SDLC DALAM PERSPEKTIF AUDITOR SI
PEDAHULUAN SALAH SATU KUNCI IT-GOV ADALAH PERLUNYA KEBIJAKAN FORMAL DARI TOP-MANAGEMENT MENGENAI METODOLOGI PENGEMBANGAN SISTEM (SYSTEM DEVELOPMENT METODOLOGY) HARUS ADA PEMISAHAN YANG JELAS ANTARA : DEVELOPMENT TEAM, MAINTENANCE TEAM DAN USER
SYSTEM LIFE CYCLE PROSES EVOLUSIONER YANG TERJADI DALAM PENERAPAN SISTEM / SUB SISTEM PEREN CANA AN ANALISIS PERANCANGAN PENE RAPAN PENG GUNAAN
TAHAP PEMBANGUNAN SI TAHAP KETERANGAN STUDI KELAYAKAN MENENTUKAN LAYAK /TIDAK SECARA : BIAYA, TEKNIS, WAKTU, ORGANISASI, HUKUM ANALISIS MENGGALI KEBUTUHAN USER DESAIN MERANCANG : I/O, PROSES, DATABASE PEMBANGUNAN / PEMROGRAMAN CODING, COMPILING, DOCUMENTING TESTING TEST PROGRAM, TEST SISTEM, ACCEPTANCE TEST, QA TEST KONVERSI SISTEM MENGGANTI SISTEM LAMA DENGAN SISTEM BARU OPERASIONAL & PERAWATAN OPERASIONALISASI, PERAWATAN, EVALUASI, USUL PERBAIKAN
JENIS TEST JENIS TEST KETERANGAN PROGRAM TESTING OLEH PROGRAMMER : TERHADAP TIAP PROGRAM UNTUK MENGUJI ACCURACY, COMPLETENESS, EFFICIENCY SYSTEM TESTING OLEH SISTEM ANALIS DAN PROGRAMMER : UNTUK MENGUJI OVERALL SISTEM APAKAH INTERFACE ANTAR PROGRAM / SUBSISTEM SUDAH BAIK USER TESTING OLEH SISTEM ANALIS, PROGRAMMER, USER DAN OPERATOR : UNTUK MENGUJI APAKAH SISTEM SUDAH BERJALAN BAIK DILAPANGAN QA TESTING OLEH BAG. QA : APAKAH TEKNIS SISTEM SESUAI ATURAN / KAIDAH STANDAR
METODOLOGI SDLC WATERFALL MODEL (linier – sequential) SPIRAL MODEL (iteratif) SOFT SYSTEM METHODOLOGY SOCIOTECHNICAL (menggabungkan aspek teknis & sosial) PROTOTYPING (interaksi langsung tim dgn user) RAD (mengandalkan tool) DLL
WATERFALL PENGEMBANGAN “SELANGKAH DEMI SELANGKAH” KEUNTUNGAN KELEMAHAN TIAP TAHAP MEMILIKI SASARAN SENDIRI PROSES HARUS URUT, KURANG FLEXIBEL MEMUNGKINKAN PENGAWASAN SECARA DEPARTEMENTALISASI JADWAL DAPAT DIATUR DENGAN TENGGAT WAKTU UNTUK MASING-MASING TAHAP
PROTOTYPING TAHAP MENGETAHUI KEBUTUHAN PEMAKAI MENDESAIN PROTOTYPE MENGIMPLEMENTASIKAN PROTOTYPE MENGGUNAKAN HASIL PROTOTYPE MEMBANGUN SISTEM APLIKASI
PROTOTYPING KEUNGGULAN KELEMAHAN MEMUNGKINKAN INTERAKSI SECARA INTENS DENGAN CALON USER SERINGKALI DILAPANGAN MENGALAMI PERUBAHAN DARI KONSEP AWAL YANG LEBIH TERINTEGRASI MEMUNGKINKAN ANALIS MENJADI LEBIH BAIK DALAM MENERJEMAHKAN KEINGINAN USER KARENA USER TERLIBAT AKTIF, BISA MENGAKIBATKAN OVER EXCITED HEMAT WAKTU, MEMPERMUDAH PEKERJAAN
