PEDAHULUAN SALAH SATU KUNCI ITGOV ADALAH PERLUNYA KEBIJAKAN FORMAL DARI TOPMANAGEMENT MENGENAI METODOLOGI PENGEMBANGAN SISTEM SYSTEM DEVELOPMENT METODOLOGY HARUS ADA PEMISAHAN YANG JELAS ANTARA DEVELOPMENT TEAM MAINTENANCE TEAM DAN USER ID: 639160
Download Presentation The PPT/PDF document "SDLC DALAM PERSPEKTIF AUDITOR SI" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
SDLC DALAM PERSPEKTIF AUDITOR SISlide2
PEDAHULUAN
SALAH SATU KUNCI IT-GOV ADALAH PERLUNYA KEBIJAKAN FORMAL DARI TOP-MANAGEMENT MENGENAI METODOLOGI PENGEMBANGAN SISTEM (SYSTEM DEVELOPMENT METODOLOGY)
HARUS ADA PEMISAHAN YANG JELAS ANTARA : DEVELOPMENT TEAM, MAINTENANCE TEAM DAN USERSlide3
SYSTEM LIFE CYCLE
PROSES EVOLUSIONER YANG TERJADI DALAM PENERAPAN SISTEM / SUB SISTEMSlide4
TAHAP PEMBANGUNAN SI
TAHAP
KETERANGAN
STUDI KELAYAKAN
MENENTUKAN LAYAK /TIDAK SECARA : BIAYA, TEKNIS, WAKTU, ORGANISASI, HUKUM
ANALISIS
MENGGALI
KEBUTUHAN USER
DESAIN
MERANCANG : I/O, PROSES, DATABASE
PEMBANGUNAN / PEMROGRAMAN
CODING, COMPILING, DOCUMENTING
TESTING
TEST PROGRAM, TEST SISTEM, ACCEPTANCE TEST, QA
TEST
KONVERSI SISTEM
MENGGANTI SISTEM LAMA DENGAN SISTEM BARU
OPERASIONAL & PERAWATAN
OPERASIONALISASI, PERAWATAN, EVALUASI, USUL PERBAIKAN
Slide5
JENIS TEST
JENIS TEST
KETERANGAN
PROGRAM TESTING
OLEH PROGRAMMER : TERHADAP TIAP PROGRAM
UNTUK MENGUJI ACCURACY, COMPLETENESS, EFFICIENCY
SYSTEM TESTING
OLEH SISTEM ANALIS DAN PROGRAMMER : UNTUK MENGUJI OVERALL SISTEM APAKAH INTERFACE ANTAR PROGRAM / SUBSISTEM SUDAH BAIK
USER TESTING
OLEH SISTEM ANALIS, PROGRAMMER,
USER DAN OPERATOR : UNTUK MENGUJI APAKAH SISTEM SUDAH BERJALAN BAIK DILAPANGAN
QA TESTING
OLEH BAG. QA : APAKAH TEKNIS SISTEM SESUAI ATURAN / KAIDAH STANDARSlide6
METODOLOGI SDLC
WATERFALL MODEL (linier – sequential)
SPIRAL MODEL (
iteratif
)
SOFT SYSTEM METHODOLOGY
SOCIOTECHNICAL (
menggabungkan
aspek
teknis
&
sosial
)
PROTOTYPING (
interaksi
langsung
tim
dgn
user)
RAD (
mengandalkan
tool)
DLLSlide7
WATERFALL
PENGEMBANGAN “SELANGKAH DEMI SELANGKAH”
KEUNTUNGAN
KELEMAHAN
TIAP TAHAP MEMILIKI SASARAN SENDIRI
PROSES HARUS URUT, KURANG FLEXIBEL
MEMUNGKINKAN PENGAWASAN
SECARA DEPARTEMENTALISASI
JADWAL DAPAT DIATUR
DENGAN TENGGAT WAKTU UNTUK MASING-MASING TAHAPSlide8
PROTOTYPING
TAHAP
MENGETAHUI KEBUTUHAN PEMAKAI
MENDESAIN PROTOTYPE
MENGIMPLEMENTASIKAN PROTOTYPE
MENGGUNAKAN HASIL PROTOTYPE
MEMBANGUN SISTEM APLIKASISlide9
