BAB V EVALUASI DAN PEMBAHASAN 61
5.3. Dukungan Operasional Lingkungan SIK terhadap
5.3.4. Komposisi Back-up
Semua file yang kritikal telah dibackup secara memadai.
Kondisi yang ada pada PT. AIR:
Seluruh file kritikal termasuk data, program, sistem dan sebagainya, dibackup secara memadai dengan menggunakan program Nero Back It Up versi 1.2.0.15, yang sudah dilengkapi dengan fasilitas untuk melakukan backup partial, seluruh
folder, seluruh hardisk berikut sistem dan fasilitas untuk memulihkan (restore)
sistem/data/aplikasi dari file backup dengan extension *.nbi. Kelebihan program ini terletak pada special features yaitu:
1. Menu Preferences yang user friendly.
2. Pengaturan Backup File Compression sesuai kebutuhan, verifikasi data yang telah dibackup, pengaturan Thread priority (dari Low priority sampai High
priority).
3. Saat melakukan system restore (via file yang telah di backup), mengijinkan sistem untuk mengganti data/file curent yang lama bila file backup mengandung data/file yang lebih baru.
4. Terdapat laporan Backup Log yang menampilkan semua informasi termasuk nama dari semua file dan folder yang di backup maupun yang akan direstore. Backup Log juga melaporkan apabila terjadi kegagalan backup
5. Untuk proses backup, tentu saja tidak semua file akan kita backup apabila menyangkut backup harian. Untuk itu program ini menyediakan File Filters yang bertujuan untuk memisahkan file yang akan di backup berdasarkan jenis nya. Setting filter secara standar dari program adalah images filter,
word documents filter, dan MS-Office documents filter. Sehingga untuk file-
file yang tidak tercantum harus di setting filter nya sebelum melakukan
backup (add new filter).
6. Information files, menunjukkan keberadaan / lokasi file hasil dari Backup Log. Informasi ini ditujukan bagi mereka yang menginginkan log file
tersebut di simpan dalam bentuk format yang lain. (file standar dalam format
text - *.txt)
7. Expert Features berupa Use data compression for drive backup, dan Do not use temporary storage for compression (agar proses backup bisa lebih
cepat).
Suatu proses telah dijalankan untuk memastikan backup telah dijalankan dengan baik. Log backup dicek di screen untuk memastikan bahwa backup telah berhasil dilaksanakan.
5.3.5. Lokasi Back-up
Copy back-up ditempatkan pada lokasi yang berbeda dari ruang komputer.
Kondisi yang ada pada PT. AIR:
Tape backup data disimpan pada safety box di ruang computer. Untuk backup harian, Manajer Keuangan membawa pulang USB HDD sebagai offsite backup dan membawanya kembali ke kantor untuk backup selanjutnya. Perlu di ingat bahwa sistem pengamanan data tersebut dilakukan dengan program enkripsi untuk data-data keuangan sehingga data keuangan tersebut tidak bisa disalah gunakan oleh manajer keuangan. Backup tahunan disimpan pada safety box di ruang computer. Sebagai tambahan, Manajer IT membawa pulang tape backup tahunan sebagai offsite backup.
5.3.6. Test Kemampuan Pemulihan
Prosedur back-up dan pemulihan telah ditest.
Kondisi yang ada pada PT. AIR:
Tidak ada test secara periodik untuk restore data backup. Backup direstore berdasarkan permintaan pemakai. (Sebagai contoh, backup direstore, jika ada permintaan dari Bagian Akunting dan Keuangan) Log file menunjukkan status
Secara keseluruhan, Dukungan Operasional Lingkungan EDP terhadap Kelangsungan Bisnis PT AIR cukup telah dalam memenuhi tujuan keseluruhan.
Dari hasil analisis diatas, maka penulis menyarankan sebagai berikut:
1. Proses Dokumentasi
Hasil Review: Business Continuity Management (yang meliputi Business
Continuity Plan dan Disaster Recovery Planning) dan rencana mendetail serta
Standard Operating Procedures belum terdokumentasi dengan baik ada.