PROTOTYPING KONDISI / BIDANG YANG COCOK MENGGUNAKAN PROTOTYPING : BIDANG YANG TIPE PEKERJAANNYA HIGH RISK SISTEM YANG MEMPUNYAI BANYAK PENGGUNA SISTEM YANG PERLU SEGERA DIOPERASIKAN EKSPEKTASI UMUR SISTEM TIDAK TERLALU PANJANG SISTEM YANG KONDISI LINGKUNGANNYA BARU CALON PENGGUNA SISTEM BELUM DAPAT DIUKUR CIRI-CIRI / KARAKTERISTIKNYA
ASPEK YANG PERLU DIEVALUASI DALAM PENGEMBANGAN SISTEM PROBLEM / OPPORTUNITY DEFINITION MANAGEMENT OF CHANGE PROCESS ENTRY THE FEASIBILITY ASSESSMENT ANALYSIS OF THE EXISTING SYSTEMS FORMULATION OF STRATEGIC REQUIREMENTS ORGANIZATIONAL AND JOB DESCRIPTION INFORMATION PROCESSING SYSTEMS DESIGN APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT HW/SW ACQUISITION PROCEDURE DEVELOPMENT ACCEPTANCE TESTING CONVERSION OPERATION AND MAINTENANCE
PROBLEM / OPPORTUNITY DEFINITION TUJUAN PENGEMBANGAN SI/TI HARUS JELAS : UNTUK MEMECAHKAN MASALAH UNTUK MENCIPTAKAN PELUANG MEMENUHI PERATURAN
MANAGEMENT OF CHANGE PROCESS TIGA HAL YANG PERLU DIPERHATIKAN DALAM MANAJEMEN PERUBAHAN : PERSIAPAN ORGANISASI PERUBAHAN KE SISTEM BARU MEMBANTU PENGGUNA UNTUK ADAPTASI
ENTRY THE FEASIBILITY ASSESSMENT TUJUAN TAHAP INI ADALAH MENDAPATKAN KOMITMEN UNTUK MELAKUKAN PERUBAHAN DAN MENGEVALUASI APAKAH PENYELESAIAN MASALAH DAPAT MEMBUAT PROBLEM / KESEMPATAN TERIDENTIFIKASI KRITERIA EVALUASI FEASIBILITY : TEKNIK OPERASIONAL EKONOMI BEHAVIORAL / KEBIASAAN KERJA
ANALYSIS OF THE EXISTING SYSTEMS DUA PENDEKATAN DALAM ANALISIS SISTEM : STUDYING THE EXISTING ORGANIZATIONAL HISTORY, STUCTURE AND CULTURE STUDYING THE EXISTING PRODUCT AND INFORMATION FLOWS
FORMULATION OF STRATEGIC REQUIREMENTS FORMULASI TUJUAN ATAU ALASAN MENGAPA DIKEMBANGKAN SISTEM DAN KAITANNYA DENGAN MANFAAT JANGKA PENDEK ATAU JANGKA PANJANG TUJUAN HARUS DIRUMUSKAN SECARA JELAS
ORGANIZATIONAL AND JOB DESCRIPTION PADA BEBERAPA KASUS, PENCAPAIAN TUJUAN STRATEGIS DAPAT MENGAKIBATKAN TERJADINYA PERUBAHAN STRUKTUR ORGANISASI DAN TUGAS PADA ORGANISASI TERSEBUT. ORGANISASI MENJADI RAMPING ATAU PERLU ADANYA CIO
INFORMATION PROCESSING SYSTEMS DESIGN AUDIT UNTUK MEMASTIKAN TINGKAT PENGGUNAAN SUMBER DAYA YANG PALING MASUK AKAL UNTUK MENJALANKAN SISTEM AKTIFITAS YANG HARUS DIAUDIT / DIPERHATIKAN DESIGN OF THE DATA/INFORMATION FLOW DESIGN OF THE DATABASES DESIGN OF THE USER INTERFACE PHYSICAL DESIGN DESIGN AND ACQUISITION OF THE HW/SW PLATFORM
APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT PILIHAN PEMENUHAN SW : MEMBELI SW JADI MENGEMBANGKAN SENDIRI JIKA MENGEMBANGKAN SENDIRI AUDITOR HARUS MEMASUKKAN MODUL AUDIT PADA SISTEM
