ANALISIS KERJA SISTEM
oleh :
Dea Gustriarin Maryadi
11115621
4KA01
PreTest
Pengendalian internal
telah mengalami perubahan dari konsep 'ketersediaan pengendalian' ke konsep
'proses pencapaian tujuan'. Apakah maksud dari konsep 'Proses Pencapaian
Tujuan' tersebut?
Berdasarkan dari perkembangan di bidang
manajemen SDM, konsep pengendalian internal mengalami perubahan dari konsep
ketersediaan pengendalian intern beralih ke konsep proses pencapaian tujuan.
Konsep pengendalian internal adalah suatu kegiatan yang memiliki tujuan dengan
menggunakan perencanaan, pengarahan, pengorganisasian dan pengontrolan sumber
daya untuk mencapai sasaran secara efektif dan efisien. Sedangkan dengan konsep
proses pencapaian tujuan disadari bahwa intelektualitas tidak lagi terletak
pada pucuk pimpinan, tetapi terletak pada lapisan bawah. Mereka yang mempunyai
koneksi dengan konsumen yang lebih mengerti mengenai kebutuhan pasar.
Pengorganisasian
yang paling tepat untuk kondisi seperti ini adalah pengorganisasian orkes
simponi. Organisasi ini sepenuhnya akan digerakan oleh dinamika para pekerja
(ujung tombak) sesuai spesialisai masing-masing. Untuk menjaga kekompakan agar
terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi sebagai
konduktor. Manajer tersebut tidak lagi harus memiliki pengetahuan teknis
seperti yang dimiliki pemain orkesnya, tetapi yang diperlukan hanya seorang
yang mampu mengatur tempo dan menguasai tingkatan nada.
PostTest
Pengendalian TI
didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang
dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area
pengendalian, sebut dan jelaskan.
1.
Integritas Sistem
adalah sebuah sistem yang di dalamnya terdiri atas
pilar-pilar yang mana di dalamnya terdapat pelaksanaan yang menjunjung tinggi
integritas demi institusi tersebut.
2.
Manajemen Sumber
Daya
adalah suatu proses menangani berbagai masalah pada
ruang lingkup karyawan, pegawai, buruh, manajer dan tenaga kerja lainnya untuk
dapat menunjang aktivitas organisasi atau perusahaan demi mencapai tujuan yang
telah ditentukan.
3.
Pengendalian
Perubahan Software Aplikasi dan Software Sistem
-
Menentukan adanya
keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap software
aplikasi dan software sistem
-
Setiap
pengembangan dan perbaikan aplikasi harus melalui proses formal dan di
dokumentasi serta telah melalui tahapan-tahapan pengembangan sistem yang
dibakukan dan disetujui.
4.
Backup dan
Recovery
-
Demi kelangsungan
usaha, harus tersedia data processing disaster recovery planning (rencana
pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
-
Baik berupa backup
dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI
(lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5.
Contigency
Planning
-
Perencanaan yang
komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap fasilitas
pemrosesan SI
-
Dimana sebagian
besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas,
telah di koordinasikan dan disetujui, seperti critical application systems,
identifikasi peralatan dan fasilitas penunjang H/W, sistem software dan
sebagainya.
6.
System
Software Support
-
Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan
dari software sistem operasi, biasanya lebih canggih dan lebih cepat
perputarannya dibandingkan dengan software aplikasi dengan ketergantungan
yang lebih besar kepada staf teknik untuk integritas fungsionalnya.
-
Pengukuran kendali
pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh
(systemwide logical security).
7.
Dokumentasi
-
Integritas dan
ketersediaan dokumen operasi, pengembangan aplikasi, user dan
software sistem.
-
Diantaranya
dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi.
-
Untuk setiap
aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8.
Pelatihan atau
Training
-
Adanya penjenjagan
berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal
penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.
-
Serta rencana
pelatihan yang berkesinambungan.
9.
Administrasi
-
Struktur
organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job accounting dan/atau charge out yang
digunakan.
-
Termasuk
didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber
daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
-
Listrik, peyejuk
udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber
daya informasi.
-
Pencegahan
kebakaran, ketersediaan sumber listrik cadangan,
-
Juga pengendalian
dan backup sarana telekomunikasi.
11. Operasi
-
Diprogram untuk
merespon permintaan/keperluan SO.
-
Review atas
kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap
operator, retensi terhadap console log message, dokumentasi untuk
run/restore/backup atas seluruh aplikasi.
-
Daftar personel,
dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem
sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
-
Review terhadap
logical and physical access controls,
-
Metodologi
pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI).
-
Adanya supervisi
yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
-
Terdapat pemisahan
dan prosedur pengendalian formal untuk application source code dan compiled
production program code dengan yang disimpan di application test libraries
development.
-
Terdapat review
atas prosedur quality assurance.
14. Application Support
-
Bahwa proses tetap
dapat berlangsung walaupun terjadi kegagalan sistem.
-
Sejalan dengan
kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, proses
pengujian yang menyeluruh antara user dan staf SI.
-
Adanya review baik
formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer Controls
-
Pembatasan yang
ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi,
produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik
terhadap microcomputer yang dimiliki,
-
Serta pembuatan
daftar inventaris atas hardware, software, serta legalitas dari
software untuk menghindari tuntutan pelanggaran hak cipta.