Empower Your Auditor
Hakikat Pengendalian
Hakikat Pengendalian
Pengendalian (Controls)
Untuk menghindari terjadinya sesuatu yang tidak diinginkan:
o Preventive o Detective o Corrective o Compensating
Pengendalian Intern (Internal Controls)
3
Hakikat Pengendalian
Definition of Internal Control
Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:
o Effectiveness and efficiency of operations o Reliability of financial reporting
o Compliance with applicable laws and regulations
Key Concepts
o Internal control is a process. It is a means to an end, not an end in itself. o Internal control is effected by people. It’s not merely policy manuals and
forms, but people at every level of an organization.
o Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board.
Hakikat Pengendalian
Pengendalian TI
Untuk menghindari terjadinya sesuatu yang tidak diinginkan atas
teknologi informasi sehubungan dengan tujuan & kegiatan organisasi
o Basic
¾ Management/General
¾ Application
o COBIT (Control Objectives for Information and Related Technology)
¾ Planning & Organization
¾ Acquistion & Implementation
¾ Delivery & Support
5
Management Controls Onion
Management Controls Onion
IS Management
System Development Management
Programming Management
Data Management
Quality Assurance Management
Security Management
Operation Management
Application System Control
Top Management
Empower Your Auditor
Top Management &
Top Management &
IS Management
7
Top Management & IS Management
Auditor dapat mengevaluasi Top Manajemen dengan
memeriksa sebagaimana baik
mereka melaksanakan
keempat fungsi utamanya :
Fungsi Perencanaan
–
menentukan tujuan fungsi SI dan maksud mencapai tujuan tsb
Fungsi Pengorganisasian & Staffing
–
mendapatkan, mengalokasikan dan mengkoordinasikan sumberdaya yang dibutuhkan untuk mencapai tujuan
Fungsi Kepemimpinan
–
memotivasi, memandu dan mengkomunikasikannya dengan personelTop Management & IS Management
Fungsi Perencanaan
o
Aktivitas
¾ Kenali peluang dan permasalahan TI
¾ Identifikasi sumber daya yang dibutuhkan
¾ Susun strategi untuk memperoleh sumber daya yang dibutuhkan
o
Jenis-jenis Rencana
¾ Rencana Stratejik
¾ Rencana Operasional
Peran Auditor
9
Top Management & IS Management
Fungsi Perencanaan
o Model Perencanaan
¾ Mc Farlan’s Strategic Grid Model
¾ Sullivan’s Infusion-Diffusion Model
o Komite TI
¾ IT Strategic Committee
¾ IT Security Committee
High
Strategic Organization
(Large) Factory
Organization (Moderate)
Turnaround Organization (Moderate – Large) Support
Organization (Small)
McFarlan’s Strategic Grid Model
11 (Moderate – Large) Traditional
Organization (Small)
Sullivan’s Infusion-Diffusion Model
Fungsi Pengorganisasian
o
Resourcing
¾ Hardware
¾ Software
¾ Personil
¾ Infrastruktur
o
Staffing
¾ Rekruitment
¾ Pengembangan personil
¾ Pemberhentian personil
o
Sentralisasi vs Desentralisasi
Top Management & IS Management
Peran Auditor
o Menanyakan apakah Top
Manajer memiliki pemahamaan
yang bagus atas peran fungsi
SI yang harus dijalankan
dalam perusahaan
13
Decentralized Intermediate
Centralized
Function Location
Control
Dimension
Option
King’s Centralization & Decentralization Options
Top Management & IS Management
Fungsi
Pengorganisasian
o Fungsi Utama TI
¾ Development
• System Analyst
• Application Programmer • Systems Programmer • Quality Assurance ¾ Administrator
• Data Administrator
• Database Administrator • Security Administrator • Network Administrator ¾ Operator
• Librarian • Data Entry
Peran Auditor
o Mengevaluasi apakah
tanggung jawab setiap
posisi pekerjaan yang
terdapat dalam fungsi TI
telah dirumuskan dan
dipahami secara jelas oleh
personel SI
o Mengevaluasi pemisahan
tugas (seperation of
15
Fungsi Kepemimpinan
o Memotivasi personil
¾ There is no one best way of motivating people, the best way depends on individuals and their environmet
o Menyesuaikan style kepemimpinan dengan personel dan
pekerjaan sistem informasi
o Komunikasi yang efektif
Peran Auditor
o Mengevaluasi sebagaimana baikanya Top Manajemen
menjalankan fungsi kepemimpinan
Fungsi Pengendalian
o
Pengendalian atas biaya dan manfaat
o
Pengendalian atas aktivitas TI
¾ Standar metode
¾ Standar kinerja
¾ Standar dokumentasi
¾ Project control standards - GANTT Chart, PERT Chart