HW/SW ACQUISITION HARUS ADA PROPOSAL PEMBELIAN. AUDITOR HARUS MELIHAT KEPATUHAN REKANAN DALAM HAL : TANGGAPAN TERHADAP KELUHAN KETEPATAN SPESIFIKASI HARGA KONFIGURASI PROSEDUR PEMBELIAN DLL
PROCEDURE DEVELOPMENT PENGEMBANGAN PROSEDUR MELIBATKAN : DESIGN OF PROCEDURES TESTING PROCEDURES IMPLEMENTATION OF PROCEDURES DOCUMENTATION OF PROCEDURES PERHATIAN AUDITOR DALAM TAHAP INI : KUALITAS DARI PROSEDUR JIKA SISTEM BERPENGARUH PADA BEHAVIORAL HARUS DIPASTIKAN KEPENTINGAN STAKEHOLDER HARUS SUDAH TERAKOMODASI EVALUASI THD PENDEKATAN YANG DIGUNAKAN EVALUASI KUALITAS SISTEM DAN DOKUMENTASI
ACCEPTANCE TESTING TUJUANNYA UNTUK MENGIDENTIFIKASI SEJAUH MANA KESIAPAN SISTEM DAN APAKAH KESALAHAN / KEKURANANGAN YANG BERPENGARUH TERHADAP PENGGUNAAN SISTEM INI. KESALAHAN YANG MUNGKIN TERJADI : SW SUPPORT, USER INTERFACE, PROSEDUR MANUAL, JOB DESIGN, DLL
ACCEPTANCE TESTING HAL – HAL YANG HARUS DIPERHATIKAN : BAGAIMANA TESTING DIRENCANAKAN BAGAIMANA PROSES DESIGN DAN PENGEMBANGAN TES DATA METODE TES DAN APA HASIL TES APA TINDAKAN JIKA TERDAPAT KEKURANGAN APA PERUBAHAN TES DATA YANG TELAH DILAKUKAN BERDASARKAN PENGALAMAN PENGGUNAAN METODE TES TERSEBUT BAGAIMANA KONTROL YANG DILAKUKAN TERHADAP TES DATA DAN PROSES DILAKUKAN
CONVERSION CARA KONVERSI CUT OFF : LANGSUNG DIGANTI SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN PADA PERIODE TERTENTU, TETAPI DENGAN FUNGSI BERBEDA DAN USER MENGGUNAKAN OUTPUT KEDUA SISTEM TERSEBUT SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN UNTUK SEMUA FUNGSI DAN OUTPUT SISTEM LAMA MAUPUN BARU DIGUNAKAN BERSAMA - SAMA
CONVERSION EMPAT KEGIATAN PENTING : PERSONNEL TRAINING INSTALATION OF NEW HW/SW CONVERSION FILES AND PROGRAMS SCHEDULLING OF OPERATIONS TEST RUNNING
CONVERSION YANG HARUS DIPERHATIKAN AUDITOR PERENCANAAN AKTIVITAS JIKA GANGGUAN SERING TERJADI MAKA ASSET SAFEGUARDING, DATA INTEGRITY, SYSTEMS EFFECTIVENESS, SYSTEMS EFFICIENCY BERESIKO TINGGI PROSES KONVERSI DAPAT MENIMBULKAN PERTENTANGAN DAN POTENSI PENOLAKAN USER
OPERATION AND MAINTENANCE MESKIPUN SISTEM SUDAH GO-LIVE NAMUN SECARA PERIODIK MUNGKIN PERLU DILAKUKAN MODIFIKASI UNTUK MENDAPATKAN HASIL YANG LEBIH BAIK. PERLU DILAKUKAN UNTUK MELAKUKAN EVALUASI APAKAH SISTEM PERLU DI SESUAIKAN / DI UPDATE
