Management Control Framework (3-4)

Slides:



Advertisements
Presentasi serupa
BAB 8 PENGUJIAN PERANGKAT LUNAK
Advertisements

REKAYASA PERANGKAT LUNAK
Pengujian Software - Pelaksanaan
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
Mengaudit Sistem/ Teknologi Informasi
ETIKA PROFESI SESI 4 : KOMPETENSI DI BIDANG TEKNIK INFORMASI
Aktivitas Pengembangan Dan Pemeliharaan Sistem
Pertemuan 9 Proyek Sistem Informasi Viska Armalina, ST., M.Eng
TUJUAN AUDIT SI/TI Pertemuan 2.
Pengembangan perangkat lunak
AUDIT SISTEM KEPASTIAN MUTU
Aktifitas Pengembangan Sistem
Pertemuan 4 Manajemen Proyek (2)
Aktifitas Pengembangan & Pemeliharaan Sistem
Administrasi Data dan Basis data
Posisi Testing pada SDLC
Software Testing Pertemuan III.
Testing Implementasi Sistem Oleh :Rifiana Arief, SKom, MMSI
METODOLOGI MANAJEMEN PROYEK SISTEM INFORMASI
TEKNIK TESTING DAN STRATEGI TESTING
Testing dan Implementasi Sistem
Membangun Sistem Informasi ERP
Manajemen Sumber Daya Teknologi Informasi
PERENCANAAN AKTIVITAS PROYEK
Organisasi dan Personil
Materi Sesi ke 8 Pengembangan Sistem Informasi Manajemen
FASE PERENCANAAN MPSI – sesi 4.
TINJAUAN UMUM PENGEMBANGAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
PriNciples That Guide Practice
Materi – 03 Sistem Kantor.
DBA FUNCTIONS SITI ASMIATUN, M.KOM.
TESTING DAN IMPLEMENTASI SISTEM
BAB 1 PENGUJIAN PERANGKAT LUNAK
FASE PERENCANAAN MPSI – sesi 4.
Audit Planning and Management
DATABASE ADMINISTRATION
STRATEGI PENGUJIAN SISTEM PERANGKAT LUNAK
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
DBMS Basis Data Pertemuan 2.
System Development Life Cycle (SDLC)
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
ANALISA DAN PERANCANGAN SISTEM INFORMASI
ORGANISASI LAYANAN INFORMASI
Internal Control Concepts
Pertemuan 7 ORGANISASI LAYANAN INFORMASI
Strategi Pengujian Perangkat Lunak & Sistem
KEAMANAN INFORMASI INFORMATION SECURITY
Sistem Pemrosesan Transaksi
Analisa dan Perancangan Sistem
Nency Extise Putri, M.Kom
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
ANALISA DAN PERANCANGAN SISTEM INFORMASI
DATABASE ADMINISTRATION
ETIKA PROFESI Sesi 7.
Manajemen Resiko Dalam Pengembangan SI
Membangun Sistem Informasi ERP
Membangun Sistem Informasi ERP
JAMINAN KUALITAS PERANGKAT LUNAK (SOFTWARE QUALITY ASSURANCE)
METODOLOGI MANAJEMEN PROYEK SISTEM INFORMASI
REKAYASA PERANGKAT LUNAK
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Manajemen Kontrol Programming.
PERANCANGAN BASIS DATA
Struktur Tugas dan Fungsi Utama Layanan Teknologi Informasi
Pengujian Perangkat Lunak
Transisi Layanan Teknologi Informasi
Kelompok 2 : Maria Bestarina Laili: Ida Megawati: Sakim: Erman Al Hakim: Kunthi Widyati: Ilham.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Transcript presentasi:

Management Control Framework (3-4) CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE - 2014

Management Control Framework 1. Top management controls 2. System development management controls 3. Programming management controls 4. Data resources management controls 5. Security management controls 6. Operations management controls 7. Quality assurance management controls