Efek Negatif: Ketidakberadaan rencana BCM menyebabkan kerusakan operasional bisnis potensial jika kehilangan akses ke lingkungan produksi, Ketidak jelasan SOP akan mengganggu kelancaran aktivitas staff IT yang baru.
Rekomendasi: Untuk sistem IT yang kritikal, manajemen seharusnya mendokumentasikan Document Recovery Plans (DRP) yang membantu mereka untuk mengatasi proses dalam rangka menentukan prioritas dalam jangka waktu yang ditentukan. Agar rencana tersebut dites secara berkala dan direvisi jika perlu. Satu copy dari rencana tersebut harus disimpan secara terpisah, dan copy lainnya disimpan di on-site pada tempat yang tahan api. Staff yang terlibat harus paham akan tanggungjawab mereka pada rencana BCM.
2. Prosedur Backup (Backup procedures)
Berdasarkan hasil Review, penulis menemukan bahwa:
a. Backup data/ aplikasi disimpan on-site, dibanding disimpan secara off-site.
Saat ini hanya backup tahunan yang ditaruh secara off-site;
b. Kemampuan untuk membaca data pada media backup tidak ditest secara periodik. Penulis memahami bahwa Supervisor IT melakukan restore data
backup berdasarkan permintaan user.
Efek Negatif:
a. Tanpa menggunakan lokasi off-site guna menaruh backup data, hal tersebut dapat meningkatkan resiko bahwa data (termasuk sistem) tidak dapat dipulihkan apabila kehilangan akses ke lingkungan produksi (production
environment).
b. Tanpa diadakannya testing secara periodik terhadap kemampuan untuk membaca data pada media backup, mengurangi keyakinan bahwa data dapat dipulihkan apabila kehilangan akses ke lingkungan produksi (production
environment).
Rekomendasi: Manajemen harus memastikan bahwa dilaksanakan:
a. Backup harus disimpan off-site (hal ini harus dinyatakan dalam Rencana
Pemulihan Bahaya (Disaster Recovery Plan - DRP)); dan
BAB VI
KESIMPULAN DAN SARAN
6.1. Kesimpulan
Berdasarkan hasil analisis dan pembahasan yang telah dilakukan pada bab-bab sebelumnya, dapat disimpulkan hal-hal sebagai berikut:
6.1.1 Pengendalian Umum (General Control) lingkungan Sistem Informasi Komputerisasi (SIK) PT. AIR pada dasarnya telah cukup memadai, namun untuk lebih meningkatkan pelaksanaan pengendalian umum secara keseluruhan, perlu diadakan penyempurnaan terutama dalam bidang administrasi komputerisasi yang meliputi:
a. Pengendalian Organisasi: Lakukan pengawasan atas pendelegasian wewenang dan password (masalah otorisasi).
b. Pengendalian Administratif: Lakukan pelaksanaan dokumentasi secara terstruktur serta meningkatkan kompetensi karyawan.
c. Pengembangan & Pemeliharaan Sistem: Lakukan pelaksanaan dokumentasi SOP secara tertulis dan memadai.
d. Pengendalian Hardware dan Software: Lakukan pengendalian keamanan secara fisik serta pengelolaan penggunaan password.
e. Pengendalian Dokumentasi: Lakukan pelaksanaan dokumentasi SOP secara tertulis dan memadai.
f. Pengendalian Keamanan : Secara umum sudah memadai, tapi harus dilakukan penghitungan fisik aktiva tetap secara berkala.
6.1.2 Pengendalian Umum Sistem Iinformasi Komputerisasi (SIK) secara On-
Line pada PT. AIR pada dasarnya telah cukup memadai untuk pelaksanaan
pengendalian intern sistem manajemen database (DBMS). Hal-hal yang perlu diperhatikan untuk meningkatkan pengendalian intern tersebut diantaranya adalah: perencanaan metode baku untuk pengembangan program yang belum dimiliki oleh PT. AIR serta pengawasan penggunaan
password guna terselenggaranya sistem keamanan komputerisasi yang
optimal.