OPERATION AND MAINTENANCE TIGA TIPE PERUBAHAN SISTEM REPAIR MAINTENANCE : PERAWATAN YANG BERSIFAT PERBAIKAN ATAS KESALAHAN SISTEM YANG BERSIFAT MINOR (MISAL : BUG) ADAPTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENYESUAIAN ATAS SESUATU FUNGSI SISTEM YANG PERLU DIPERBAIKI (MISAL : PERUBAHAN LINGKUNGAN USER YANG MEMERLUKAN MODIFIKASI SISTEM) PERFECTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENGEMBANGAN / PENYEMPURNAAN SISTEM YANG BERSIFAT MINOR (TIDAK PERLU DOK INPUT BARU DAN UNTUK MENIGKATKAN EFESIENSI PROSES)
AUDIT SISTEM APLIKASI CONCURRENT AUDIT (AUDITOR TERLIBAT SEBAGAI TEAM PENGEMBANG SISTEM) POSTIMPLEMENTATION AUDIT (AUDITOR MEMBANTU ORGANISASI UNTUK MEMPELAJARI APLIKASI SISTEM YANG SEDANG BERJALAN) GENERAL REVIEW OF INFORMATION SYSTEM AUDIT (AUDITOR MELAKUKAN EVALUASI TERHADAP PENGEMBANGAN SISTEM SECARA KESELURUHAN / AUDIT IT-GOV)
TANGGUNG JAWAB QA SISTEM APLIKASI MEREALISASIKAN KEBIJAKAN MANAJEMEN DALAM HAL PENERAPAN SISTEM MUTU DAN PENCAPAIAN TARGET SASARAN MUTU MEMANTAU APAKAH STANDAR PERUSAHAAN TELAH DIPATUHI DALAM KEGIATAN PENGAMBANGAN SISTEM BERKOORDINASI DENGAN PIHAK TERKAIT UNTUK MENYUSUN ATAU MENGAVALUASI RENCANA MUTU DAN REALISASINYA
TANGGUNG JAWAB QA SISTEM APLIKASI BERTANGGUNG JAWAB ATAS PENGENDALIAN KUALITAS BERDASARKAN ENCANA MUTU MELAKUKAN KAJIAN UNTUK MENGATAHUI AKAR PERMASALAHAN ATAS TERJADINYA PENYIMPANGAN DAN MENGUSULKAN LANGKAH-LANGKAH PERUBAHAN MELAKUKAN SOSIALISASI DAN PELATIHAN YANG BERKAITAN DENGAN SISTEM MUTU MELAKUKAN PENGUMPULAN DATA PENDUKUNG DILAPANGAN TENTANG KEGIATAN PENGEMBANGAN SISTEM
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN PENGECEKAN ATAS USER PROTECTION DENGAN MENGGUNAKAN PASSWORD PADA SETIAP KOMPUTER YANG ADA DAPATKAN INFORMASI TENTANG SOFTWARE – SOFTWARE UNTUK KEAMANAN DATA DAN SISTEM (MISAL : ANTI VIRUS, FIREWALL, DLL)
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MANAJEMEN KEAMANAN DAPATKAN INFORMASI APAKAH SETIAP KOMPUTER TELAH DILAKUKAN SCAN VIRUS SECARA RUTIN LAKUKAN PENGECEKAN APAKAH UPS MAMPU MENSTABILKAN TEGANGAN LISTRIK LAKUKAN TINJAUAN TENTANG KEBERADAAN ALARM KEBAKARAN OTOMATIS
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN PENGECEKAN TENTANG PROSEDUR KEBERSIHAN UNTUK MEMASTIKAN BARANG-BARANG YANG MUDAH TERBAKAR DI RUANG IT LAKUKAN TINJAUAN TERHADAP ALAT PENUTUP HW YANG TAHAN AIR DAN UDARA SEWAKTU TIDAK DIGUNAKAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN TINJAUAN APAKAH KARYAWAN BOLEH MEMBAWA MAKANAN DAN MINUMAN DI DEKAT KOMPUTER LAKUKAN TINJAUAN TERHADAP TOMBOL POWER YANG UTAMA