3. Programming Management Controls

Introduction Karakteristik program yang berkualitas: Fungsi-fungsi berjalan dengan tepat dan lengkap Memiliki antarmuka pengguna yang berkualitas Bekerja secara efisien Dirancang dan didokumentasikan dengan baik Pemeliharaannya mudah Kuat, sekalipun dalam kondisi yang tidak normal

Operation and maintenance Introduction The program development life cycle: Planning Design Coding Testing Operation and maintenance Control

3a. Planning Manajemen harus: Auditor mengevaluasi: mengestimasi kebutuhan sumber daya (terutama SDM) untuk tahap pengembangan, akuisisi, dan implementasi. menentukan pendekatan desain, implementasi, integrasi, pengujian dan organisasi tim proyek yang sesuai. Auditor mengevaluasi: apakah karakteristik perencanaan yang diambil sesuai dengan berbagai tipe perangkat lunak yang dibangun seberapa baik perencanaan telah dilakukan Evidence: wawancara, observasi, dan review dokumentasi

3b. Control Tujuan: Mengawasi progress selama siklus pengembangan Memastikan bahwa produk otentik, akurat, dan lengkap Teknik: WBS (Work Breakdown Structure), Gantt charts, PERT (Program Evaluation and Review Technique), prosedur review dan kontrol akses. Auditor mengevaluasi: Apakah karakteristik aktivitas kontrol sesuai dengan berbagai tipe perangkat lunak yang dibangun Apakah prosedur kontrol telah dilakukan dan dapat diandalkan

3c. Design Di tahap desain, programmer menentukan struktur dan operasi dari program yang paling sesuai untuk memenuhi kebutuhan sistem. Auditor mengevaluasi: apakah pendekatan yang digunakan oleh programmer sudah sistematis dan sesuai dengan kebutuhan sistem. mencari bukti proses pengendalian kualitas selama tahap perancangan perangkat lunak Evidence: wawancara, observasi dan review dokumen.

3d. Coding Jika ada perangkat lunak yang perlu dibangun/ dikembangkan, programmer menulis dan mendokumentasikan source code dalam bahasa pemrograman tertentu sesuai dengan rancangan. Auditor mengevaluasi: Apakah pemilihan strategi implementasi dan integrasi sudah tepat Apakah strategi coding yang dipilih sudah terstruktur dan diikuti dengan baik Apakah ada fasilitas otomatis yang digunakan, misal CASE Apakah dokumentasi program berkualitas baik

3e. Testing Pada tahap ini, program yang ada dievaluasi untuk menentukan apakah kebutuhan sistem telah tercapai. Mengidentifikasi error dari rancangan atau kode program, bahkan spesifikasi yang tidak akurat/ tidak lengkap. Audit fokus pada efektivitas dan efisiensi, sehingga tahap testing berkaitan erat dengan sasaran audit. Level pengujian: Unit testing: menguji modul secara individual Integration testing: menguji sekelompok modul terkait Whole-of-program testing: menguji secara keseluruhan Auditor dapat melakukan wawancara, observasi, dan review dokumen

3f. Operation and Maintenance Saat program sudah digunakan dalam operasional harian, auditor berkepentingan untuk mengevaluasi apakah performansi program diawasi dengan tepat. Pemeliharaan dapat berupa: Perbaikan: jika ditemukan kesalahan Adaptasi: jika ada perubahan yang diperlukan Penyempurnaan: untuk meningkatkan efektivitas dan efisiensi Auditor harus memastikan bahwa ada laporan rutin terkait operasionalisasi dan pemeliharaan program yang terkendali dengan baik.

Organizing the programming team Chief Programmer Support programmer Librarian Backup programmer Organizing the programming team Struktur organisasi yang tepat dapat mempengaruhi performansi tim. Contoh struktur organisasi: Chief programmer Adaptive team Controlled-decentralized team Project leader Senior prog Junior prog Programmer Programmer (temporary leader)