PROTOTYPING
KEUNGGULAN
KELEMAHAN
MEMUNGKINKAN INTERAKSI SECARA INTENS DENGAN CALON USER
SERINGKALI DILAPANGAN MENGALAMI PERUBAHAN DARI KONSEP AWAL YANG LEBIH TERINTEGRASI
MEMUNGKINKAN ANALIS MENJADI LEBIH BAIK DALAM MENERJEMAHKAN KEINGINAN USER
KARENA USER TERLIBAT AKTIF, BISA MENGAKIBATKAN OVER EXCITED
HEMAT
WAKTU, MEMPERMUDAH PEKERJAANSlide10
PROTOTYPING
KONDISI / BIDANG YANG COCOK MENGGUNAKAN PROTOTYPING :
BIDANG YANG TIPE PEKERJAANNYA HIGH RISK
SISTEM YANG MEMPUNYAI BANYAK PENGGUNA
SISTEM YANG PERLU SEGERA DIOPERASIKAN
EKSPEKTASI UMUR SISTEM TIDAK TERLALU PANJANG
SISTEM YANG KONDISI LINGKUNGANNYA BARU
CALON PENGGUNA SISTEM BELUM DAPAT DIUKUR CIRI-CIRI / KARAKTERISTIKNYASlide11
ASPEK YANG PERLU DIEVALUASI DALAM PENGEMBANGAN SISTEM
PROBLEM / OPPORTUNITY DEFINITION
MANAGEMENT OF CHANGE PROCESS
ENTRY THE FEASIBILITY ASSESSMENT
ANALYSIS OF THE EXISTING SYSTEMS
FORMULATION OF STRATEGIC REQUIREMENTS
ORGANIZATIONAL AND JOB DESCRIPTION
INFORMATION PROCESSING SYSTEMS DESIGN
APPLICATION SOFTWARE ACQUISITION AND DEVELOPMENT
HW/SW ACQUISITION
PROCEDURE DEVELOPMENT
ACCEPTANCE TESTING
CONVERSION
OPERATION AND MAINTENANCESlide12
PROBLEM / OPPORTUNITY DEFINITION
TUJUAN PENGEMBANGAN SI/TI HARUS JELAS :
UNTUK MEMECAHKAN MASALAH
UNTUK MENCIPTAKAN PELUANG
MEMENUHI PERATURANSlide13
MANAGEMENT OF CHANGE PROCESS
TIGA HAL YANG PERLU DIPERHATIKAN DALAM MANAJEMEN PERUBAHAN :
PERSIAPAN ORGANISASI
PERUBAHAN KE SISTEM BARU
MEMBANTU PENGGUNA UNTUK ADAPTASISlide14
ENTRY THE FEASIBILITY ASSESSMENT
TUJUAN TAHAP INI ADALAH MENDAPATKAN KOMITMEN UNTUK MELAKUKAN PERUBAHAN DAN MENGEVALUASI APAKAH PENYELESAIAN MASALAH DAPAT MEMBUAT PROBLEM / KESEMPATAN TERIDENTIFIKASI
KRITERIA EVALUASI FEASIBILITY :
TEKNIK
OPERASIONAL
EKONOMI
BEHAVIORAL / KEBIASAAN KERJASlide15
ANALYSIS OF THE EXISTING SYSTEMS
DUA PENDEKATAN DALAM ANALISIS SISTEM :
STUDYING THE EXISTING ORGANIZATIONAL HISTORY, STUCTURE AND CULTURE
STUDYING THE EXISTING PRODUCT AND INFORMATION FLOWSSlide16
FORMULATION OF STRATEGIC REQUIREMENTS
FORMULASI TUJUAN ATAU ALASAN MENGAPA DIKEMBANGKAN SISTEM DAN KAITANNYA DENGAN MANFAAT JANGKA PENDEK ATAU JANGKA PANJANG
TUJUAN HARUS DIRUMUSKAN SECARA JELASSlide17
ORGANIZATIONAL AND
JOB DESCRIPTION
PADA BEBERAPA KASUS, PENCAPAIAN TUJUAN STRATEGIS DAPAT MENGAKIBATKAN TERJADINYA PERUBAHAN STRUKTUR ORGANISASI DAN TUGAS PADA ORGANISASI TERSEBUT.