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BATASAN LAKUKAN PENGECEKAN APAKAH SISTEM DILENGKAPI DENGAN LOGIN AKSES LAKUKAN PENGECEKAN APAKAH SISTEM MENAMPILKAN PESAN JIKA VERIFIKASI LOGIN TIDAK VALID LAKUKAN PENGECEKAN APAKAH SISTEM MEMBATASI UKURAN FIELD TERHADAP LOGIN AKSES
CONTOH PROSEDUR AUDIT RINCI PENGENDALIAN BATASAN LAKUKAN PENGECEKAN APAKAH PASSWORD INVISIBLE LAKUKAN PENGECEKAN APAKAH SISTEM HANYA DAPAT DIAKSES OLEH ORANG – ORANG YANG TEROTORISASI LAKUKAN PENGECEKAN APAKAH SISTEM MEMBERIKAN RESPON DENGAN MENUTUP SECARA OTOMATIS APLIKASI BILA TERJADI BEBERAPA KALI KEGAGALAN LOGIN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BATASAN DAPATKAN INFORMASI MENGENAI KEWENANGAN USER DALAM MENGAKSES INFORMASI DAPATKAN INFORMASI TENTANG PEMBATASAN UMUR PASSWORD DAPATKAN INFORMASI APAKAH LOGIN DAN PASSWORD DI ENKRIPSI
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BATASAN DAPATKAN BUKTI SEPERTI TAMPILAN BILA PASSWORD EXPIRED LAKUKAN PENGECEKAN BERAPA KALI KEGAGALAN INPUT LOGIN AKSES DAPAT DILAKUKAN LAKUKAN PENGECEKAN RUANG LINGKUP SISTEM APLIKASI
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN TENTANG PETUGAS YANG MELAKUKAN ENTRY DATA, APAKAH MEMILIKI OTORISASI LAKUKAN PENGECEKAN APAKAH ADA PEMISAHAN TUGAS DAPATKAN INFORMASI APAKAH DELETE DAN UPDATE HANYA DAPAT DILAKUKAN OLEH USER TERTENTU YANG DIBERIKAN OTORITAS
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN APAKAH KESALAHAN YANG TERLANJUR DIINPUT DAPAT DI DELETE LAKUKAN PENGECEKAN APAKAH TERDAPAT MENU KONFIRMASI TERHADAP DATA SEBELUM DISIMPAN LAKUKAN PENGECEKAN TERHADAP PENGGUNAAN BAHASA DAN KOMPOSISI WARNA PADA LAYAR SISTEM APLIKASI
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN DAPATKAN INFORMASI TENTANG FASILITAS MENU HELP LAKUKAN PENGECEKAN APAKAH TERDAPAT PESAN KESALAHAN PADA SISTEM APLIKASI LAKUKAN PENGECEKAN TERHADAP TOMBOL SAVE, DELETE, CANCEL, DLL PADA TAMPILAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN DAPATKAN INFORMASI TENTANG PERINGATAN JIKA DATA BELUM DI BACK-UP MAKA PROSES TIDAK DAPAT DILANJUTKAN LAKUKAN PENGECEKAN APAKAH PETUGAS ENTRI DATA SELALU MEMBUBUHKAN TANDA CEK SETELAH DOKUMEN SELESAI DIINPUT LAKUKAN PENGECEKAN APAKAH DATA YANG DIMASUKKAN KE SISTEM SELALU BERDASARKAN DOKUMEN SUMBER