Controls over Programmers Programmer biasa dibedakan dalam 2 kelompok: Programmer aplikasi Programmer sistem (mengelola OS, DBMS, dll) Meskipun sulit, auditor harus menerapkan kontrol dengan cara: Pekerjakan staf dengan kualitas tinggi Sebisa mungkin lakukan separation of duty Tentukan dan dokumentasikan metode serta standar performansi Batasi ‘kekuasaan’ programmer sistem Catat aktivitas programmer (dalam log otomatis) Lakukan evaluasi dengan melibatkan konsultan eksternal Programmer aplikasi secara periodik mengevaluasi programmer sistem

4. Data Resource Management Controls

Introduction Berbagai organisasi menyadari pentingnya data sebagai sumber daya kritis yang harus dikelola dengan baik. Sasaran: Shareability. Pengguna harus dapat berbagi data Availability. Data harus tersedia pada waktu, tempat dan dalam bentuk yang tepat Evolvability. Data harus mudah dimodifikasi sesuai perubahan kebutuhan pengguna Integrity. Integritas data harus terjamin Solusi: Teknis: DBMS dan data repository system (DRS) Administratif: data administration (DA) dan DBA

DA/ DBA Responsibilities Fungsi DA DBA Defining data Merencanakan data strategis, kebutuhan pengguna, skema konseptual dan eksternal. Menentukan skema internal (berbasis komputer). Creating data Menyarankan prosedur pengumpulan data oleh user, kriteria validasi dan perubahan. Mempersiapkan program untuk create data, mendampingi pengumpulan data dalam basis data. Redefining/ restructuring data Menentukan skema konseptual dan eksternal baru, menyarankan user untuk menyesuaikan diri dengan definisi baru. Menentukan skema internal baru, mengubah basis data sesuai dengan skema baru. Retiring data Menentukan kebijakan retirement. Menerapkan kebijakan retirement. Making DB available to users Menentukan kebutuhan end-user tentang tools DB, menguji dan mengevaluasi tools tersebut. Menentukan kebutuhan programmer dari tools DB, menentukan optimisasi yang diperlukan, menguji dan evaluasi programmer serta tools optimisasi . Informing and servicing users Menjawab end-user queries, mengedukasi end-user, memberikan informasi tentang skema konseptual dan eksternal. Menjawab programmer queries, mengedukasi programmer, menyediakan informasi skema internal. Maintaining DB integrity Menyusun strandar organisasi, mendampingi end-user menformulasi kontrol aplikasi. Menerapkan kontrol DB, mendampingi programmer untuk merancang dan menerapkan kontrol aplikasi. Monitoring operations Mengawasi pola penggunaan DB oleh end-user. Mengawasi pola penggunaan DB oleh programmer, mengumpulkan statistik performansi, tuning DB.

Importance of DA and DBA on Audit Auditor harus memahami fungsi DA dan DBA. Alasan: Jika DA dan DBA tidak menjalankan fungsinya dengan baik, sulit ditentukan apakah pengamanan aset, integritas data, efektivitas dan efisiensi sistem dalam DB. DA dan DBA adalah sumber penting informasi kelebihan dan kekurangan lingkungan DB. DA dan DBA menyediakan informasi penting administratif dan teknis yang perlu diketahui oleh auditor.

How to Audit DA and DBA Functions (#1) Defining, creating, redefining, and retiring data Wawancara serta observasi langsung DA dan DBA untuk mengetahui performansi mereka Mengevaluasi sampel dokumen (kualitas desain skema, kontrol perubahan skema, dan kebijakan data retirement) Wawancara pengguna tentang seberapa baik performansi DA dan DBA Making the DB available to users Wawancara DA dan DBA tentang aktivitas untuk ketersediaan data Wawancara pengguna tentang kepuasan dalam akses dan penggunaan DB Evaluasi machine logs dan manual logs sebagai bukti penggunaan Jika perlu, lakukan pengujian detail tentang sistem aplikasi yang menggunakan DB, apakah beroperasi dengan efektif dan efisien atau tidak