¾ Post audit standards
o
Pengendalian atas pengguna
¾ Transfer pricing
Peran Auditor
o
Mengevaluasi apakah fungsi SI efektif
o
Mengevaluasi sebagaimana baiknya Top Manajemen memonitor fungsi
SI-nya
o
Mengevaluasi standar yang telah ditetapkan untuk pengendalian
aktivitas sistem informasi
o
Mengevaluasi pilihan top manajemen atas pengendalian terhadap
pengguna jasa
Empower Your Auditor
System Development Management
System Development Management
System Development Life
Cycle (SDLC)
o Perencanaan
¾ Feasibility study (studi Kelayakan)
o Analisa
¾ Requirement definition (definisi kebutuhan)
o Perancangan
¾ Merancang sistem (system design)
o Pengembangan
¾ Pemrograman (programming)
¾ Pembuatan dokumen
¾ Uji penerimaan (acceptance testing)
o Implementasi
¾ Konversi¾ Operasi dan pemeliharaan
Auditor
o Auditor memerlukan model
normatif
o Membandingkan praktik aktual
dengan model untuk
mengidentifikasi
ketidaksesuaian dan untuk
menunjukkan pengendalian
mana yang secara efektif atau
tidak dalam pelaksanaan
19
System Development Management
Bagaimana audit atas pengembangan sistem
o Concurrent Audit
System Development Management
21
Studi kelayakan
o
Kelayakan dilihat dari aspek:
¾ Technical¾ Operational
¾ Economic
¾ Behavioral
o
Peran Auditor
¾ Concurrent• Memastikan bahwa pilihan solusi yang ditetapkan oleh stakeholder bermanfaat
• Memastikan pendekatan yang memdai telah dipilih dan digunakan untuk analisis kelayakan
¾ Ex Post
• Mengevaluasi proses dan pendekatan yang digunakan oleh tim pengembang dalam penilaian kelayakan
• Mengevaluasi sebagaimana bagusnya penilaian kelayakan dilakukan
• Mengevaluasi dampak dari keputusan yang telah dibuat terhadap kualitas sistem yang dikembangkan
Definisi kebutuhan
o
Auditor harus memeriksa dan mengevaluasi
¾ prosedur yang digunakan oleh stakeholder dalam mencapai kesepakatan atas kebutuhan stratejik
¾ Prosedur yang digunakan untuk membantu mengklarifikasi kebutuhan stratejik
Operasional Ekonomi Perilaku
Proses Pengembangan Sistem
Teknologi
Berhenti Mulai
Operasional Ekonomi Perilaku
Proses Pengembangan Sistem
Teknologi
Berhenti Mulai
Perancangan sistem
o Pengumpulan detil kebutuhan – auditor harus mengevaluasi pendekatan yang digunakan untuk mendiskripsikan kebutuhan dan kualitas dokumentasi yang
dibuat atas diskripsi kebutuhan
o Desain alur data dan informasi – auditor harus secara hati-hati mengevaluasi aktivitas yang dilakukan dalam tahap ini untuk menetukan apakah rancangan yang dihasilkan memenuhi kebutuhan yang ditetapkan untuk sistem tsb
o Desain database – auditor harus mengevaluasi keputusan yang diambil dalam menetapkan scope dan struktur database dan auditor harus berusaha
menemukan bukti bahwa suatu tool telah digunakan untuk memfasilitasi proses perancangan dan dokumentasi atas hasil proses rancangan
o Desain interface – auditor mengevaluasi bahwa perancang telah mengikuti
standar perancangan interface yang memadai, dan auditor harus menginvestigasi apakah perancang telah mem-prototype-kan penggunaan interface
o Desain phisikal – auditor harus berusaha mencari bukti bahwa perancang
mengikuti suatu pendekatan terstruktur dalam melakukan perancangan phisikal
o Desain platform – auditor harus memastikan bahwa desain platform atas hardware/system software mendukung sistem aplikasi dikembangkan
23
Pemrograman
o Coding, compiling etc
o Akuisisi atau mengembangkan o Peran auditor
¾ Akuisisi Æ kecukupan spesifikasi kebutuhan yang disediakan untuk vendor; kualitas prosedur yang digunakan untuk mengevaluasi software yang ditenderkan atas fungsionalitasnya, akurasinya dan kelengkapatnya; kualitas dokumentasi; kestabilan vendor dan dukungan vendor
¾ Mengembangkan Æ mengevaluasi prosedur yang dilakukan/diterapkan selama tahap perancangan, coding, compiling, pengujian dan dokumentasi
Pembuatan dokumen
o System documentation, user manual o Peran auditor
¾ Auditor harus menilai kualitas rancangan prosedur
¾ Audtor harus mengevaluasi apakah spesifikasi atas minimum prosedur telah dicakup
¾ Memeriksa tim perancang prosedur apakah terdiri atas perwakilan semua grup stakeholder
¾ Mengevaluasi pendekatan yang digunakan untuk menguji prosedur
¾ Mengevaluasi kualitas dokumentasi prosedur
