKAN ATAS USER PROTECTION DENGAN MENGGUNAKAN


    PASSWORD PADA SETIAP KOMPUTER YANG ADA.
    2. DAPATKAN INFORMASI TENTANG SOFTWARE – SOFTWARE UNTUK KEAMANAN
    DATA DAN SISTEM (MISAL : ANTI VIRUS, FIREWALL, DLL).
    3. DAPATKAN INFORMASI APAKAH SETIAP KOMPUTER TELAH DILAKUKAN SCAN
    VIRUS SECARA RUTIN
    4. LAKUKAN PENGECEKAN APAKAH UPS MAMPU MENSTABILKAN TEGANGAN LISTRIK
    5. LAKUKAN TINJAUAN TENTANG KEBERADAAN ALARM KEBAKARAN OTOMATIS.
    6. LAKUKAN PENGECEKAN TENTANG PROSEDUR KEBERSIHAN UNTUK MEMASTIKAN
    BARANG-BARANG YANG MUDAH TERBAKAR DI RUANG TI.
    7. LAKUKAN TINJAUAN TERHADAP ALAT PENUTUP HW YANG TAHAN AIR DAN UDARA
    SEWAKTU TIDAK DIGUNAKAN.
    8. LAKUKAN TINJAUAN APAKAH KARYAWAN BOLEH MEMBAWA MAKANAN DAN
    MINUMAN DI DEKAT KOMPUTER
    9. LAKUKAN TINJAUAN TERHADAP TOMBOL POWER YANG UTAMA.
    PKA PENGENDALIAN BATASAN

    1. LAKUKAN PENGECEKAN APAKAH SISTEM DILENGKAPI DENGAN LOGIN AKSES


    2. LAKUKAN PENGECEKAN APAKAH SISTEM MENAMPILKAN PESAN JIKA VERIFIKASI LOGIN TIDAK
    VALID
    3. LAKUKAN PENGECEKAN APAKAH SISTEM MEMBATASI UKURAN FIELD TERHADAP LOGIN AKSES
    4. LAKUKAN PENGECEKAN APAKAH PASSWORD INVISIBLE
    5. LAKUKAN PENGECEKAN APAKAH SISTEM HANYA DAPAT DIAKSES OLEH ORANG – ORANG YANG
    TEROTORISASI
    6. LAKUKAN PENGECEKAN APAKAH SISTEM MEMBERIKAN RESPON DENGAN MENUTUP SECARA
    OTOMATIS APLIKASI BILA TERJADI BEBERAPA KALI KEGAGALAN LOGIN
    7. DAPATKAN INFORMASI MENGENAI KEWENANGAN USER DALAM MENGAKSES INFORMASI
    8. DAPATKAN INFORMASI TENTANG PEMBATASAN UMUR PASSWORD
    9. DAPATKAN INFORMASI APAKAH LOGIN DAN PASSWORD DI ENKRIPSI
    10.DAPATKAN BUKTI SEPERTI TAMPILAN BILA PASSWORD EXPIRED
    11.LAKUKAN PENGECEKAN BERAPA KALI KEGAGALAN INPUT LOGIN AKSES DAPAT DILAKUKAN
    12.LAKUKAN PENGECEKAN RUANG LINGKUP SISTEM APLIKASI
    PKA PENGENDALIAN VALIDASI MASUKAN/ INPUT
    1. LAKUKAN PENGECEKAN TENTANG PETUGAS YANG MELAKUKAN ENTRY DATA, APAKAH MEMILIKI OTORISASI
    2. LAKUKAN PENGECEKAN APAKAH ADA PEMISAHAN TUGAS
    3. DAPATKAN INFORMASI APAKAH DELETE DAN UPDATE HANYA DAPAT DILAKUKAN OLEH USER TERTENTU YANG
    DIBERIKAN OTORITAS
    4. LAKUKAN PENGECEKAN APAKAH KESALAHAN YANG TERLANJUR DIINPUT DAPAT DI DELETE
    5. LAKUKAN PENGECEKAN APAKAH TERDAPAT MENU KONFIRMASI TERHADAP DATA SEBELUM DISIMPAN
    6. LAKUKAN PENGECEKAN TERHADAP PENGGUNAAN BAHASA DAN KOMPOSISI WARNA PADA LAYAR SISTEM APLIKASI
    7. DAPATKAN INFORMASI TENTANG FASILITAS MENU HELP
    8. LAKUKAN PENGECEKAN APAKAH TERDAPAT PESAN KESALAHAN PADA SISTEM APLIKASI
    9. LAKUKAN PENGECEKAN TERHADAP TOMBOL SAVE, DELETE, CANCEL, DLL PADA TAMPILAN
    10. DAPATKAN INFORMASI TENTANG PERINGATAN JIKA DATA BELUM DI BACK-UP MAKA PROSES TIDAK DAPAT
    DILANJUTKAN
    11. LAKUKAN PENGECEKAN APAKAH PETUGAS ENTRI DATA SELALU MEMBUBUHKAN TANDA CEK SETELAH DOKUMEN
    SELESAI DIINPUT
    12. LAKUKAN PENGECEKAN APAKAH DATA YANG DIMASUKKAN KE SISTEM SELALU BERDASARKAN DOKUMEN SUMBER
    13. LAKUKAN PENGECEKAN APAKAH DILAKUKAN PENYIMPANAN ATAU PENGARSIPAN TERHADAP DOKUMEN SUMBER
    YANG DIGUNAKAN
    PKA PENGENDALIAN PROSES