6.1.3 Operasional Lingkungan Sistem Informasi Komputerisasi PT. AIR secara umum telah mendukung kelangsungan bisnis perusahaan secara keseluruhan. Dukungan operasional lingkungan sistem informasi komputerisasi akan meningkat apabila perusahaan melakukan langkah- langkah perbaikan sebagai berikut: melakukan uji coba pemulihan terhadap
backup yang telah dilakukan dan dokumentasi untuk rencana kelangsungan
6.2. Saran-saran
Dari hasil penelitian yang telah dilakukan, maka beberapa saran yang mungkin bermanfaat dan dapat menjadi perhatian bagi perusahaan dalam meningkatkan kinerja Departemen Sistem Informasi PT. AIR adalah:
6.2.1. Pengendalian Umum
Saran-saran bagi perusahaan untuk meningkatkan Pengendalian Umum SIK adalah sebagai berikut:
1. Manajemen IT harus yakin bahwa password administrator diganti secara periodik. Hal ini dilakukan sebagai pengawasan yang diberikan kepada karyawan yang mendapatkan akses tidak terbatas. Prosedur ini perlu dilakukan sebagai pengawasan internal terhadap kegiatan akses data. 2. Prosedur operasional komputer yang formal harus dikembangkan dan
diimplementasikan serta dilakukan dokumentasi secara terstruktur terhadap semua perencanaan, metode, sistem, dan seluruh Standar Prosedur Operasi yang mendukung kegiatan divisi IT (Dokumentasi
Standard Operating Procedures – SOP).
Dokumentasi atas seluruh prosedur kegiatan divisi IT minimal harus mencakup 2 macam pelaksanaan pengendalian.
a. Standar Prosedur Operasi mengenai pengendalian umum untuk keamanan yang komprehesif, minimal mencakup area sebagai berikut:
i. Infrastruktur Keamanan.
ii. Klasifikasi dan pengawasan asset. iii. Personnel Security.
iv. Keamanan secara fisik, dan lingkungan. v. Komputer dan keamanan jaringan. vi. Pengendali akses sistem informasi. vii. Rencana Kelangsungan Bisnis.
b. Prosedur formal untuk mengendalikan perubahan aplikasi yang dibuat dan diimplementasikan, yang meliputi area sebagai berikut:
i. Prosedur permintaan user/persetujuan. ii. Dokumentasi perubahan program. iii. Procedur test.
iv. Prosedur penerimaan user setelah testing (user
acceptance testing) dan prosedur persetujuan.
v. Otorisasi manajemen, dan
vi. Prosedur migrasi ke lingkungan produksi.
3. Manajemen harus bekerjasama dengan seluruh divisi yang ada dalam perusahaan untuk melakukan penghitungan ulang aktiva tetap komputer secara berkala. Kegiatan ini dilakukan untuk mewujudkan pengendalian
keamanan secara fisik dan untuk menghindari kemungkinan pencurian aktiva tetap komputer.
4. Lakukan pelatihan yang diperlukan untuk meningkatkan kemampuan serta pengetahuan karyawan melalui pelatihan internal yang dapat dilakukan oleh divisi yang bersangkutan. Apabila terdapat implementasi program baru, maka pelatihan tersebut akan dilakukan oleh divisi IT. Dampak pelatihan internal ini diharapkan para karyawan dapat bekerja dengan efektif dan optimal di bidang pekerjaan yang mereka lakukan.
5. Manajemen harus mempertimbangkan untuk membuat suatu prosedur yang sesuai untuk melakukan pemutakhiran data mengenai akses yang diijinkan yang berkaitan dengan karyawan yang keluar.
6.2.2. Pengendalian Umum SIK secara On-Line (Pengendalian Intern DBMS)
Saran-saran untuk meningkatkan Pengendalian Umum SIK secara On-Line yang memadai adalah sebagai berikut:
1. Perusahaan harus melakukan suatu perencanaan pengembangan dan metode pendekatan yang baku untuk setiap kegiatan pengembangan serta pemeliharaan program. (Lampiran I. Usulan Metode Pengembangan) 2. Perusahaan harus melakukan dokumentasi terstruktur atas perencanaan
serta metode pengembangan baku yang telah disusun guna melengkapi dokumentasi divisi IT untuk keperluan kepustakaan dan bahan acuan penilaian.
