1. Sistem Informasi Terintegrasi
·
Sering
disebut Enterprise Information System (SIE)
·
Pengertian:
sebuah platform teknologi yang memungkinkan organisasi mengintegrasikan
dan mengkoordinasikan proses bisnis yang mereka miliki.
·
Ciri
:tingkat keterpaduan (integrasi) yang tinggi untuk mengakomodasi
kebutuhan data/informasi yang terpadu pula.
2. Manajemen Sumber daya
·
Faktor-faktor
yang melengkapi integritas sistem
·
Yaitu
meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan
komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap
dengan biaya yang wajar.
·
Hal-hal
tersebut di di dokumentasikan secara formal, demi proses yang
berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi
dan S/W sistem: Menentukan adanya keterlibatan dan
persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w
sistem
4. Backup dan Recovery: Demi kelangsungan usaha, harus
tersedia data processing disaster recovery planning (rencana pemulihan data dan
pusat sistem informasi apabila terjadi kehancuran), Baik berupa backup dan
pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi
gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning: Perencanaan yang komprehenshif di
dalam mengantisipasi terjadinya ancaman
terhadap fasilitas pemrosesan SI
6. System S/W Support: Pengukuran pengendalian dalam pengembangan,
penggunaan, dan pemeliharaan
dari S/W SO, biasanya lebih canggih
dan lebih cepat perputarannya dibandingkan dengan S/W aplikasi Dengan
ketergantungan yang lebih besar kepada staf teknik untuk integritas
fungsionalnya
7. Dokumentasi: Integritas dan ketersediaan dokumen
operasi, pengembangan aplikasi, user dan S/W
sistem. Diantaranya dokumentasi
program dan sistem, buku pedoman operasi dan schedule operasi. Untuk setiap
aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training: Adanya penjenjagan berdasarkan
kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya
atas aplikasi-aplikasi dan kemampuan teknisnya serta rencana pelatihan yang
berkesinambungan
9. Administrasi: Struktur organisasi dan bagannya,
rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job
accounting dan/atau charge out yang digunakan.
10. Pengendalian Lingkungan dan
Keamanan Fisik:
Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali
akses ke sumber daya informasi, pencegahan kebakaran, ketersediaan sumber
listrik cadangan, juga pengendalian dan backup sarana telekomunikasi
11. Operasi: Diprogram untuk merespon
permintaan/keperluan SO. Review atas kelompok SO berdasarkan job schedulling,
review yang terus-menerus terhadap operator, retensi terhadap console log
message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
12. Telekomunikasi: Review terhadap logical and physical
access controls, metodologi pengacakan (encryption) terhadap aplikasi
electronic data interchange (EDI), adanya supervisi yang berkesinambungan
terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut
dan juga redundansi saluran
telekomunikasi.
13. Program Libraries: Terdapat pemisahan dan prosedur
pengendalian formal untuk application source
code dan compiled production program
code dengan yang disimpan di application test libraries development
14. Application Support (SDLC): proses tetap dapat berlangsung
walaupun terjadi kegagalan sistem sejalan dengan kesinambungan proses untuk
inisiasi sistem baru, manajemen proyek, proses pengujian yang menyeluruh antara
user dan staf SI
15. Pengendalian Mikrokomputer: Pembatasan yang ketat dalam
pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun
aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki, serta pembuatan daftar inventaris atas H/W, S/W, serta
legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.
AKSI 2014
0 comments:
Post a Comment