ORGANISASI MENJADI RAMPING ATAU PERLU ADANYA CIOSlide18
INFORMATION PROCESSING
SYSTEMS DESIGN
AUDIT UNTUK MEMASTIKAN TINGKAT PENGGUNAAN SUMBER DAYA YANG PALING MASUK AKAL UNTUK MENJALANKAN SISTEM
AKTIFITAS YANG HARUS DIAUDIT / DIPERHATIKAN
DESIGN OF THE DATA/INFORMATION FLOW
DESIGN OF THE DATABASES
DESIGN OF THE USER INTERFACE
PHYSICAL DESIGN
DESIGN AND ACQUISITION OF THE HW/SW PLATFORMSlide19
APPLICATION SOFTWARE
ACQUISITION AND DEVELOPMENT
PILIHAN PEMENUHAN SW :
MEMBELI SW JADI
MENGEMBANGKAN SENDIRI
JIKA MENGEMBANGKAN SENDIRI AUDITOR HARUS MEMASUKKAN MODUL AUDIT PADA SISTEMSlide20
HW/SW ACQUISITION
HARUS ADA PROPOSAL PEMBELIAN. AUDITOR HARUS MELIHAT KEPATUHAN REKANAN DALAM HAL :
TANGGAPAN TERHADAP KELUHAN
KETEPATAN SPESIFIKASI
HARGA
KONFIGURASI
PROSEDUR PEMBELIAN
DLLSlide21
PROCEDURE DEVELOPMENT
PENGEMBANGAN PROSEDUR MELIBATKAN :
DESIGN OF PROCEDURES
TESTING PROCEDURES
IMPLEMENTATION OF PROCEDURES
DOCUMENTATION OF PROCEDURES
PERHATIAN AUDITOR DALAM TAHAP INI :
KUALITAS DARI PROSEDUR
JIKA SISTEM BERPENGARUH PADA BEHAVIORAL HARUS DIPASTIKAN KEPENTINGAN STAKEHOLDER HARUS SUDAH TERAKOMODASI
EVALUASI THD PENDEKATAN YANG DIGUNAKAN
EVALUASI KUALITAS SISTEM DAN DOKUMENTASISlide22
ACCEPTANCE TESTING
TUJUANNYA UNTUK MENGIDENTIFIKASI SEJAUH MANA KESIAPAN SISTEM DAN APAKAH KESALAHAN
/ KEKURANANGAN
YANG BERPENGARUH TERHADAP PENGGUNAAN SISTEM INI.
KESALAHAN YANG MUNGKIN TERJADI : SW SUPPORT, USER INTERFACE, PROSEDUR MANUAL, JOB DESIGN, DLLSlide23
ACCEPTANCE TESTING
HAL – HAL YANG HARUS DIPERHATIKAN :
BAGAIMANA TESTING DIRENCANAKAN
BAGAIMANA PROSES DESIGN DAN PENGEMBANGAN TES DATA
METODE TES DAN APA HASIL TES
APA TINDAKAN JIKA TERDAPAT KEKURANGAN
APA PERUBAHAN TES DATA YANG TELAH DILAKUKAN BERDASARKAN PENGALAMAN PENGGUNAAN METODE TES TERSEBUT
BAGAIMANA KONTROL YANG DILAKUKAN TERHADAP TES DATA DAN PROSES DILAKUKANSlide24
CONVERSION
CARA KONVERSI
CUT OFF : LANGSUNG DIGANTI
SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN PADA PERIODE TERTENTU, TETAPI DENGAN FUNGSI BERBEDA DAN USER MENGGUNAKAN OUTPUT KEDUA SISTEM TERSEBUT
SISTEM LAMA DAN BARU DIJALANKAN BERSAMAAN UNTUK SEMUA FUNGSI DAN OUTPUT SISTEM LAMA MAUPUN BARU DIGUNAKAN BERSAMA - SAMASlide25
CONVERSION
EMPAT KEGIATAN PENTING :
PERSONNEL TRAINING
INSTALATION OF NEW HW/SW
CONVERSION FILES AND PROGRAMS
SCHEDULLING OF OPERATIONS TEST RUNNINGSlide26
CONVERSION
YANG HARUS DIPERHATIKAN AUDITOR
PERENCANAAN AKTIVITAS
JIKA GANGGUAN SERING TERJADI MAKA ASSET SAFEGUARDING, DATA INTEGRITY, SYSTEMS EFFECTIVENESS, SYSTEMS EFFICIENCY BERESIKO TINGGI
PROSES KONVERSI DAPAT MENIMBULKAN PERTENTANGAN DAN POTENSI PENOLAKAN USERSlide27
OPERATION AND MAINTENANCE
MESKIPUN SISTEM SUDAH GO-LIVE NAMUN SECARA PERIODIK MUNGKIN PERLU DILAKUKAN MODIFIKASI UNTUK MENDAPATKAN HASIL YANG LEBIH BAIK.
