Kendali Manajemen Sumber Data Kendali Manajemen Pemrograman Standar Pertanyaan Auditor : 1. Apa tujuan bisnis spesifik yang dapat didukung oleh software ? 2. Ada ukuran kuantitatif dan kualitatif yang membuktikan bahwa software telah memenuhi tujuan 3. Apakah ada pengendalian internal terhadap software ? 4. Apakah ada software komersil yang dapat meningkatkan performansi fungsi yang diinginkan? 5. Mekanisme apa yang digunakan untuk menjamin keakuratan, kerahasiaan, lama proses, otorisasi untuk transaksi ? 6. Berapa lama waktu implementasi ? 7. Apakah sumberdaya tersedia untuk mendukung software ? Pertanyaan untuk vendor Software 1. Apakah sistem yang diusulkan telah memenuhi kebutuhan bisnis organisasi ? 2. Apakah sistem yang diusulkan memberikan keuntungan dimana pihak pesaing belum memilikinya atau sistem ini juga telah dimiliki pesaing ? 3. Berapa perkiraan total biaya, waktu implementasi dan jumlah sumberdaya yang diperlukan ? (Perhitungan ROI, manpower, costsaving) 4. Sejauhmana tingkat dukungan yang disediakan oleh vendor ? 5. Apakah vendor telah melakukan analisis resiko di dalam hal untuk mencapai tujuan organisasi ? 6. Apakah vendor dapat membuktikan kekuatan kondisi keuangannya ? 7. Apakah organisasi dapat memperoleh source code program dari vendor ? Kendali Manajemen Pemrograman
Karakteristik program yang baik (ISO 9126)
1. Berfungsi dengan baik, akurat dan lengkap. 2. Mudah digunakan. 3. Mempunyai kinerja dan daya tahan yang baik. 4. Efisien dalam penggunaan sumberdaya. 5. Mudah di-maintenance dan di-modifikasi. 6. Dapat dioperasikan pada berbagai kondisi. Tahapan Pengembangan Siklus Program
Model Waterfall sederhana
Model Waterfall Model Spiral 6 Fase dalam SDLC SDLC 1. Studi Kelayakan : Penentuan strategi dari sistem yang akan dibangun, keuntungan yang didapat baik secara keuangan maupun operasional . Biaya yang dikeluarkan dibandingkan dengan payback period. Tingkat kedewasaan proses bisnis dan kemampuan personil. Auditor berkepentingan : - Me-review dokumen yang berhubungan dengan analisa kebutuhan awal, strategi mengurangi resiko, mengecek sistem yang sudah ada. - Mem-verifikasi permasalahan bisnis dalam organisasi, pertimbangan biaya dalam penentuan keputusan. - Mem-verifikasi bahwa tahap ini telah disetujui oleh pihak manajemen sebelum melangkah ke tahap berikutnya. SDLC 2. Definisi Kebutuhan : Komite Pengarah memberikan penjelasan kebutuhan secara men-detail. Tujuannya mendefinisikan input, output dan kondisi lingkungan saat ini. System user harus berpartisipasi pada tahap ini. Auditor berkepentingan : Mencari daftar kebutuhan secara detail. Wawancara dengan personil yang berkaitan untuk memeriksa ketepatan kebutuhan. Me-review diagram alir dan ERD untuk menjamin bahwa sistem yang dibangun sesuai dengan kebutuhan user. Mem-verifikasi bahwa proyek dan perkiraan biaya telah disetujui oleh pihak manajemen. SDLC 3. Desain dan Pemilihan Sistem : mendesain secara khusus struktur dan operasi program yang diperlukan selama proses sistem dikembangkan. (penentuan apakah program akan dikerjakan sendiri atau membeli program yang telah ada) Auditor berkepentingan : Mem-verifikasi desain keutuhan data transaksi, mengecek proses dan pengendalian keluaran sistem. Mencari bukti proses pengendalian kualitas selama kegiatan perancangan software. Mem-verifikasi persetujuan pihak manajemen untuk melangkah ke tahap berikutnya. SDLC 4. Pengembangan / Konfigurasi : Spesifikasi desain, ERD dari tahap desain, penulisan kode program oleh programmer, kustomisasi program. Auditor berkepentingan : Mem-verifikasi proses pengendalian kualitas telah diterapkan untuk mengefektifkan program komputer. Mencari bukti hasil test untuk menjamin integritas sistem. Dokumen pendukung telah dibuat sehubungan dengan perencanaan untuk penggunaan. User telah menerima program akhir dan telah disetujui oleh pihak manajemen. SDLC 5. Implementasi : Peng-install-an software baru. Persetujuan penggunaan program baru oleh user. Auditor berkepentingan : Mencari tanda bukti pelatihan bagi semua personil yang berhubungan dengan program. Jadwal mulai penggunaan program baru. Mem-verifikasi prosedur pengendalian kualitas program dalam mendukung tujuan. Mem-verifikasi bukti persetujuan dari pihak manajemen terhadap program sebelum sistem digunakan, dan ada laporan manajemen tentang kesesuaian program. SDLC 6. Post – implementasi : Me-review program baru, mengidentifikasi kekurangan yang ada, dan pengendalian internal. Auditor berkepentingan : Me-review bukti-bukti yang menunjukkan bahwa sistem telah sesuai dan memuaskan kebutuhan user. Mengamati kegiatan personil dalam mengatasi permasalahan yang terjadi pada program. Pihak komite audit dan manajemen menyadari bahwa adanya masalah/perubahan eksternal dapat menyebabkan modifikasi program. Kendali Manajemen Sumber Data Syarat pengelolaan data yang baik adalah : 1. Kemampuan berbagi : Pemakai data yang berbeda dapat menggunakan data yang sama. 2. Ketersediaan: pemakai dapat menggunakan data saat dibutuhkan. 3. Kemampuan untuk berkembang : fasilitas yang ada dapat mengelola data dan dikembangkan dengan mudah. 4. Keutuhan dan Konsistensi :Keaslian, keakuratan, kelengkapan serta konsistensi data. Tugas Data Administrator 1. Definition Control : DA menyebarkan standar definisi data yang telah dibuat dan melakukan pengawasan. 2. Existence Control : DA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery prosedur. 3. Access Control : password, membatasi data yang diperlihatkan pada database. 4. Update Control : Penambahan data pada database dan wewenang untuk mengubah dan menghapus data. 5. Concurrency Control : pengaturan akses pada database yang dilakukan oleh 2 proses pada waktu yang bersamaan. 6. Quality Control : memastikan keakuratan, kelengkapan dan konsistensi data yang di-maintenance pada database. Masalah yang timbul pada tugas DA DA yang tidak konsisten, konflik antar pemakai dan data yang digunakan tidak efisien. Wewenang DA memberikan kesempatan kepadanya untuk melakukan kecurangan atau kriminal Pengendalian manajemen data lainnya
Akses database. Pengendalian penanganan sistem file. Kebijakan pola update antar lokasi. Database induk dan pemuktahiran data. Upgrade dan pengelolaan software database management system Selesai
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang