Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

SDLC DALAM PERSPEKTIF AUDITOR SI

Presentasi serupa


Presentasi berjudul: "SDLC DALAM PERSPEKTIF AUDITOR SI"— Transcript presentasi:

1 SDLC DALAM PERSPEKTIF AUDITOR SI

2 PEDAHULUAN SALAH SATU KUNCI IT-GOV ADALAH PERLUNYA KEBIJAKAN FORMAL DARI TOP-MANAGEMENT MENGENAI METODOLOGI PENGEMBANGAN SISTEM (SYSTEM DEVELOPMENT METODOLOGY) HARUS ADA PEMISAHAN YANG JELAS ANTARA : DEVELOPMENT TEAM, MAINTENANCE TEAM DAN USER

3 SYSTEM LIFE CYCLE PROSES EVOLUSIONER YANG TERJADI DALAM PENERAPAN SISTEM / SUB SISTEM PEREN CANA AN ANALISIS PERANCANGAN PENE RAPAN PENG GUNAAN

4 TAHAP PEMBANGUNAN SI TAHAP KETERANGAN STUDI KELAYAKAN
MENENTUKAN LAYAK /TIDAK SECARA : BIAYA, TEKNIS, WAKTU, ORGANISASI, HUKUM ANALISIS MENGGALI KEBUTUHAN USER DESAIN MERANCANG : I/O, PROSES, DATABASE PEMBANGUNAN / PEMROGRAMAN CODING, COMPILING, DOCUMENTING TESTING TEST PROGRAM, TEST SISTEM, ACCEPTANCE TEST, QA TEST KONVERSI SISTEM MENGGANTI SISTEM LAMA DENGAN SISTEM BARU OPERASIONAL & PERAWATAN OPERASIONALISASI, PERAWATAN, EVALUASI, USUL PERBAIKAN

5 JENIS TEST JENIS TEST KETERANGAN PROGRAM TESTING
OLEH PROGRAMMER : TERHADAP TIAP PROGRAM UNTUK MENGUJI ACCURACY, COMPLETENESS, EFFICIENCY SYSTEM TESTING OLEH SISTEM ANALIS DAN PROGRAMMER : UNTUK MENGUJI OVERALL SISTEM APAKAH INTERFACE ANTAR PROGRAM / SUBSISTEM SUDAH BAIK USER TESTING OLEH SISTEM ANALIS, PROGRAMMER, USER DAN OPERATOR : UNTUK MENGUJI APAKAH SISTEM SUDAH BERJALAN BAIK DILAPANGAN QA TESTING OLEH BAG. QA : APAKAH TEKNIS SISTEM SESUAI ATURAN / KAIDAH STANDAR

6 METODOLOGI SDLC WATERFALL MODEL (linier – sequential)
SPIRAL MODEL (iteratif) SOFT SYSTEM METHODOLOGY SOCIOTECHNICAL (menggabungkan aspek teknis & sosial) PROTOTYPING (interaksi langsung tim dgn user) RAD (mengandalkan tool) DLL

7 WATERFALL PENGEMBANGAN “SELANGKAH DEMI SELANGKAH” KEUNTUNGAN KELEMAHAN
TIAP TAHAP MEMILIKI SASARAN SENDIRI PROSES HARUS URUT, KURANG FLEXIBEL MEMUNGKINKAN PENGAWASAN SECARA DEPARTEMENTALISASI JADWAL DAPAT DIATUR DENGAN TENGGAT WAKTU UNTUK MASING-MASING TAHAP

8 PROTOTYPING TAHAP MENGETAHUI KEBUTUHAN PEMAKAI MENDESAIN PROTOTYPE
MENGIMPLEMENTASIKAN PROTOTYPE MENGGUNAKAN HASIL PROTOTYPE MEMBANGUN SISTEM APLIKASI

9 PROTOTYPING KEUNGGULAN KELEMAHAN
MEMUNGKINKAN INTERAKSI SECARA INTENS DENGAN CALON USER SERINGKALI DILAPANGAN MENGALAMI PERUBAHAN DARI KONSEP AWAL YANG LEBIH TERINTEGRASI MEMUNGKINKAN ANALIS MENJADI LEBIH BAIK DALAM MENERJEMAHKAN KEINGINAN USER KARENA USER TERLIBAT AKTIF, BISA MENGAKIBATKAN OVER EXCITED HEMAT WAKTU, MEMPERMUDAH PEKERJAAN

10 PROTOTYPING KONDISI / BIDANG YANG COCOK MENGGUNAKAN PROTOTYPING :
BIDANG YANG TIPE PEKERJAANNYA HIGH RISK SISTEM YANG MEMPUNYAI BANYAK PENGGUNA SISTEM YANG PERLU SEGERA DIOPERASIKAN EKSPEKTASI UMUR SISTEM TIDAK TERLALU PANJANG SISTEM YANG KONDISI LINGKUNGANNYA BARU CALON PENGGUNA SISTEM BELUM DAPAT DIUKUR CIRI-CIRI / KARAKTERISTIKNYA

11 ASPEK YANG PERLU DIEVALUASI DALAM PENGEMBANGAN SISTEM
PROBLEM / OPPORTUNITY DEFINITION MANAGEMENT OF CHANGE PROCESS ENTRY THE FEASIBILITY ASSESSMENT ANALYSIS OF THE EXISTING SYSTEMS FORMULATION OF STRATEGIC REQUIREMENTS ORGANIZATIONAL AND JOB DESCRIPTION INFORMATION PROCESSING SYSTEMS DESIGN APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT HW/SW ACQUISITION PROCEDURE DEVELOPMENT ACCEPTANCE TESTING CONVERSION OPERATION AND MAINTENANCE

12 PROBLEM / OPPORTUNITY DEFINITION
TUJUAN PENGEMBANGAN SI/TI HARUS JELAS : UNTUK MEMECAHKAN MASALAH UNTUK MENCIPTAKAN PELUANG MEMENUHI PERATURAN

13 MANAGEMENT OF CHANGE PROCESS
TIGA HAL YANG PERLU DIPERHATIKAN DALAM MANAJEMEN PERUBAHAN : PERSIAPAN ORGANISASI PERUBAHAN KE SISTEM BARU MEMBANTU PENGGUNA UNTUK ADAPTASI

14 ENTRY THE FEASIBILITY ASSESSMENT
TUJUAN TAHAP INI ADALAH MENDAPATKAN KOMITMEN UNTUK MELAKUKAN PERUBAHAN DAN MENGEVALUASI APAKAH PENYELESAIAN MASALAH DAPAT MEMBUAT PROBLEM / KESEMPATAN TERIDENTIFIKASI KRITERIA EVALUASI FEASIBILITY : TEKNIK OPERASIONAL EKONOMI BEHAVIORAL / KEBIASAAN KERJA

15 ANALYSIS OF THE EXISTING SYSTEMS
DUA PENDEKATAN DALAM ANALISIS SISTEM : STUDYING THE EXISTING ORGANIZATIONAL HISTORY, STUCTURE AND CULTURE STUDYING THE EXISTING PRODUCT AND INFORMATION FLOWS

16 FORMULATION OF STRATEGIC REQUIREMENTS
FORMULASI TUJUAN ATAU ALASAN MENGAPA DIKEMBANGKAN SISTEM DAN KAITANNYA DENGAN MANFAAT JANGKA PENDEK ATAU JANGKA PANJANG TUJUAN HARUS DIRUMUSKAN SECARA JELAS

17 ORGANIZATIONAL AND JOB DESCRIPTION
PADA BEBERAPA KASUS, PENCAPAIAN TUJUAN STRATEGIS DAPAT MENGAKIBATKAN TERJADINYA PERUBAHAN STRUKTUR ORGANISASI DAN TUGAS PADA ORGANISASI TERSEBUT. ORGANISASI MENJADI RAMPING ATAU PERLU ADANYA CIO

18 INFORMATION PROCESSING SYSTEMS DESIGN
AUDIT UNTUK MEMASTIKAN TINGKAT PENGGUNAAN SUMBER DAYA YANG PALING MASUK AKAL UNTUK MENJALANKAN SISTEM AKTIFITAS YANG HARUS DIAUDIT / DIPERHATIKAN DESIGN OF THE DATA/INFORMATION FLOW DESIGN OF THE DATABASES DESIGN OF THE USER INTERFACE PHYSICAL DESIGN DESIGN AND ACQUISITION OF THE HW/SW PLATFORM

19 APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT
PILIHAN PEMENUHAN SW : MEMBELI SW JADI MENGEMBANGKAN SENDIRI JIKA MENGEMBANGKAN SENDIRI AUDITOR HARUS MEMASUKKAN MODUL AUDIT PADA SISTEM

20 HW/SW ACQUISITION HARUS ADA PROPOSAL PEMBELIAN. AUDITOR HARUS MELIHAT KEPATUHAN REKANAN DALAM HAL : TANGGAPAN TERHADAP KELUHAN KETEPATAN SPESIFIKASI HARGA KONFIGURASI PROSEDUR PEMBELIAN DLL

21 PROCEDURE DEVELOPMENT
PENGEMBANGAN PROSEDUR MELIBATKAN : DESIGN OF PROCEDURES TESTING PROCEDURES IMPLEMENTATION OF PROCEDURES DOCUMENTATION OF PROCEDURES PERHATIAN AUDITOR DALAM TAHAP INI : KUALITAS DARI PROSEDUR JIKA SISTEM BERPENGARUH PADA BEHAVIORAL HARUS DIPASTIKAN KEPENTINGAN STAKEHOLDER HARUS SUDAH TERAKOMODASI EVALUASI THD PENDEKATAN YANG DIGUNAKAN EVALUASI KUALITAS SISTEM DAN DOKUMENTASI

22 ACCEPTANCE TESTING TUJUANNYA UNTUK MENGIDENTIFIKASI SEJAUH MANA KESIAPAN SISTEM DAN APAKAH KESALAHAN / KEKURANANGAN YANG BERPENGARUH TERHADAP PENGGUNAAN SISTEM INI. KESALAHAN YANG MUNGKIN TERJADI : SW SUPPORT, USER INTERFACE, PROSEDUR MANUAL, JOB DESIGN, DLL

23 ACCEPTANCE TESTING HAL – HAL YANG HARUS DIPERHATIKAN :
BAGAIMANA TESTING DIRENCANAKAN BAGAIMANA PROSES DESIGN DAN PENGEMBANGAN TES DATA METODE TES DAN APA HASIL TES APA TINDAKAN JIKA TERDAPAT KEKURANGAN APA PERUBAHAN TES DATA YANG TELAH DILAKUKAN BERDASARKAN PENGALAMAN PENGGUNAAN METODE TES TERSEBUT BAGAIMANA KONTROL YANG DILAKUKAN TERHADAP TES DATA DAN PROSES DILAKUKAN

24 CONVERSION CARA KONVERSI CUT OFF : LANGSUNG DIGANTI
SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN PADA PERIODE TERTENTU, TETAPI DENGAN FUNGSI BERBEDA DAN USER MENGGUNAKAN OUTPUT KEDUA SISTEM TERSEBUT SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN UNTUK SEMUA FUNGSI DAN OUTPUT SISTEM LAMA MAUPUN BARU DIGUNAKAN BERSAMA - SAMA

25 CONVERSION EMPAT KEGIATAN PENTING : PERSONNEL TRAINING
INSTALATION OF NEW HW/SW CONVERSION FILES AND PROGRAMS SCHEDULLING OF OPERATIONS TEST RUNNING

26 CONVERSION YANG HARUS DIPERHATIKAN AUDITOR PERENCANAAN AKTIVITAS
JIKA GANGGUAN SERING TERJADI MAKA ASSET SAFEGUARDING, DATA INTEGRITY, SYSTEMS EFFECTIVENESS, SYSTEMS EFFICIENCY BERESIKO TINGGI PROSES KONVERSI DAPAT MENIMBULKAN PERTENTANGAN DAN POTENSI PENOLAKAN USER

27 OPERATION AND MAINTENANCE
MESKIPUN SISTEM SUDAH GO-LIVE NAMUN SECARA PERIODIK MUNGKIN PERLU DILAKUKAN MODIFIKASI UNTUK MENDAPATKAN HASIL YANG LEBIH BAIK. PERLU DILAKUKAN UNTUK MELAKUKAN EVALUASI APAKAH SISTEM PERLU DI SESUAIKAN / DI UPDATE

28 OPERATION AND MAINTENANCE
TIGA TIPE PERUBAHAN SISTEM REPAIR MAINTENANCE : PERAWATAN YANG BERSIFAT PERBAIKAN ATAS KESALAHAN SISTEM YANG BERSIFAT MINOR (MISAL : BUG) ADAPTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENYESUAIAN ATAS SESUATU FUNGSI SISTEM YANG PERLU DIPERBAIKI (MISAL : PERUBAHAN LINGKUNGAN USER YANG MEMERLUKAN MODIFIKASI SISTEM) PERFECTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENGEMBANGAN / PENYEMPURNAAN SISTEM YANG BERSIFAT MINOR (TIDAK PERLU DOK INPUT BARU DAN UNTUK MENIGKATKAN EFESIENSI PROSES)

29 AUDIT SISTEM APLIKASI CONCURRENT AUDIT (AUDITOR TERLIBAT SEBAGAI TEAM PENGEMBANG SISTEM) POSTIMPLEMENTATION AUDIT (AUDITOR MEMBANTU ORGANISASI UNTUK MEMPELAJARI APLIKASI SISTEM YANG SEDANG BERJALAN) GENERAL REVIEW OF INFORMATION SYSTEM AUDIT (AUDITOR MELAKUKAN EVALUASI TERHADAP PENGEMBANGAN SISTEM SECARA KESELURUHAN / AUDIT IT-GOV)

30 TANGGUNG JAWAB QA SISTEM APLIKASI
MEREALISASIKAN KEBIJAKAN MANAJEMEN DALAM HAL PENERAPAN SISTEM MUTU DAN PENCAPAIAN TARGET SASARAN MUTU MEMANTAU APAKAH STANDAR PERUSAHAAN TELAH DIPATUHI DALAM KEGIATAN PENGAMBANGAN SISTEM BERKOORDINASI DENGAN PIHAK TERKAIT UNTUK MENYUSUN ATAU MENGAVALUASI RENCANA MUTU DAN REALISASINYA

31 TANGGUNG JAWAB QA SISTEM APLIKASI
BERTANGGUNG JAWAB ATAS PENGENDALIAN KUALITAS BERDASARKAN ENCANA MUTU MELAKUKAN KAJIAN UNTUK MENGATAHUI AKAR PERMASALAHAN ATAS TERJADINYA PENYIMPANGAN DAN MENGUSULKAN LANGKAH-LANGKAH PERUBAHAN MELAKUKAN SOSIALISASI DAN PELATIHAN YANG BERKAITAN DENGAN SISTEM MUTU MELAKUKAN PENGUMPULAN DATA PENDUKUNG DILAPANGAN TENTANG KEGIATAN PENGEMBANGAN SISTEM

32 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN PENGECEKAN ATAS USER PROTECTION DENGAN MENGGUNAKAN PASSWORD PADA SETIAP KOMPUTER YANG ADA DAPATKAN INFORMASI TENTANG SOFTWARE – SOFTWARE UNTUK KEAMANAN DATA DAN SISTEM (MISAL : ANTI VIRUS, FIREWALL, DLL)

33 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN DAPATKAN INFORMASI APAKAH SETIAP KOMPUTER TELAH DILAKUKAN SCAN VIRUS SECARA RUTIN LAKUKAN PENGECEKAN APAKAH UPS MAMPU MENSTABILKAN TEGANGAN LISTRIK LAKUKAN TINJAUAN TENTANG KEBERADAAN ALARM KEBAKARAN OTOMATIS

34 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN PENGECEKAN TENTANG PROSEDUR KEBERSIHAN UNTUK MEMASTIKAN BARANG-BARANG YANG MUDAH TERBAKAR DI RUANG IT LAKUKAN TINJAUAN TERHADAP ALAT PENUTUP HW YANG TAHAN AIR DAN UDARA SEWAKTU TIDAK DIGUNAKAN

35 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN LAKUKAN TINJAUAN APAKAH KARYAWAN BOLEH MEMBAWA MAKANAN DAN MINUMAN DI DEKAT KOMPUTER LAKUKAN TINJAUAN TERHADAP TOMBOL POWER YANG UTAMA

36 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN LAKUKAN PENGECEKAN APAKAH SISTEM DILENGKAPI DENGAN LOGIN AKSES LAKUKAN PENGECEKAN APAKAH SISTEM MENAMPILKAN PESAN JIKA VERIFIKASI LOGIN TIDAK VALID LAKUKAN PENGECEKAN APAKAH SISTEM MEMBATASI UKURAN FIELD TERHADAP LOGIN AKSES

37 CONTOH PROSEDUR AUDIT RINCI
PENGENDALIAN BATASAN LAKUKAN PENGECEKAN APAKAH PASSWORD INVISIBLE LAKUKAN PENGECEKAN APAKAH SISTEM HANYA DAPAT DIAKSES OLEH ORANG – ORANG YANG TEROTORISASI LAKUKAN PENGECEKAN APAKAH SISTEM MEMBERIKAN RESPON DENGAN MENUTUP SECARA OTOMATIS APLIKASI BILA TERJADI BEBERAPA KALI KEGAGALAN LOGIN

38 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN DAPATKAN INFORMASI MENGENAI KEWENANGAN USER DALAM MENGAKSES INFORMASI DAPATKAN INFORMASI TENTANG PEMBATASAN UMUR PASSWORD DAPATKAN INFORMASI APAKAH LOGIN DAN PASSWORD DI ENKRIPSI

39 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN DAPATKAN BUKTI SEPERTI TAMPILAN BILA PASSWORD EXPIRED LAKUKAN PENGECEKAN BERAPA KALI KEGAGALAN INPUT LOGIN AKSES DAPAT DILAKUKAN LAKUKAN PENGECEKAN RUANG LINGKUP SISTEM APLIKASI

40 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN TENTANG PETUGAS YANG MELAKUKAN ENTRY DATA, APAKAH MEMILIKI OTORISASI LAKUKAN PENGECEKAN APAKAH ADA PEMISAHAN TUGAS DAPATKAN INFORMASI APAKAH DELETE DAN UPDATE HANYA DAPAT DILAKUKAN OLEH USER TERTENTU YANG DIBERIKAN OTORITAS

41 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN APAKAH KESALAHAN YANG TERLANJUR DIINPUT DAPAT DI DELETE LAKUKAN PENGECEKAN APAKAH TERDAPAT MENU KONFIRMASI TERHADAP DATA SEBELUM DISIMPAN LAKUKAN PENGECEKAN TERHADAP PENGGUNAAN BAHASA DAN KOMPOSISI WARNA PADA LAYAR SISTEM APLIKASI

42 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN DAPATKAN INFORMASI TENTANG FASILITAS MENU HELP LAKUKAN PENGECEKAN APAKAH TERDAPAT PESAN KESALAHAN PADA SISTEM APLIKASI LAKUKAN PENGECEKAN TERHADAP TOMBOL SAVE, DELETE, CANCEL, DLL PADA TAMPILAN

43 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN DAPATKAN INFORMASI TENTANG PERINGATAN JIKA DATA BELUM DI BACK-UP MAKA PROSES TIDAK DAPAT DILANJUTKAN LAKUKAN PENGECEKAN APAKAH PETUGAS ENTRI DATA SELALU MEMBUBUHKAN TANDA CEK SETELAH DOKUMEN SELESAI DIINPUT LAKUKAN PENGECEKAN APAKAH DATA YANG DIMASUKKAN KE SISTEM SELALU BERDASARKAN DOKUMEN SUMBER

44 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN LAKUKAN PENGECEKAN APAKAH DILAKUKAN PENYIMPANAN ATAU PENGARSIPAN TERHADAP DOKUMEN SUMBER YANG DIGUNAKAN LAKUKAN PENGECEKAN TERHADAP METODE INPUT DATA LAKUKAN PENGECEKAN TERHADAP WAKTU RESPON DISETIAP PENGINPUTAN DATA

45 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN DAPATKAN INFORMASI MENGENAI PENGAWASAN TERHADAP KEAKURATAN INPUT DATA PADA DOKUMEN SUMBER LAKUKAN PENGECEKAN APAKAH TERDAPAT PERUBAHAN WARNA PADA INTERFACE, JIKA TERJADI KESALAHAN PENGINPUTAN DAPATKAN INFORMASI TENTANG PROSEDUR PERSETUJUAN PENGINPUTAN DATA

46 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN DAPATKAN INFORMASI APAKAH SETIAP ADANYA PERUBAHAN DATA MANUAL SEGERA DILAKUKAN PENYESUAIAN DENGAN DATA DI KOMPUTER LAKUKAN PENGECEKAN MENGENAI FASILITAS MENU YANG TIDAK EFEKTIF PENGGUNAANNYA LAKUKAN TINJAUAN APAKAH FASILITAS MENU MEMENUHI KEBUTUHAN USER

47 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES LAKUKAN PENGECEKAN APAKAH DATA DAPAT DIPROSES DENGAN TIDAK BENAR LAKUKAN PENGECEKAN APAKAH DATA DAPAT DITAMBAHKAN, DIHAPUS, DICOPY, DIHILANGKAN ATAU DIUBAH DENGAN CARA YANG TIDAK LEGAL LAKUKAN PENGECEKAN APAKAH SISTEM DAPAT MENCEGAH ATAU MENDETEKSI DATA MASUKAN YANG TIDAK VALID

48 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES DAPATKAN INFORMASI APAKAH SISTEM MAMPU MENCEGAH ATAU MENDETEKSI KEHILANGAN DATA SELAMA PEMROSESAN DAPATKAN INFORMASI APAKAH SISTEM MAMPU UNTUK MENGECEK KESELURUHAN PEMROSESAN

49 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES LAKUKAN PENGECEKAN APAKAH PROSES YANG DILAKUKAN DAPAT TEREKAM DIDALAM SISTEM APLIKASI LAKUKAN PENGECEKAN APAKAH KESALAHAN DALAM PEMROSESAN DATA DAPAT SEGERA DIPERBAIKI DALAM WAKTU YANG CEPAT

50 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN DAPATKAN INFORMASI TENTANG SISTEM PENGAWASAN TERHADAP CATATAN UNTUK SETIAP LAPORAN YANG TERJADI DAPATKAN INFORMASI APAKAH DILAKUKAN PEMERIKSAAN ULANG SETELAH LAPORAN TERSEBUT DICETAK DAPATKAN INFORMASI APAKAH LAPORAN DAPAT DICETAK KEMBALI JIKA DITEMUKAN KESALAHAN

51 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN LAKUKAN PENGECEKAN APAKAH SISTEM APLIKASI DAPAT MENGHASILKAN LAPORAN YANG DBUTUHKAN DAPATKAN INFORMASI TENTANG PROSEDUR PERMINTAAN LAPORAN RUTIN ATAU LAPORAN BARU DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN KEPADA PIHAK YANG BERKEPENTINGAN

52 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN SECARA TEPAT WAKTU DAN TEPAT SASARAN DAPATKAN INFORMASI TENTANG LAPORAN YANG DIARSIP DAPATKAN INFORMASI TENTANG CONTACT PERSON JIKA TERJADI SESUATU ATAS LAPORAN YANG DIHASILKAN, SEHINGGA MUDAH UNTUK MEMINTA PERTANGGUNGJAWABAN

53 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN LAKUKAN PENGECEKAN APAKAH SETIAP LAPORAN YANG DIHASILKAN SUDAH TERCANTUMKAN HALAMAN, JUDUL, TANGGAL, PERIODE, NOMOR URUT, DAN JAM LAPORAN DICETAK LAKUKAN PENGECEKAN APAKAH TERDAPAT END OF PAGE JIKA LAPORAN YANG DIHASILKAN LEBIH DARI SATU HALAMAN DAPATKAN INFORMASI TENTANG CONTROL TERHADAP PENGHANCURAN LAPORAN YANG SUDAH TIDAK DIBUTUHKAN LAGI DAN BATAS WAKTU LAMANYA PENGARSIPAN LAPORAN

54 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA DAPATKAN INFORMASI MENGENAI FILE HANDLING CONTROL DAPATKAN INFORMASI APAKAH TUGAS DATABASE ADMIN DAN DATA ADMIN TERPISAH DAPATKAN INFORMASI TENTANG PENGENDALIAN TERHADAP AKSES ILEGAL

55 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA DAPATKAN INFORMASI MENGENAI PENGENDALIAN TERHADAP BATASAN SISTEM HAK AKSES DAPATKAN INFORMASI MENGENAI JUMLAH HAK AKSES UNTUK LOGIN YANG DIBATASI DAPATKAN INFORMASI MENGENAI PROSEDUR PERMINTAAN DATA

56 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA DAPATKAN INFORMASI APAKAH SISTEM MANAJEMEN DATABASE TELAH MELAKSANAKAN INTEGRITY CONSTRAINT PADA SISTEM DATABASE DAPATKAN INFORMASI APAKAH PRIVASI DATA DAPAT TERJAGA DENGAN BAIK SELAMA PROSES BACKUP DAN PEMULIHAN DILAKUKAN DAPATKAN INFORMASI MENGENAI KETENTUAN SIAPA SAJA YANG BOLEH MELAKUKAN PERMINTAAN DATA

57 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KOMUNIKASI APLIKASI DAPATKAN INFORMASI MENGENAI HW DAN SW YANG DAPAT MENDUKUNG TRANSMISI ATAU LINK DAPATKAN INFORMASI TENTANG MEDIA – MEDIA TRANSMISI YANG DIGUNAKAN PADA SISTEM APLIKASI DAPATKAN INFORMASI TENTANG COMMUNICATION LINE PADA JARINGAN (PRIVATE ATAU PUBLIC) YANG DIGUNAKAN OLEH SISTEM APLIKASI

58 CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KOMUNIKASI APLIKASI DAPATKAN INFORMASI TENTANG ERROR DETECTION DAN ERROR CORRECTION PADA COMMUNICATION LINE DAPATKAN INFORMASI TENTANG TOPOLOGI JARINGAN PADA SISTEM APLIKASI DAPATKAN INFORMASI MENGENAI JENIS ARSITEKTUR KOMUNIKASI YANG DIGUNAKAN OLEH SISTEM APLIKASI

59 INSTRUMEN PENGUMPULAN BUKTI
KUISIONER PENGAMATAN / OBSERVASI (DITEKANKAN PADA OPERASINAL SI / TI) WAWANCARA REVIEW DOKUMENTASI PEMERIKSAAN FISIK ANALYTICAL REVIEW PROCEDURES TES / PENGUJIAN PENJELASAN PIHAK KETIGA / AHLI DLL


Download ppt "SDLC DALAM PERSPEKTIF AUDITOR SI"

Presentasi serupa


Iklan oleh Google