PERLU DILAKUKAN UNTUK MELAKUKAN EVALUASI APAKAH SISTEM PERLU DI SESUAIKAN / DI UPDATESlide28
OPERATION AND MAINTENANCE
TIGA TIPE PERUBAHAN SISTEM
REPAIR MAINTENANCE : PERAWATAN YANG BERSIFAT PERBAIKAN ATAS KESALAHAN SISTEM YANG BERSIFAT MINOR (MISAL : BUG)
ADAPTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENYESUAIAN ATAS SESUATU FUNGSI SISTEM YANG PERLU DIPERBAIKI (MISAL : PERUBAHAN LINGKUNGAN USER YANG MEMERLUKAN MODIFIKASI SISTEM)
PERFECTIVE MAINTENANCE : PERAWATAN YANG BERSIFAT PENGEMBANGAN / PENYEMPURNAAN SISTEM YANG BERSIFAT MINOR (TIDAK PERLU DOK INPUT BARU DAN UNTUK MENIGKATKAN EFESIENSI PROSES)Slide29
AUDIT SISTEM APLIKASI
CONCURRENT AUDIT (AUDITOR TERLIBAT SEBAGAI TEAM PENGEMBANG SISTEM)
POSTIMPLEMENTATION AUDIT (AUDITOR MEMBANTU ORGANISASI UNTUK MEMPELAJARI APLIKASI SISTEM YANG SEDANG BERJALAN)
GENERAL REVIEW OF INFORMATION SYSTEM AUDIT (AUDITOR MELAKUKAN EVALUASI TERHADAP PENGEMBANGAN SISTEM SECARA KESELURUHAN / AUDIT IT-GOV)Slide30
TANGGUNG JAWAB QA
SISTEM APLIKASI
MEREALISASIKAN KEBIJAKAN MANAJEMEN DALAM HAL PENERAPAN SISTEM MUTU DAN PENCAPAIAN TARGET SASARAN MUTU
MEMANTAU APAKAH STANDAR PERUSAHAAN TELAH DIPATUHI DALAM KEGIATAN PENGAMBANGAN SISTEM
BERKOORDINASI DENGAN PIHAK TERKAIT UNTUK MENYUSUN ATAU MENGAVALUASI RENCANA MUTU DAN REALISASINYASlide31
TANGGUNG JAWAB QA SISTEM APLIKASI
BERTANGGUNG JAWAB ATAS PENGENDALIAN KUALITAS BERDASARKAN ENCANA MUTU
MELAKUKAN KAJIAN UNTUK MENGATAHUI AKAR PERMASALAHAN ATAS TERJADINYA PENYIMPANGAN DAN MENGUSULKAN LANGKAH-LANGKAH PERUBAHAN
MELAKUKAN SOSIALISASI DAN PELATIHAN YANG BERKAITAN DENGAN SISTEM MUTU
MELAKUKAN PENGUMPULAN DATA PENDUKUNG DILAPANGAN TENTANG KEGIATAN PENGEMBANGAN SISTEMSlide32
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN
LAKUKAN PENGECEKAN ATAS USER PROTECTION DENGAN MENGGUNAKAN PASSWORD PADA SETIAP KOMPUTER YANG ADA
DAPATKAN INFORMASI TENTANG SOFTWARE – SOFTWARE UNTUK KEAMANAN DATA DAN SISTEM (MISAL : ANTI VIRUS, FIREWALL, DLL)Slide33
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN
DAPATKAN INFORMASI APAKAH SETIAP KOMPUTER TELAH DILAKUKAN SCAN VIRUS SECARA RUTIN
LAKUKAN PENGECEKAN APAKAH UPS MAMPU MENSTABILKAN TEGANGAN LISTRIK
LAKUKAN TINJAUAN TENTANG KEBERADAAN ALARM KEBAKARAN OTOMATISSlide34
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN
LAKUKAN PENGECEKAN TENTANG PROSEDUR KEBERSIHAN UNTUK MEMASTIKAN BARANG-BARANG YANG MUDAH TERBAKAR DI RUANG IT
LAKUKAN TINJAUAN TERHADAP ALAT PENUTUP HW YANG TAHAN AIR DAN UDARA SEWAKTU TIDAK DIGUNAKANSlide35