3. Perusahaan harus melakukan perencanaan metode baku untuk pengembangan program yang belum dimiliki oleh PT. AIR serta pengawasan penggunaan password guna terselenggaranya sistem keamanan komputerisasi yang optimal.
6.2.3. Kegiatan Operasional untuk Kelangsungan Bisnis Perusahaan.
Saran-saran untuk mewujudkan Kegiatan Operasional memadai yang mendukung kelangsungan bisnis perusahaan adalah sebagai berikut:
1. Perusahaan harus melakukan dokumentasi terstruktur untuk data Manajemen Kelangsungan Bisnis, dalam arti segara perencanaan bisnis, perencanaan pemulihan di buat dalam bentuk hard copy dan soft copy. Kelengkapan dokumentasi dapat menjadi petunjuk bagi karyawan yang baru masuk bekerja, dan bagi karyawan lainya untuk arahan prosedur yang ideal untuk dilaksanakan.
2. Prosedur operasional komputer yang formal harus dikembangkan dan diimplementasikan.
3. Mengadakan evaluasi terhadap efek bisnis untuk menentukan proses bisnis yang kritikal dan lamanya waktu yang diterima untuk mengatasinya.
4. Menentukan Perencanaan Kelangsungan Bisnis untuk setiap proses bisnis yang kritikal termasuk membuat prosedur manajemen krisis yang didokumentasikan dengan baik.
5. Untuk sistem IT yang kritikal, manajemen harus mendokumentasikan Perencanaan Pemulihan Kegagalan Sistem (Disaster Recovery Plans) dan Perencanaan Pemulihan Dokumen (Document Recovery Plans) yang berguna untuk mengatasi proses pemulihan menentukan prioritas dalam jangka waktu yang ditentukan.
6. Melakukan uji coba terhadap perencanaan yang telah disusun untuk menguji kelayakan perencanaan dan di review secara berkala untuk pemutakhiran data sesuai dengan kondisi terakhir perusahaan atau dilakukan revisi apabila diperlukan.
7. Satu copy dari rencana tersebut harus disimpan secara terpisah, dan copy lainnya disimpan di on-site pada tempat yang tahan api. Staff yang terlibat harus memahami akan tanggungjawab mereka pada rencana Manajemen Kelangsungan Bisnis Perusahaan.
8. Manajemen harus memastikan bahwa Backup harus disimpan off-site (hal ini harus dinyatakan dalam Rencana Pemulihan Kegagalan Sistem (Disaster Recovery Plan).
9. Backup harus di uji coba secara periodik untuk memastikan bahwa data
yang telah di backup tersebut dapat dibaca, dan dapat dipulihkan apabila terjadi suatu kegagalan sistem secara global.
LAMPIRAN I
METODOLOGI PENGEMBANGAN SISTEM
Penentuan Kebutuhan (Requirements Definition)
Studi Kelayakan (Feasibility Study)
Pengembangan (Development)
Pemograman (Programming)
Testing
Review setelah implementasi (Post Implementation Review) Implementasi (Implementation)
Modification (Customization)
User Acceptance Test (Approval)
LAMPIRAN III
SISTEM LOCAL AREAL NETWORK PADA PT AIR
Modem Cabang-cabang (Gudang Cileduk) Gudang Pusat
Bag. Pembelian Accounting (Server)
Direksi
Produksi
Bag. Penjualan
System Support
Divisi IT (Main Server) &
LAMPIRAN IV
DAFTAR LEVEL OTORISASI PASSWORD Level 1:
Owner, Direktur, Manajer IT & System Admin
Semua program standar dan program tambahan, Data entry, Confirmation, Verification/Validation, Data Modification untuk Direktur, System Reset untuk Admin
Level 2:
Manajer IT & Staff Program Development, Manajer F&A, Staff IT untuk Jaringan
Semua program standar sesuai keperluan divisi dan program-program tambahan lainnya, Data entry, Confirmation & Verification / Validation
Level 3:
Staff Finance & Accounting
Semua program standar untuk divisi F&A serta program akuntansi AbiPro, Data entry & Confirmation
Level 4:
Operator staff
Outlook express dan khusus untuk Data Entry saja) Staff Interior Desain
Program standar dan program multimedia, Outlook Level 5:
Resepsionist
untuk korespondensi ke Klien, penerimaan telepon, akses terbatas pada address book serta program aplikasi lainnya, outlook express, dan tidak ada data keuangan yang dapat ditampilkan dan/atau di print out disini
Level 6: End User
Calon/Klien untuk lihat demo produk dalam basis web presentation, vcd, dan katalog produk elektronik
LAMPIRAN V
DAFTAR KUESIONER COMPLIANCE TEST
PT AIR
No. IT DIVISION Ya Tidak N/A Keterangan
Petunjuk cara pengisian Kuestioner Lingkungan Pengendalian SIK PT. AIR adalah sebagai berikut:
• Pilihan jawaban terdiri dari kolom: Ya, Tidak, dan N/A = Not(yet) Applicable (Belum dapat di terapkan).