    1. LAKUKAN PENGECEKAN APAKAH DATA DAPAT DIPROSES DENGAN TIDAK BENAR


    2. LAKUKAN PENGECEKAN APAKAH DATA DAPAT DITAMBAHKAN, DIHAPUS, DICOPY,
    DIHILANGKAN ATAU DIUBAH DENGAN CARA YANG TIDAK LEGAL
    3. LAKUKAN PENGECEKAN APAKAH SISTEM DAPAT MENCEGAH ATAU MENDETEKSI DATA
    MASUKAN YANG TIDAK VALID
    4. DAPATKAN INFORMASI APAKAH SISTEM MAMPU MENCEGAH ATAU MENDETEKSI
    KEHILANGAN DATA SELAMA PEMROSESAN
    5. DAPATKAN INFORMASI APAKAH SISTEM MAMPU UNTUK MENGECEK KESELURUHAN
    PEMROSESAN
    6. LAKUKAN PENGECEKAN APAKAH PROSES YANG DILAKUKAN DAPAT TEREKAM
    DIDALAM SISTEM APLIKASI
    7. LAKUKAN PENGECEKAN APAKAH KESALAHAN DALAM PEMROSESAN DATA DAPAT
    SEGERA DIPERBAIKI DALAM WAKTU YANG CEPAT
    PKA PENGENDALIAN KELUARAN

    1. DAPATKAN INFORMASI TENTANG SISTEM PENGAWASAN THD CATATAN UNTUK SETIAP LAPORAN YANG TERJADI
    2. DAPATKAN INFORMASI APAKAH DILAKUKAN PEMERIKSAAN ULANG SETELAH LAPORAN TERSEBUT DICETAK
    3. DAPATKAN INFORMASI APAKAH LAPORAN DAPAT DICETAK KEMBALI JIKA DITEMUKAN KESALAHAN
    4. LAKUKAN PENGECEKAN APAKAH SISTEM APLIKASI DAPAT MENGHASILKAN LAPORAN YANG DBUTUHKAN
    5. DAPATKAN INFORMASI TENTANG PROSEDUR PERMINTAAN LAPORAN RUTIN ATAU LAPORAN BARU
    6. DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN KEPADA PIHAK YANG BERKEPENTINGAN
    7. DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN SECARA TEPAT WAKTU DAN TEPAT SASARAN
    8. DAPATKAN INFORMASI TENTANG LAPORAN YANG DIARSIP
    9. DAPATKAN INFORMASI TENTANG CONTACT PERSON JIKA TERJADI SESUATU ATAS LAPORAN YANG DIHASILKAN,
    SEHINGGA MUDAH UNTUK MEMINTA PERTANGGUNGJAWABAN
    10. LAKUKAN PENGECEKAN APAKAH SETIAP LAPORAN YANG DIHASILKAN SUDAH TERCANTUMKAN HALAMAN,
    JUDUL, TANGGAL, PERIODE, NOMOR URUT, DAN JAM LAPORAN DICETAK
    11. LAKUKAN PENGECEKAN APAKAH TERDAPAT END OF PAGE JIKA LAPORAN YANG DIHASILKAN LEBIH DARI SATU
    HALAMAN
    12. DAPATKAN INFORMASI TENTANG CONTROL TERHADAP PENGHANCURAN LAPORAN YANG SUDAH TIDAK
    DIBUTUHKAN LAGI DAN BATAS WAKTU LAMANYA PENGARSIPAN LAPORAN
    PKA PENGENDALIAN BASIS DATA