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MANAJEMEN KEAMANAN
LAKUKAN TINJAUAN APAKAH KARYAWAN BOLEH MEMBAWA MAKANAN DAN MINUMAN DI DEKAT KOMPUTER
LAKUKAN TINJAUAN TERHADAP TOMBOL POWER YANG UTAMASlide36
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN
LAKUKAN PENGECEKAN APAKAH SISTEM DILENGKAPI DENGAN LOGIN AKSES
LAKUKAN PENGECEKAN APAKAH
SISTEM MENAMPILKAN PESAN JIKA VERIFIKASI LOGIN TIDAK VALID
LAKUKAN PENGECEKAN APAKAH
SISTEM MEMBATASI UKURAN FIELD TERHADAP LOGIN AKSESSlide37
CONTOH PROSEDUR AUDIT RINCI
PENGENDALIAN BATASAN
LAKUKAN PENGECEKAN APAKAH PASSWORD INVISIBLE
LAKUKAN PENGECEKAN APAKAH SISTEM HANYA DAPAT DIAKSES OLEH ORANG – ORANG YANG TEROTORISASI
LAKUKAN PENGECEKAN APAKAH SISTEM MEMBERIKAN RESPON DENGAN MENUTUP SECARA OTOMATIS APLIKASI BILA TERJADI BEBERAPA KALI KEGAGALAN LOGINSlide38
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN
DAPATKAN INFORMASI MENGENAI KEWENANGAN USER DALAM MENGAKSES INFORMASI
DAPATKAN INFORMASI TENTANG PEMBATASAN UMUR PASSWORD
DAPATKAN INFORMASI APAKAH LOGIN DAN PASSWORD DI ENKRIPSISlide39
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BATASAN
DAPATKAN BUKTI SEPERTI TAMPILAN BILA PASSWORD EXPIRED
LAKUKAN PENGECEKAN BERAPA KALI KEGAGALAN INPUT LOGIN AKSES DAPAT DILAKUKAN
LAKUKAN PENGECEKAN RUANG LINGKUP SISTEM APLIKASISlide40
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
LAKUKAN PENGECEKAN TENTANG PETUGAS YANG MELAKUKAN ENTRY DATA, APAKAH MEMILIKI OTORISASI
LAKUKAN PENGECEKAN APAKAH ADA PEMISAHAN TUGAS
DAPATKAN INFORMASI APAKAH DELETE DAN UPDATE HANYA DAPAT DILAKUKAN OLEH USER TERTENTU YANG DIBERIKAN OTORITASSlide41
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN
MASUKAN
LAKUKAN PENGECEKAN APAKAH KESALAHAN YANG TERLANJUR DIINPUT DAPAT DI DELETE
LAKUKAN PENGECEKAN APAKAH TERDAPAT MENU KONFIRMASI TERHADAP DATA SEBELUM DISIMPAN
LAKUKAN PENGECEKAN TERHADAP PENGGUNAAN BAHASA DAN KOMPOSISI WARNA PADA LAYAR SISTEM APLIKASISlide42
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
DAPATKAN INFORMASI TENTANG FASILITAS MENU HELP
LAKUKAN PENGECEKAN APAKAH TERDAPAT PESAN KESALAHAN PADA SISTEM APLIKASI
LAKUKAN PENGECEKAN TERHADAP TOMBOL SAVE, DELETE, CANCEL, DLL PADA TAMPILANSlide43
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
DAPATKAN INFORMASI TENTANG PERINGATAN JIKA DATA BELUM DI BACK-UP MAKA PROSES TIDAK DAPAT DILANJUTKAN
LAKUKAN PENGECEKAN APAKAH PETUGAS ENTRI DATA SELALU MEMBUBUHKAN TANDA CEK SETELAH DOKUMEN SELESAI DIINPUT
LAKUKAN PENGECEKAN APAKAH DATA YANG DIMASUKKAN KE SISTEM SELALU BERDASARKAN DOKUMEN SUMBERSlide44