• Pilihlah jawaban yang menurut anda sesuai dengan keadaan sebenarnya dengan memberikan tanda centang (Check mark = √ ) pada kolom jawaban yang telah tersedia.
• Bila anda beranggapan pertanyaan tidak relevan dengan kondisi perusahan, silahkan memberikan tanda minus (dash = -) pada kolom jawaban dan/atau penjelasan tambahan pada kolom Keterangan.
• Apabila terdapat keterangan tambahan atas pilihan jawaban silahkan untuk di sertakan pada kolom Keterangan.
Data ini akan digunakan untuk kepentingan penelitian semata dan hanya akan dimanfaatkan untuk kepentingan penelitian akademik saja.
I. Pengendalian Umum a. Pengendalian Organisasi
1. Apakah ada bagan organisasi departemen
EDP? __√__ ____ ____
2.
Apakah ada pengendalian yang menjamin bahwa analis sistem / pemrogram tidak dapat akses terhadap file berjalan (current)?
__√__ ____ ____
3.
Apakah ada pengendalian yang menjamin bahwa staf yang bertanggung jawab menyiapkan input berbeda dengan yang memasukkan input ?
__√__ ____ ____
4.
Apakah semua fungsi atas data input dilakukan oleh personil yang lain dari pemrogram ?
__√__ ____ ____
5.
Apakah ada pengendalian yang menjamin bahwa output diperiksa karyawan yang lain dari yang melaksanakan input ?
__√__ ____ ____
6.
Apakah ada staf yang karena tugasnya mempunyai hak akses yang tidak terbatas terhadap sistem ?
__√__ ____ ____
7.
Apakah fungsi dan kewajiban operator berbeda dan terpisah dari fungsi pemrogram ?
__√__ ____ ____
8.
Apakah ada program rotasi tugas secara periodik, misal: operator ditugaskan pada aplikasi tertentu, lain dari yang biasa di kerjakan ?
____ __√__ ____
Tidak efektif, perusahaan sudah menempatkan personil dengan posisinya dan kapasitas yang optimal. Usaha lain untuk meningkatkan kompetensi karyawan adalah dengan cara in house training
9. Apakah karyawan dikenakan cuti wajib ? ____ __√__ ____
Ada reimbursement untuk karyawan yang tidak mengambil cuti tapi kalau pemerintah meliburkan perusahaan maka seluruh karyawan pasti diliburkan
LAMPIRAN V
DAFTAR KUESIONER COMPLIANCE TEST
PT AIR
No. IT DIVISION Ya Tidak N/A Keterangan
10.
Apakah tugas karyawan EDP terpisah dari semua tugas yang berhubungan dengan inisiasi transaksi dan perubahan
master file ?
__√__ ____ ____
b. Pengendalian administratif. Rencana induk :
1. Apakah ada rencana induk ? __√__ ____ ____
2.
Apakah rencana induk berisi trategi jangka panjang, proyek yang
direncanakan, dana sumber daya yang diperlukan ?
__√__ ____ ____
3. Apakah proyek, jadwal, dan sumber
dayanya didefinisikan dengan baik ? __√__ ____ ____
4.
Apakah rencana induk secara periodik direview oleh manajer, controller, dan
user ?