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN APAKAH DILAKUKAN PENYIMPANAN ATAU PENGARSIPAN TERHADAP DOKUMEN SUMBER YANG DIGUNAKAN LAKUKAN PENGECEKAN TERHADAP METODE INPUT DATA LAKUKAN PENGECEKAN TERHADAP WAKTU RESPON DISETIAP PENGINPUTAN DATA
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN DAPATKAN INFORMASI MENGENAI PENGAWASAN TERHADAP KEAKURATAN INPUT DATA PADA DOKUMEN SUMBER LAKUKAN PENGECEKAN APAKAH TERDAPAT PERUBAHAN WARNA PADA INTERFACE, JIKA TERJADI KESALAHAN PENGINPUTAN DAPATKAN INFORMASI TENTANG PROSEDUR PERSETUJUAN PENGINPUTAN DATA
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN MASUKAN DAPATKAN INFORMASI APAKAH SETIAP ADANYA PERUBAHAN DATA MANUAL SEGERA DILAKUKAN PENYESUAIAN DENGAN DATA DI KOMPUTER LAKUKAN PENGECEKAN MENGENAI FASILITAS MENU YANG TIDAK EFEKTIF PENGGUNAANNYA LAKUKAN TINJAUAN APAKAH FASILITAS MENU MEMENUHI KEBUTUHAN USER
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN PROSES LAKUKAN PENGECEKAN APAKAH DATA DAPAT DIPROSES DENGAN TIDAK BENAR LAKUKAN PENGECEKAN APAKAH DATA DAPAT DITAMBAHKAN, DIHAPUS, DICOPY, DIHILANGKAN ATAU DIUBAH DENGAN CARA YANG TIDAK LEGAL LAKUKAN PENGECEKAN APAKAH SISTEM DAPAT MENCEGAH ATAU MENDETEKSI DATA MASUKAN YANG TIDAK VALID
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN PROSES DAPATKAN INFORMASI APAKAH SISTEM MAMPU MENCEGAH ATAU MENDETEKSI KEHILANGAN DATA SELAMA PEMROSESAN DAPATKAN INFORMASI APAKAH SISTEM MAMPU UNTUK MENGECEK KESELURUHAN PEMROSESAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN PROSES LAKUKAN PENGECEKAN APAKAH PROSES YANG DILAKUKAN DAPAT TEREKAM DIDALAM SISTEM APLIKASI LAKUKAN PENGECEKAN APAKAH KESALAHAN DALAM PEMROSESAN DATA DAPAT SEGERA DIPERBAIKI DALAM WAKTU YANG CEPAT
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KELUARAN DAPATKAN INFORMASI TENTANG SISTEM PENGAWASAN TERHADAP CATATAN UNTUK SETIAP LAPORAN YANG TERJADI DAPATKAN INFORMASI APAKAH DILAKUKAN PEMERIKSAAN ULANG SETELAH LAPORAN TERSEBUT DICETAK DAPATKAN INFORMASI APAKAH LAPORAN DAPAT DICETAK KEMBALI JIKA DITEMUKAN KESALAHAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KELUARAN LAKUKAN PENGECEKAN APAKAH SISTEM APLIKASI DAPAT MENGHASILKAN LAPORAN YANG DBUTUHKAN DAPATKAN INFORMASI TENTANG PROSEDUR PERMINTAAN LAPORAN RUTIN ATAU LAPORAN BARU DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN KEPADA PIHAK YANG BERKEPENTINGAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KELUARAN DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN SECARA TEPAT WAKTU DAN TEPAT SASARAN DAPATKAN INFORMASI