How to Audit DA and DBA Functions (#2) Informing and servicing users Wawancara DA dan DBA tentang prosedur dalam menyampaikan informasi dan melayani pengguna Evaluasi kualitas sistem komunikasi, dokumentasi dan messaging Wawancara sampel pengguna untuk konfirmasi kepuasan terhadap performansi DA dan DBA Maintaining DB integrity Wawancara DA dan DBA tentang kontrol yang diterapkan untuk mengelola integritas DB Wawancara pengguna DB tentang awareness terhadap kontrol tsb Observasi pengguna saat mengakses dan mengubah DB Jika perlu, lakukan pengujian detail tentang aplikasi DB yang digunakan

How to Audit DA and DBA Functions (#3) Monitoring operations Wawancara DA dan DBA tentang prosedur yang digunakan untuk mengawasi DB Evaluasi dokumentasi terkait statistik yang dikumpulkan dan aksi yang dilakukan untuk meningkatkan performansi Wawancara/ sebarkan kuesioner ke sampel pengguna untuk konfirmasi apakah sistem telah berjalan efektif dan efisien Jika perlu, lakukan pengujian detail untuk memastikan bahwa sasaran perlindungan aset dan integritas data telah diupayakan

Placement of the DA Role Di organisasi strategic atau turnaround, SI memegang peran penting untuk keberhasilan organisasi. DA cocok ditempatkan di posisi dengan kekuasaan cukup besar (a). Di organisasi support atau factory, DA sebaiknya diletakkan di bahwa kontrol orang yang bertanggung jawab atas fungsi SI (b).

Placement of DBA Role Posisi DBA tidak bergantung pada karakteristik organisasi. DBA harus punya posisi di bawah orang yang mengendalikan fungsi SI. DBA harus bekerja dekat dengan DA, dan dapat berkomunikasi langsung dengan DA.

Effects of Decentralization of the IS Function DB management VS desentralisasi Sasaran DB management adalah perencanaan dan kontrol data secara terpusat Desentralisasi menyebar fungsi SI agar dekat dengan pengguna Solusi: Data dibagi dalam 2 set: data pusat dan data lokal DA dan DBA ada di level korporat (pusat) dan di divisi (lokal)

Data Repository System (DRS) Sasaran DB management: Memfasilitasi evolusi DB Mengelola integritas data DRS berfungsi untuk menyimpan DB definition yang otentik, akurat, lengkap, konsisten, dan up-to-date bagi: Aplikasi yang mengakses dan memanipulasi DB Pengguna yang harus menjalankan aktivitas harian Masalah yang dihadapi dalam implementasi DRS: DRS biasanya terkait dengan PL lain (DBMS, CASE tool, application generator, dll) Pengelolaan DRS tunggal jadi sulit jika fungsi SI terdistribusi Sulit membangun DRS yang mendukung semua kebutuhan penggunaan secara efektif dan efisien

Audit Aspects of DRS Jika organisasi menerapkan DRS: Keandalan kontrol terhadap data dan sistem aplikasi meningkat Organisasi bergantung pada DD dan DRS agar tidak hilang/ corrupted DRS memfasilitasi proses audit Data definition (DD) dan DRS dapat digunakan dalam audit: DD dapat diakses untuk menentukan layout catatan Auditor dapat memperoleh kriteria validasi terkait data items yang diaudit Jika auditor menemukan bahwa data items hilang/ corrupted, DRS dapat digunakan untuk mencari tahu file mana yang terpengaruh Auditor dapat mengakses DD untuk menentukan prosedur backup and recovery dari file tertentu

Controls over the DA and DBA Tipe-tipe temuan terkait peran DA dan DBA: Kompetensi dan performansi peran yang rendah Peluang terjadinya kecurangan meningkat karena kekuasaan DA dan DBA yang terpusat Penyalah gunaan tools untuk melanggar hak akses Solusi untuk menghindarinya: Terapkan senioritas dalam peran DA dan DBA, untuk memastikan kompetensi dan tingkat kepercayaan terhadap DA dan DBA Berikan pelatihan yang cukup agar DA dan DBA dapat bekerja secara efektif dan efisien, serta mengurangi kemungkinan kesalahan Tentukan pemisahan tugas yang tepat dan jelas bagi DA dan DBA Gunakan log manual dan otomatis untuk mencatat aktivitas DA dan DBA