__√__ ____ ____
5.
Apakah prosedur budget digunakan untuk mengestimasi biaya sumber daya yang digunakan untuk pengembangan sistem ?
__√__ ____ ____
Rencana Tak Terduga: Support system sudah menyediakan system
backup (archives) dengan bantuan Zipdrive external serta Program Zipped yang di rekam dalam external storage. Untuk pemulihan system (system restore) dengan aplikasi standar berikut network setting per node (per titik letak komputer) hanya membutuhkan waktu dibawah 1 jam. Prosedur ini dilakukan untuk secara individual langsung, dalam arti staff IT menginstal langsung pada komputer yang mengalami masalah dengan system mereka. Bila terdapat 5 komputer atau lebih yang mengalami hal serupa, support system akan melakukan general scan (seluruh network) untuk mengidentifikasi adanya bahaya virus, lalu menginstal standalone antivirus program, dan melakukan system restore via Remote desktop system (langsung dari sumber/server). Dengan langkah ini admin dapat mendeteksi sumber masalah dengan cepat.
1. Apakah tersedia file sumber sistem
komputer ? __√__ ____ ____
2.
Apakah terdapat prosedur tetulis untuk
back-up data, aplikasi software dan operating system secara lengkap dan
teratur ?
__√__ ____ ____
3. Apakah file sistem komputer dapat
tersedia dalam waktu singkat ? __√__ ____ ____
4.
Apakah sudah disiapkan rencana persetujuan resmi untuk menggunakan file sistem tersebut ?
__√__ ____ ____
5. Apakah back-up tapes dan disket
disimpan secara aman ? __√__ ____ ____
6. Apakah copy back-up data disimpan di
luar komputer ? __√__ ____ ____
Hasil backup di handle langsung oleh manajer IT secara elektronik dalam external devices dan/atau CD. Ada brankas khusus untuk menyimpan hasil backup. Data backup hanya dipakai bila terjadi system crash (collapse). Dari pengalaman, selama ini perusahaan baru mengalami crash 2 kali (selama 5 tahun terakhir)
7. Apakah prosedur back-up sistem ditest
LAMPIRAN V
DAFTAR KUESIONER COMPLIANCE TEST
PT AIR
No. IT DIVISION Ya Tidak N/A Keterangan
8. Apakah prosedur-prosedur di atas
ditugaskan pada individu tertentu ? __√__ ____ ____ 9. Apakah ada persediaan media untuk item-
item penting seperti file program ? __√__ ____ ____
10.
Apakah ada prosedur darurat untuk menangani kebanjiran, bencana alam, dan lain-lain
__√__ ____ ____
Administrasi karyawan :
1. Apakah latar belakang calon karyawan
direview sebelum di terima ? __√__ ____ ____
2. Apakah prestasi karyawan di review
secara periodic ? __√__ ____ ____
3. Apa ada program training yang formal ? ____ __√__ ____ Bila dibutuhkan akan dilakukan. 4. Apakah karyawan diberi penjelasan
tentang tujuan perusahaan secara ringkas? __√__ ____ ____ 5. Apakah ada jenjang karir yang jelas bagi
karyawan ? ____ __√__ ____
Maklum ini perusahaan keluarga… tapi yang pasti ada jenjang untuk kenaikan gaji karyawan.
6. Apakah ada karyawan cadangan untuk
back-up karyawan pada posisi inti ? __√__ ____ ____
7.
Apakah ada kebijaksanaan yang melarang perseorangan melakukan akses terhadap sistem?
__√__ ____ ____
Bila pihak tersebut bukan karyawan atau pihak yang berkepentingan, Ya!
8.
Apakah karyawan dipecat segera
dikeluarkan dari area yang sensitif ? __√__ ____ ____
Ya, sekalian mengembalikan name tag (badge) perusahaan. Dan bukan hanya itu, perusahaan juga memfollow up informasi tersebut ke resepsionis dan security
9.
Apakah karyawan yang di transfer wajib mengembalikan semua kunci, buku pedoman, file dan program yang di
serahakan kepadanya ? __√__ ____ ____
10.