TENTANG LAPORAN YANG DIARSIP DAPATKAN INFORMASI TENTANG CONTACT PERSON JIKA TERJADI SESUATU ATAS LAPORAN YANG DIHASILKAN, SEHINGGA MUDAH UNTUK MEMINTA PERTANGGUNGJAWABAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KELUARAN LAKUKAN PENGECEKAN APAKAH SETIAP LAPORAN YANG DIHASILKAN SUDAH TERCANTUMKAN HALAMAN, JUDUL, TANGGAL, PERIODE, NOMOR URUT, DAN JAM LAPORAN DICETAK LAKUKAN PENGECEKAN APAKAH TERDAPAT END OF PAGE JIKA LAPORAN YANG DIHASILKAN LEBIH DARI SATU HALAMAN DAPATKAN INFORMASI TENTANG CONTROL TERHADAP PENGHANCURAN LAPORAN YANG SUDAH TIDAK DIBUTUHKAN LAGI DAN BATAS WAKTU LAMANYA PENGARSIPAN LAPORAN
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BASISDATA DAPATKAN INFORMASI MENGENAI FILE HANDLING CONTROL DAPATKAN INFORMASI APAKAH TUGAS DATABASE ADMIN DAN DATA ADMIN TERPISAH DAPATKAN INFORMASI TENTANG PENGENDALIAN TERHADAP AKSES ILEGAL
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BASISDATA DAPATKAN INFORMASI MENGENAI PENGENDALIAN TERHADAP BATASAN SISTEM HAK AKSES DAPATKAN INFORMASI MENGENAI JUMLAH HAK AKSES UNTUK LOGIN YANG DIBATASI DAPATKAN INFORMASI MENGENAI PROSEDUR PERMINTAAN DATA
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN BASISDATA DAPATKAN INFORMASI APAKAH SISTEM MANAJEMEN DATABASE TELAH MELAKSANAKAN INTEGRITY CONSTRAINT PADA SISTEM DATABASE DAPATKAN INFORMASI APAKAH PRIVASI DATA DAPAT TERJAGA DENGAN BAIK SELAMA PROSES BACKUP DAN PEMULIHAN DILAKUKAN DAPATKAN INFORMASI MENGENAI KETENTUAN SIAPA SAJA YANG BOLEH MELAKUKAN PERMINTAAN DATA
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KOMUNIKASI APLIKASI DAPATKAN INFORMASI MENGENAI HW DAN SW YANG DAPAT MENDUKUNG TRANSMISI ATAU LINK DAPATKAN INFORMASI TENTANG MEDIA – MEDIA TRANSMISI YANG DIGUNAKAN PADA SISTEM APLIKASI DAPATKAN INFORMASI TENTANG COMMUNICATION LINE PADA JARINGAN (PRIVATE ATAU PUBLIC) YANG DIGUNAKAN OLEH SISTEM APLIKASI
CONTOH PROSEDUR SELF ASSESMENT PENGENDALIAN KOMUNIKASI APLIKASI DAPATKAN INFORMASI TENTANG ERROR DETECTION DAN ERROR CORRECTION PADA COMMUNICATION LINE DAPATKAN INFORMASI TENTANG TOPOLOGI JARINGAN PADA SISTEM APLIKASI DAPATKAN INFORMASI MENGENAI JENIS ARSITEKTUR KOMUNIKASI YANG DIGUNAKAN OLEH SISTEM APLIKASI
INSTRUMEN PENGUMPULAN BUKTI KUISIONER PENGAMATAN / OBSERVASI (DITEKANKAN PADA OPERASINAL SI / TI) WAWANCARA REVIEW DOKUMENTASI PEMERIKSAAN FISIK ANALYTICAL REVIEW PROCEDURES TES / PENGUJIAN PENJELASAN PIHAK KETIGA / AHLI DLL