Keamanan Sistem Informasi

Slides:



Advertisements
Presentasi serupa
SIKLUS PENDAPATAN By: Mr. Haloho.
Advertisements

Bab 14. Sistem Akuntansi Pengeluaran Kas
Pengelolaan Informasi dan Dokumentasi oleh PPID dan PPID Pembantu
Oleh: Narayoga Wasesa Staff Training & Certification.
Shipboard Document Control Procedures ISM Code Code 11 Documentation
Pengujian Software - Pelaksanaan
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
BANYAK BENER PUSING AH BAGAIMANA YA ??????? JADI BINGUNG AH.
SISTEM AKUNTANSI PENJUALAN
BAB I SISTEM INFORMASI.
MANAJEMEN KONFIGURASI SOFTWARE
Aktifitas Pengembangan Sistem
Assalamu’alaikum Wr.Wb.
PENGELOLAAN SISTEM INFORMASI
PERANGKAT LUNAK (SOFTWARE)
TES POTENSI AKADEMIK ( TPA)
Audit Siklus Pengeluaran
AUDIT FUNGSI PEMBELIAN
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Pelatihan Saksi Peserta Pemilukada
AUDIT SISTEM INFORMASI dan TUJUANNYA
Model Pengendalian Sistem Informasi
Keamanan sistem informasi
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
SIM LOGISTIK PERTEMUAN 12.
Audit Sistem Informasi berbasis Komputer
Keamanan PC dan LAN.
AUDIT SIKLUS PENGELUARAN: PENGUJIAN PENGENDALIAN
MENGELOLA DANA KAS KECIL
PENDAFTARAN, PENELITIAN ADMINISTRASI DAN VERIFIKASI FAKTUAL
TESTING DAN IMPLEMENTASI SISTEM
MENILAI RESIKO PENGENDALIAN / PENGUJIAN PENGENDALIAN
FASE PENGEMBANGAN (bag 2)
DATABASE ADMINISTRATION
DOKUMENTASI.
Materi 10.
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
LEBIH MEMAHAMI PELAYANAN PERMINTAAN INFORMASI PUBLIK
Analisa Perancangan Sistem
Analisa Perancangan Sistem
Formulir Formulir  secarik kertas yg memiliki ruang untuk diisi
L M I S Materi DFD.
Database Change Management source : Database Administration the complete guide to practices and procedures chapter 7 by. Craig S. Mullins.
Keamanan Sistem Informasi
SURAT KUASA MEMBEBANKAN HAK TANGGUNGAN (SKMHT)
SISTEM INFORMASI AKUNTANSI KULIAH VI. SISTEM INFORMASI AKUNTANSI KULIAH VI.
FASE ANALISIS.
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
Struktur dan fungsi pengolahan data
DATABASE ADMINISTRATION
FASE PEMOGRAMAN.
MENDOKUMENTASIKAN PEKERJAAN AUDIT
DOKUMENTASI.
UNTUK VERIFIKASI DAN VALIDASI DATA NUPTK 2013
ANALISIS SISTEM ADMINISTRASI
DESAIN INDUSTRI, RAHASIA DAGANG dan DESAIN TATA LETAK SIRKUIT TERPADU
Rinaldo Anugrah Wahyuda
Pertemuan 4 pemeriksaan lapangan
Bab 3. Formulir Formulir  secarik kertas yg memiliki ruang untuk diisi Manfaat penggunaan formulir elektronik: tidak pernah kehabisan formulir tidak pernah.
Siklus Pendapatan : Penjualan dan Penerimaan Kas
Pelatihan Audit Internal Mutu Akademik
Analisa Perancangan Sistem
Transisi Layanan Teknologi Informasi
Kelompok 2 : Maria Bestarina Laili: Ida Megawati: Sakim: Erman Al Hakim: Kunthi Widyati: Ilham.
Analisa Perancangan Sistem
Prosedur Peminjaman Arsip Peminjaman Arsip adalah keluarnya arsip dari file karena dipinjam baik oleh atasan sendiri, teman unit kerja atupun oleh rekan.
SISTEM PENGELUARAN KAS 1. PENGELUARAN KAS DENGAN CEK 2. DANA KAS KECIL.
Bagi SMA, SMK & SMALB Penerimaan Peserta Didik Baru
PEMBEKALAN SERTIFIKASI PROGRAMMER
Pengembangan Sistem Informasi Erliyan Redy Susanto.
Transcript presentasi:

Keamanan Sistem Informasi Pertemuan 8 Keamanan Sistem Informasi

8. Prosedur Perubahan Program Karena perbisnisan bergerak di dalam lingkungan yang dinamis, disertai dengan pesatnya inovasi teknologi sebagai alat pendukung, maka akan selalu muncul kebutuhan untuk meningkatkan sisteminformai yang ada atau membangun kembali dari nol. Ada juga kemungkinan untuk menggantikan sistem lama dengan paket sistem aplikasi yang saat ini banyak di pasaran. Alasan ini yang telah menggerakan untuk untuk menggerakkan untuk membuat perubahan prosedur yang berlaku.