Apakah akses bagian pemeliharaan ke daerah yang sensitif di awasi dengan ketat ?
__√__ ____ ____
Kebetulan ruang server letaknya didepan ruang manajer IT, jadi siapa yang keluar masuk dan lewat akan terlihat jelas.
11.
Apakah peralata komputer yang di bawa keluar ruang komputer di periksa dan diawasi?
__√__ ____ ____
Ya, itu ada tanggung jawab per masing-masing divisi.
Standar:
1.
Apakah monitor digunakan untuk mengumpulkan statistik pemanfaatan komputer ?
LAMPIRAN V
DAFTAR KUESIONER COMPLIANCE TEST
PT AIR
No. IT DIVISION Ya Tidak N/A Keterangan
2.
Apakah programmer diwajibkan mengikuti metode pengembangan program yang telah diterapkan ?
__√__ ____ ____
3. Apakah semua proyak dimulai dan selesai
sesuai dengan jadwal ? __√__ ____ ____
4. Apakah dipakai standar nama file data
yang berlaku di seluruh organisasi ? ____ ____ __√__
5.
Apakah teknik pemrograman (format, kode, dan flowchart ) sudah distandarisasi dan diterjemahkan kebuku pedoman ?
____ __√__ ____
Belum terdokumentasi semuanya.
c. Pengembangan dan Pemeliharaan Sistem
1.
Apakah pemakai, manajemen, dan
internal audit berpartisipasi dalam
pengembangan, pengawasan, review akhir, dan pengujian aplikasi baru serta modifikasi aplikasi yang ada ?
__√__ ____ ____
2.
Apakah spesifikasi sistem di review dan disetujui oleh tingkat manajemen yang tepat ?
__√__ ____ ____
3. Apakah semua perubahan program
disetujui oleh manajer EDP ? __√__ ____ ____
4.
Apakah personil dari EDP Pusat ditugaskan untuk mereview dan mengevaluasi secara periodik sistemdan operasi pemrograman pada departemen lain ?
__√__ ____ ____
5. Apakah ada metode pengembangan
sistem ? __√__ ____ ____
6.
Apakah ada prosedur tertulis untuk pemeliharaan program yang menyediakan:
a. Permohonan formal untuk merubah program?
__√__ ____ ____
Permohonan dilakukan lewat telpon oleh kepala divisi bersangkutan baru kemudian dituliskan kedalam form permohonan. Belum ada prosedur formal untuk permohonan.
b. Persetujuan oleh individu yang bertanggung jawab atas perubahan
program ? __√__ ____ ____
Dilakukan oleh Manajer IT
c. Pengujian atas perubahan program
sebelum diterima ? __√__ ____ ____
LAMPIRAN V
DAFTAR KUESIONER COMPLIANCE TEST
PT AIR
No. IT DIVISION Ya Tidak N/A Keterangan
1.
Apakah kemampuan deteksi dan koreksi
hardware dan sistem software yang
disediakan dari pabrik digunakan ?
__√__ ____ ____
2.
Apakah semua program menggunakan pedoman software standar yang disediakan oleh pabrik ?
__√__ ____ ____
3.
Jika pemrosesan lebih dari satu program secara berkelanjutan, apakah setiap program diproteksi dari hubungan dengan program lain oleh standar
hardware/software yang ada ?
__√__ ____ ____
4.
Jika software diperoleh dari luar, apakah ia dimodifikasi sesuai dengan pilihan standar yang ada dalam praktik ?
__√__ ____ ____
5. Apakah program untuk semua aplikasi
didaftarkan pada pustaka sistem operasi ? ____ __√__ ____
Tidak semua program aplikasi di masukkan dalam pustaka (archives), karena penginstallan program pada masing-masing divisi berbeda keper- luannya. Dan hanya program aplikasi standar saja yang masuk kedalam archives
6.
Apakah katalog program aplikasi tersebut dicek secara periodik (dibandingkan dengan program standar ) ?
____ __√__ ____
7.
Apakah fungsi utility yang tersedia yang dapat digunakan untuk mengelakan pengendalian normal dan merubah data atau program, dibatasi dan dikendalikan