    1. DAPATKAN INFORMASI MENGENAI FILE HANDLING CONTROL


    2. DAPATKAN INFORMASI APAKAH TUGAS DATABASE ADMIN DAN DATA ADMIN TERPISAH
    3. DAPATKAN INFORMASI TENTANG PENGENDALIAN TERHADAP AKSES ILEGAL
    4. DAPATKAN INFORMASI MENGENAI PENGENDALIAN TERHADAP BATASAN SISTEM HAK AKSES
    5. DAPATKAN INFORMASI MENGENAI JUMLAH HAK AKSES UNTUK LOGIN YANG DIBATASI
    6. DAPATKAN INFORMASI MENGENAI PROSEDUR PERMINTAAN DATA
    7. DAPATKAN INFORMASI APAKAH SISTEM MANAJEMEN DATABASE TELAH MELAKSANAKAN
    INTEGRITY CONSTRAINT PADA SISTEM DATABASE
    8. DAPATKAN INFORMASI APAKAH PRIVASI DATA DAPAT TERJAGA DENGAN BAIK SELAMA PROSES
    BACKUP DAN PEMULIHAN DILAKUKAN
    9. DAPATKAN INFORMASI MENGENAI KETENTUAN SIAPA SAJA YANG BOLEH MELAKUKAN
    PERMINTAAN DATA
    PKA PENGENDALIAN JARINGAN KOMUNIKASI APLIKASI

    1. DAPATKAN INFORMASI MENGENAI HW DAN SW YANG DAPAT MENDUKUNG TRANSMISI ATAU LINK
    2. DAPATKAN INFORMASI TENTANG MEDIA – MEDIA TRANSMISI YANG DIGUNAKAN PADA SISTEM
    APLIKASI
    3. DAPATKAN INFORMASI TENTANG COMMUNICATION LINE PADA JARINGAN (PRIVATE ATAU PUBLIC)
    YANG DIGUNAKAN OLEH SISTEM APLIKASI
    4. DAPATKAN INFORMASI TENTANG ERROR DETECTION DAN ERROR CORRECTION PADA
    COMMUNICATION LINE
    5. DAPATKAN INFORMASI TENTANG TOPOLOGI JARINGAN PADA SISTEM APLIKASI
    6. DAPATKAN INFORMASI MENGENAI JENIS ARSITEKTUR KOMUNIKASI YANG DIGUNAKAN OLEH SISTEM
    APLIKASI
    METODE MENDAPATKAN BUKTI

    1. KUISIONER
    2. PENGAMATAN / OBSERVASI (DITEKANKAN
    PADA OPERASINAL SI / TI)
    3. WAWANCARA
    4. REVIEW DOKUMENTASI
    5. PEMERIKSAAN FISIK
    6. ANALYTICAL REVIEW PROCEDURES
    7. TES / PENGUJIAN
    8. PENJELASAN PIHAK KETIGA / AHLI

    Anda mungkin juga menyukai