ASPEK-ASPEK PADA MANAGEMENT
CONTROL FRAMEWORK
Disusun
Oleh :
Desi
Natalia (11116835)
Fardan
Alghipari (12116630)
Marliana
Dwi (14116274)
Rizki
Ferditama (16116564)
Ridwan
Fajar (16116355)
Kelas
: 4KA24
Audit
Sistem Informasi
Universitas
Gunadarma
2019
Kata Pengantar
Puji
syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga saya dapat menyelesaikan tugas makalah yang berjudul ASPEK-ASPEK
PADA MANAGEMENT APPLICATION CONTROL FRAMEWORK ini tepat pada
waktunya.
Adapun
tujuan dari penulisan dari makalah ini adalah untuk memenuhi tugas akhir
pada sementer tujuh pada mata kuliah AUDIT SISTEM
INFORMASI . Selain itu, makalah ini juga bertujuan untuk menambah
wawasan tentang APPLICATION CONTROL FRAMEWORK bagi para pembaca dan
juga bagi penulis.
Saya
mengucapkan terima kasih kepada Ibu Lily Wulandari,
selaku dosen mata kuliah Audit Sistem Informasi yang
telah memberikan tugas ini sehingga dapat menambah pengetahuan dan wawasan
sesuai dengan bidang studi yang saya tekuni.
Saya juga
mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian
pengetahuannya sehingga saya dapat menyelesaikan makalah ini.
Saya
menyadari, makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh
karena itu, kritik dan saran yang membangun akan saya nantikan demi
kesempurnaan makalah ini.
Bekasi, 24 Desember 2019.
Daftar Isi
Pengendalian Umum (General Control)
Menurut Sawyer, Dittenhofer, & Scheiner (2005,
hal.549), Pengendalian Umum terdiri dari kontrol-kontrol dalam sistem informasi
dan lingkungan pengguna yang masuk ke semua atau sebagian besar aplikasi.
mereka termasuk kontrol seperti pemisahan tugas yang tidak kompatibel, prosedur
pengembangan sistem, keamanan data, semua kontrol administratif, dan kemampuan
pemulihan bencana.
Menurut Gondodiyoto (2007: 301), pengendalian umum
adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh
kegiatan komputerisasi sebuah organisasi secara menyeluruh. Ruang lingkup dalam
pengendalian umum adalah sebagai berikut:
1. Pengendalian Top Management
Dalam lingkup ini termasuk pengendalian
manajemen sistem operasi (information system management controls). Pengendalian
top level management adalah sistem pengendalian internal yang ada pada suatu
organisasi yang mendorong keterlibatan, kepedulian dan tanggung jawab pucuk
pimpinan organisasi terhadap kegiatan teknologi informasi pada organisasi
tersebut.
2. Pengendalian Manajemen Pengembangan Sistem
Pengendalian Manajemen Pengembangan
Sistem (system development management controls termasuk manajemen program
(programming management controls). Pengendalian pengembangan dan pemeliharan
sistem diperlukan untuk mencegah dan mendeteksi
kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem
(system development maintenance), serta untuk memperoleh keyakinan memadai
bahwa sistem berbasis teknologi informasi dikembangkan dan dipelihara dengan
cara yang efisien dan melalui proses otorisasi yang semestinya.
3. Pengendalian Manajemen Sistem Informasi
Pengendalian Manajemen Sistem
Informasi (Information System Management Controls).
Mengendalikan alternatif model
pengembangan proses sistem informasi sehingga digunakan sebagai dasar
pengumpulan dan pengevaluasian bukti.
4. Pengendalian Manajemen Sumber Data
Pengendalian Manajemen Sumber Data (data
resources management controls).
Di dalam suatu sistem berbasis
teknologi informasi, pengendalian sumber data (data resources management
controls) yang baik adalah:
a. User
harus dapat berbagi data (data sharing among users)
b. Data
harus tersedia untuk digunakan kapan saja, di manapun, dan dalam bentuk apapun
(sudah tentu dengan aturan akses/wewenang yang jelas)
c. Sistem
manajemen data harus menjamin adanya sistem penyimpanan yang efisien, tidak
terjadi redudansi data, adanya data security, data integrity, dan data independence.
d. Data
harus dapat dimodifikasi dengan mudah (user friendly) oleh yang berwenang
seusuai dengan kebutuhan user.
5. Pengendalian Manajemen Operasi
Pengendalian Manajemen Operasi
(operational management controls).
Merupakan jenis pengendalian intern
yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber
daya informasi, dan pembagian tugas yang baik dalam suatu organisasi yang
menggunakan sistem berbasis teknologi informasi. Sumber daya informasi meliputi
hardware, software, netware, brainware, data itu sendiri dan seluruh komponen
yang diperlukan untuk mendukung berlangsungnya operasi sistem informasi yang
baik.
6. Pengendalian Manajemen Keamanan
Pengendalian Manajemen Keamanan (security
management controls).
Pengendalian ini dimaksudkan untuk
menjamin agar aset sistem informasi tetap aman. Aset sumber daya informasi
mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak
berwujud (non fisik, misalnya data/informasi, dan program aplikasi komputer).
Keamanan sistem komputer mencakup keamanan perangkat keras, perangkat lunak,
data/informasi, sistem prosedur dan manusia.
Menurut Weber (1999: 257)
pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab
dalam menjamin aset sistem informasi tetap aman. Ancaman utama terhadap
keamanan dapat bersifat karena alam, oleh manusia yang bersifat kelalaian
maupun kesengajaan, antara lain:
a. Ancaman
kebakaran
Beberapa pelaksanaan pengamanan untuk
ancaman kebakaran adalah:
-
Memiliki alarm kebakaran otomatis yang
diletakkan pada tempat dimana aset-aset sistem informasi berada.