Syarat-syarat dan harapan baru dari pemakai merupakan alasan untuk menggadakan perubahan terhadap sistem yang sedang berjalan. Pengontrolan terhadap aktivitas perubahan sistem yang memiliki resiko tinggi merupakan keharusan.

tujuan Tujuan utama prosedur ini adalah untuk melindungi agar perusahaan tidak mengalami kerugian,kerusakan atau ketidak akuratan yang di sebabkan kesalahan dan/atau kecurangan pada saat pemrosesan perubahan program/sistem

Secara prinsip prosedur perubahan program paling sedikit memiliki langkah berikut: Semua perubahan program harus di setujui dan direview oleh pemilik sistem, kepala unit kerja terkait dan kepala bagian ICT. Pengaksesan terhadap program harus dikontrol secara memadai. Hasil program yang telah dirubah harus direview dan diverifikasi oleh pemilik sistem, kepala unit kerja terkait, dan kepala bagian ICT.

prosedur Pemakai mengisi formulir “system change request”. Didalamnya pemakai menerangkan tujuan perubahan dan syarat-syarat perubahan yang diminta. Kepala unit kerja harus menyetujui perubahan dan menandatangani formulir tersebut.formulir diberikan kepada kepala unit ICT. Kepala bagian ICT akan mencatat dan mempelajari .seteah disetujui oleh pemilik sistem formulir tersebut diteruskan kepada project leader yang menangani sistem tersebut. Bersama dengan analis sistem,Project Leader akan membahas kemungkinan perubahan atau penambahan yang diminta. Apabila permintaan ini dapat diwujudkan, akan dikalkulasikan biaya dan waktu yang dibutuhkan dan jadwal pembuatannya.

Setelah pimpinan departemen pemakai telah diinformasikan biaya yang akan dibebankan,ia harus menentukan apakah proyek ini berjalan terus atau ditunda dahulu. Ia harus mempertimbangkan untung ruginya permintaan ini, mengingat biasanya biayanya tinggi. Dengan membubuhi tanda tangan, pimpinan departemen mengembalikan formulir tesebut sebagai bukti setuju. Apabila ia membatalkan permintaannya, tetap ia harus memberitahukan kepada pimpinan ICT , agar pimpinan ICT dapat membatalkan permintaan proyek ini. Apabila laporan keuntungan dan biaya proyek disetujui, pimpinan ICT akan menyusun prioritas dan jadwalnya bersama dengan project leader. Formulir change request diberikan kepada analis/programmer yang akan mengerjakan. Ia akan menginformasikan secara tertulis kepada operator untuk meng-copy source program ke test environment.

Permintaan peng-copy-an ini akan didaftarkan oleh operator ke dalam buku catatan yang telah ditentukan dan setelah itu melaksanakan peng-copy-an. Analis/programmer melakukan perubahan yang diminta dan menguji coba perubahan ini sampai tidak ada kesalahan lagi (error free/bug free). Hasil tes program diberikan kepada pemakai untuk di-review dan diminta persetujuannya. Apabila dibutuhkan, pemakai dapat menguji coba sendiri atau memberikan set uji coba kepada analis/programmer untuk menguji coba lagi. Persetujuan ini harus diindikasikan di formulir change request.

Sebelum source program yang baru dipindahkan ke production environment, Project leader melakukan pengecekan terakhir atas kebenarannya dengan cara menguji coba ulang atau melihat/meneliti source code-nya. Setelah pimpinan ICT yakin bahwa semua perubahan telah dilakukan dengan sempurna dan sesuai dengan prosedur, maka ia akan menyetujui perpindahan program baru yang berisikan perubahan dari tes ke production environment. Setelah dokumentasi (untuk operator, pemakai dan program)diupdate, change request dapat di berikan kepada bagian pengoperasian.

Bagian pengoperasian akan meneliti dahulu kelengkapan tandatangan yang dibutuhkan sebelum memindahkan program lama ke history file dan mengkomplasiprogram baru. Analis/programer akan memverifikasi atas kebenaran penggantian program Pemakai akan diinformasikan bahwa program baru yang berisikan permintaan perubahan telah dapat dipakai.

Prinsip dasar pengontrolan Source dan object deck/code yang digunakan produksi harus disimpan di dalamlibrary yang memiliki perlindungan terhadap pengaksesan yang dilakukan individu yang tidak berwenang. Perubahan terhadap program dan atau sistem hanya dapat dilakukan apabila telah menerima surat resmi dari pemohon beserta alasannya Setalah mendapat surat perintah kerja, pelaksanaan tidak dapat dilakukan di production enviroment seperti yang tercantum di prosedur perubahan program. Oleh karena itu, harus disediakan tes, atu development enviroment,dimana program yang telah berjalan dapat di copy ke dalammnya untuk perubahan ini.

Buku registrasi yang akan berfungsi sebagai alat pengontrolan harus di maintain dimana tercantum : Nomor formulir change request Uraian singkat mengenai perubahan Tinggal permintaan Nama programmer yang melakukan perubahan Tanggal efektif program dengan perubahan mulai dipakai Apabila perubahan ini menyangkut pengontrolan di dalam aplkasi, audit harus mereview permintaan tambahan ini. Pengontrolan terhadap source program dan object program di production envionment untuk memastikan atas kebenarann object program. Oleh karena itu,kontrol yang baik adalah mengkompilasi source program di production environment, yang secara otomatis akan mengganti object yang lama

Pengontrolan yang memadi terhadap uji coba yang dilakukan sebelum memindahkan keproduction environment. Memastikan agar progrm yang teleh diubah dan telah disetujui oleh pemakai tidak dapat diubah lagi sebelum dipindahkan ke production environment. Hal ini dapat dilakukan dengan logical security. Versi source program sebelumnya harus dipindahkan ke history file sebelum memindahkan program baru ke production environment. Program versi lama harus disimpan di media tertentu (misalnya tape, CD/DVD dan sebagainya) dan bukan hard copy. Dokumentasi harus di update.a

9. Pengembangan sistem Bersambung...

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.