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
LAKUKAN PENGECEKAN APAKAH DILAKUKAN PENYIMPANAN ATAU PENGARSIPAN TERHADAP DOKUMEN SUMBER YANG DIGUNAKAN
LAKUKAN PENGECEKAN TERHADAP METODE INPUT DATA
LAKUKAN PENGECEKAN TERHADAP WAKTU RESPON DISETIAP PENGINPUTAN DATASlide45
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
DAPATKAN INFORMASI MENGENAI PENGAWASAN TERHADAP KEAKURATAN INPUT DATA PADA DOKUMEN SUMBER
LAKUKAN PENGECEKAN APAKAH TERDAPAT PERUBAHAN WARNA PADA INTERFACE, JIKA TERJADI KESALAHAN PENGINPUTAN
DAPATKAN INFORMASI TENTANG PROSEDUR PERSETUJUAN PENGINPUTAN DATASlide46
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN MASUKAN
DAPATKAN INFORMASI APAKAH SETIAP ADANYA PERUBAHAN DATA MANUAL SEGERA DILAKUKAN PENYESUAIAN DENGAN DATA DI KOMPUTER
LAKUKAN PENGECEKAN MENGENAI FASILITAS MENU YANG TIDAK EFEKTIF PENGGUNAANNYA
LAKUKAN TINJAUAN APAKAH FASILITAS MENU MEMENUHI KEBUTUHAN USERSlide47
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES
LAKUKAN PENGECEKAN APAKAH DATA DAPAT DIPROSES DENGAN TIDAK BENAR
LAKUKAN PENGECEKAN APAKAH DATA DAPAT DITAMBAHKAN, DIHAPUS, DICOPY, DIHILANGKAN ATAU DIUBAH DENGAN CARA YANG TIDAK LEGAL
LAKUKAN PENGECEKAN APAKAH SISTEM DAPAT MENCEGAH ATAU MENDETEKSI DATA MASUKAN YANG TIDAK VALIDSlide48
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES
DAPATKAN INFORMASI APAKAH SISTEM MAMPU MENCEGAH ATAU MENDETEKSI KEHILANGAN DATA SELAMA PEMROSESAN
DAPATKAN INFORMASI APAKAH SISTEM MAMPU UNTUK MENGECEK KESELURUHAN PEMROSESANSlide49
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN PROSES
LAKUKAN PENGECEKAN APAKAH PROSES YANG DILAKUKAN DAPAT TEREKAM DIDALAM SISTEM APLIKASI
LAKUKAN PENGECEKAN APAKAH KESALAHAN DALAM PEMROSESAN DATA DAPAT SEGERA DIPERBAIKI DALAM WAKTU YANG CEPATSlide50
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN
DAPATKAN INFORMASI TENTANG SISTEM PENGAWASAN TERHADAP CATATAN UNTUK SETIAP LAPORAN YANG TERJADI
DAPATKAN INFORMASI APAKAH DILAKUKAN PEMERIKSAAN ULANG SETELAH LAPORAN TERSEBUT DICETAK
DAPATKAN INFORMASI APAKAH LAPORAN DAPAT DICETAK KEMBALI JIKA DITEMUKAN KESALAHANSlide51
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN
LAKUKAN PENGECEKAN APAKAH SISTEM APLIKASI DAPAT MENGHASILKAN LAPORAN YANG DBUTUHKAN
DAPATKAN INFORMASI TENTANG PROSEDUR PERMINTAAN LAPORAN RUTIN ATAU LAPORAN BARU
DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN KEPADA PIHAK YANG BERKEPENTINGANSlide52
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN
DAPATKAN INFORMASI APAKAH LAPORAN DIDISTRIBUSIKAN SECARA TEPAT WAKTU DAN TEPAT SASARAN
DAPATKAN INFORMASI TENTANG LAPORAN YANG DIARSIP
DAPATKAN INFORMASI TENTANG CONTACT PERSON JIKA TERJADI SESUATU ATAS LAPORAN YANG DIHASILKAN, SEHINGGA MUDAH UNTUK MEMINTA PERTANGGUNGJAWABANSlide53
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KELUARAN
LAKUKAN PENGECEKAN APAKAH SETIAP LAPORAN YANG DIHASILKAN SUDAH TERCANTUMKAN HALAMAN, JUDUL, TANGGAL, PERIODE, NOMOR URUT, DAN JAM LAPORAN DICETAK
LAKUKAN PENGECEKAN APAKAH TERDAPAT END OF PAGE JIKA LAPORAN YANG DIHASILKAN LEBIH DARI SATU HALAMAN
DAPATKAN INFORMASI TENTANG CONTROL TERHADAP PENGHANCURAN LAPORAN YANG SUDAH TIDAK DIBUTUHKAN LAGI DAN BATAS WAKTU LAMANYA PENGARSIPAN LAPORANSlide54
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA
DAPATKAN INFORMASI MENGENAI FILE HANDLING CONTROL
DAPATKAN INFORMASI APAKAH TUGAS DATABASE ADMIN DAN DATA ADMIN TERPISAH
DAPATKAN INFORMASI TENTANG PENGENDALIAN TERHADAP AKSES ILEGALSlide55
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA
DAPATKAN INFORMASI MENGENAI PENGENDALIAN TERHADAP BATASAN SISTEM HAK AKSES
DAPATKAN INFORMASI MENGENAI JUMLAH HAK AKSES UNTUK LOGIN YANG DIBATASI
DAPATKAN INFORMASI MENGENAI PROSEDUR PERMINTAAN DATASlide56
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN BASISDATA
DAPATKAN INFORMASI APAKAH SISTEM MANAJEMEN DATABASE TELAH MELAKSANAKAN INTEGRITY CONSTRAINT PADA SISTEM DATABASE
DAPATKAN INFORMASI APAKAH PRIVASI DATA DAPAT TERJAGA DENGAN BAIK SELAMA PROSES BACKUP DAN PEMULIHAN DILAKUKAN
DAPATKAN INFORMASI MENGENAI KETENTUAN SIAPA SAJA YANG BOLEH MELAKUKAN PERMINTAAN DATASlide57
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KOMUNIKASI APLIKASI
DAPATKAN INFORMASI MENGENAI HW DAN SW YANG DAPAT MENDUKUNG TRANSMISI ATAU LINK
DAPATKAN INFORMASI TENTANG MEDIA – MEDIA TRANSMISI YANG DIGUNAKAN PADA SISTEM APLIKASI
DAPATKAN INFORMASI TENTANG COMMUNICATION LINE PADA JARINGAN (PRIVATE ATAU PUBLIC) YANG DIGUNAKAN OLEH SISTEM APLIKASISlide58
CONTOH PROSEDUR SELF ASSESMENT
PENGENDALIAN KOMUNIKASI APLIKASI
DAPATKAN INFORMASI TENTANG ERROR DETECTION DAN ERROR CORRECTION PADA COMMUNICATION LINE
DAPATKAN INFORMASI TENTANG TOPOLOGI JARINGAN PADA SISTEM APLIKASI
DAPATKAN INFORMASI MENGENAI JENIS ARSITEKTUR KOMUNIKASI YANG DIGUNAKAN OLEH SISTEM APLIKASISlide59
INSTRUMEN PENGUMPULAN BUKTI
KUISIONER
PENGAMATAN / OBSERVASI (DITEKANKAN PADA OPERASINAL SI / TI)
WAWANCARA
REVIEW DOKUMENTASI
PEMERIKSAAN FISIK
ANALYTICAL REVIEW PROCEDURES
TES / PENGUJIAN
PENJELASAN PIHAK KETIGA / AHLI
DLL