-
Memiliki tabung kebakaran yang diletakkan
pada lokasi yang mudah diambil.
b. Ancaman
banjir
Beberapa pelaksanaan pengamanan untuk
ancaman banjir adalah:
-
Semua material aset sistem informasi
diletakkan di tempat yang tinggi.
c. Perubahan
tegangan sumber energi
Pelaksanaan pengamanan untuk
mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan
stabilizer ataupun uninteruptable power supply (UPS) yang memadai yang mampu
meng-cover tegangan listrik jika tiba-tiba turun.
d. Kerusakan
struktural
Kerusakan struktural biasanya terjadi
karena bencana alam seperti gempa, angin ribut.
e. Hacker
Pelaksanaan pengamanan terhadap
hacker, yaitu:
-
Penggunaan kontrol logika seperti
penggunaan password yang sulit untuk ditebak.
-
Penggunaan firewall.
f. Virus
dan worm
Pelaksanaan pengamanan terhadap virus
dan worm, yaitu:
-
Tindakan preventive, seperti meng-install
anti virus dan meng-update secara rutin, melakukan scan file yang akan
digunakan.
-
Tindakan detective, seperti melakukan scan
secara rutin.
-
Tindakan corrective, seperti memastikan
back up data bebas virus, pemakaian antivirus terhadap file yang terinfeksi.
7. Quality Assurance
Pengertian Quality Assurance
(QA)
Pengertian Quality
Assurance (QA) apabila diterjemahkan langsung ke dalam bahasa Indonesia artinya
adalah Penjaminan Kualitas. Istilah “Assurance” atau jaminan menyatakan suatu
kepastian ataupun kepercayaan terhadap produk yang dihasilkan oleh suatu
perusahaan.
Tujuan dari Quality
Assurance (QA) adalah menjamin kualitas produk yang dihasilkan dan memastikan
proses pembuatan produk tersebut sesuai dengan standar dan persyaratan yang
telah ditentukan.Quality Assurance atau disingkat dengan QA merupakan proses
yang pro-aktif yaitu melakukan penekanan terhadap perencanaan, dokumentasi dan
penentuan panduan kualitas pada awal proyek dimulai untuk memahami persyaratan
dan standar kualitas yang diharapkan.Setelah semua persyaratan dan standar
kualitas yang diinginkan tersebut di-identifikasikan, maka diperlukan
pengembangan perencanaan untuk memenuhi persyaratan dan standar kualitas yang
diinginkan tersebut.Sehingga dapat disimpulkan bahwa pengertian Quality
Assurance (QA) adalah mencakup monitoring, uji-tes dan memeriksa semua proses
produksi yang terlibat dalam produksi suatu produk. Guna memastikan semua
standar kualitas dipenuhi oleh setiap komponen dari produk atau layanan yang
disediakan oleh perusahaan untuk memberikan jaminan kualitas sesuai standar
yang diberikan oleh perusahaan.
8. Quality
Audit
Pada Quality Audit, suatu tim ahli yang berasal dari pihak ketiga
eksternal (bukan dari internal perusahaan) akan melakukan peninjauan proses dan
prosedur yang telah ditentukan oleh perusahaan.Jika ditemukan perbedaan antara
apa yang dilakukan dengan apa yang dinyatakan dalam prosedur atau proses maka
perusahaan yang bersangkutan (perusahaan yang diaudit) diminta untuk melakukan
tindakan perbaikan (Corrective Action).Pihak ketiga dari eksternal tersebut juga
akan memberikan saran-saran untuk perbaikan pada proses-prosesnya. Quality
Audit ini memastikan proses dan prosedur yang telah disetujui dan yang telah
ditentukan tersebut telah dilaksanakan dengan baik dan diikuti oleh pihak yang
bersangkutan.
9. Manfaat Quality Assurance (QA)
Diantaranya
manfaat dari Quality Assurance adalah :
- Memberikan
kepuasan kepada pelanggan.
- Memotivasi
tim dalam bekerja lebih baik dengan kualitas yang tinggi.
- Menghasilkan
produk yang berkualitas tinggi.
- Menghindari
pemborosan (waste).
- Mengurangi
pekerjaan ulang yang merugikan perusahaan dalam segi finansial maupun
waktu.
- Meningkatkan
efisiensi operasional.
- Meningkatkan
kepercayaan pelanggan.
10. Keahlian Quality Assurance (QA)
Berikut adalah beberapa keahlian yang harus dimiliki
seorang Qualitu Assurance (QA) :
- Detail.
- Mampu bekerja sama.
- Mampu dalam pengumpulan data.
- Manajemen dan analisis.
- Menganalisis masalah dan
pemecahan masalah perencanaan dan pengorganisasian keputusan Pengambilan
keputusan.
- Orientasi layanan pelanggan.
- Pandai untuk komunikasi secara
lisan dan tertulis.
- Teliti.
Contoh Aplikasi
The Application Control
Framework (1-2)
CDG4I3 / Audit Sistem InformasiAngelina
CDG4I3 / Audit Sistem InformasiAngelina
Prima K | Gede Ary W.
KK SIDE
Kesimpulan
Sistem pengendalian intern komputer
yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi
secara menyeluruh. Ruang lingkup. manajemen keamanan secara garis besar
bertanggung jawab dalam menjamin aset sistem informasi tetap aman. Ancaman utama
terhadap keamanan dapat bersifat karena alam,
No comments:
Post a Comment