Uji penerimaan
o Unit testing ; System testing; & User testing o Peran auditor :
¾ Mengevaluasi pekerjaan yang dilakukan selama tahap pengujian
penerimaan dengan menanyakan :
• Bagaimana proses pengujian direncanakan • Bagaimana data uji dirancang dan dibuat • Data uji apa yang digunakan
• Hasil uji apa yang diperoleh
• Tindakan apa yang diambil atas error/kelemahan yang
teridentifikasi
• Modifikasi apa yang dibuat atas data uji berdasarkan pengalaman uji sebelumnya
• Bagaimana pengendalian diuji atas data uji dan proses pengujian penerimaan
25
Konversi
o Konversi ke sistem baru dapat dilakukan dengan 3 cara
¾ Abrupt Changeover ,Phased Changeover, & Parallel Changeover
o Perpindahan ke sistem baru dapat melibatkan 4 aktivitas
¾ Pelatihan pengguna
¾ Instalasi hardware & software
¾ Konversi file dan program
¾ Pengoperasian
o Auditor :
¾ gangguan yanng dapat terjadi dan berisiko pada pengemanan aset, integritas data, efektivitas dan efisien sistem
¾ Indikasi permasalah dengan penerimaan user
¾ Seringkali trade-off dibuat antara integritas data pada sistem baru dan kebutuhan untuk segera menjalankan sistem
¾ Perencanaan yang hati-hati atas aktivitas yang dilakukan selama tahap konversi. Pengendalian untuk mematikan pengamanan aset, integritas data, efektivitas dan efisiensi sistem harus dirancang dan diimplementasikan
Operasi dan pemeliharaan
o Tiga tipe perubahan yang dapat terjadi :
¾ Perbaikan (repair maintenance) – kekeliruan logik
¾ Penyesuaian (adaptive maintenance) – perubahan dalam lingkungan sistem dan pengguna
¾ Penyempurnaan (perfective maintenance) – meningkatkan efisiensi pemrosesan o Auditor harus mengevaluasi keberadaan proses perubahan yang formal Æ untuk
mengidentifikasi, & mencatat perubahan; dan otorisasi dan pengendalian implementasi
Empower Your Auditor
Programming Management
27
Programming Management
o Karakteristik utama program yang berkualitas tinggi
¾ Berfungsi dengan benar dan lengkap
¾ Mempunyai interface pengguna yang berkualitas tinggi
¾ Bekerja secara efektif
¾ Didesain dan didokumentasikan dengan baik
¾ Mudah dipelihara
¾ Tahan terhadap kondisi yang tidak normal
PLANNING
Programming Management
Planning
Teknik estimasi biaya
• Algorithmic Models • Expert Judgment • Analogy
• Top-down Estimation • Bottom-up Estimation
Aspek yang harus
diperhatikan
• Design Approach
• Implementation Approach • Integration & Testing
Approach
• Project Team Organization
Peran Auditor
Auditor harus mengevaluasi apakah sifat dan sejauh mana/seluas apa perencanaan dilakukan pada
software yang dikembangkan atau diakuisisi.
Auditor harus mengevaluasi
29
Programming Management
Design
Pendekatan desain berdasarkan bahasa pemrograman
• Programer berusaha untuk menspesifikasikan struktur dan operasi program yang akan memenuhi kebutuhan yang telah diidentifikasi
selama tahap perancangan sistem pemrosesan informasi pada
pengembangan sistem
Peran Auditor
Akan mencari tahu apakah programer telah menggunakan suatu tipe pendekatan yang sistematik untuk perancangan
Auditor bisa mendapatkan bukti atas praktik-praktik perancangan yang digunakan dengan melakukan
Interviu – menentukan apakah programer telah memahami perlunya suatu pendekatan perancangan yang sistematik
Observasi – menetukan apakah programer menggunakan
pendekatan sistematik untuk merancang program
Programming Management
Coding
dilakukan saat software yang dikembangkan/diakuisisi dimodifikasi.
Programer menulis dan mendokumentasikan source code kedalam bahasa
pemrograman untuk mengimplementasikan rancangan program
Implementasi modul dan strategi integrasi
• Auditor harus berusaha mencari bukti pada tingkat perhatian apa yang
dilakukan oleh manajemen pemrograman dalam memilih strategi
implementasi dan integrasi modul
• Auditor dapat melakukan interviu dan memeriksa dokumentasi program
Strategi coding
mekanisme “GO TO” - 3 struktur pengendalian dasar dalam coding
• Simple sequence SEQUENCE
• Selection based on a test IF-THEN-ELSE
• Conditional Repetition DO-WHILE
• Peran auditor
• Harus berusaha menemukan bukti untuk menentukan apakah
manajemen pemrograman memastikan bahwa konvensi pemrograman yang terstruktur diikuti oleh programer
31
Programming Management
Testing
o Program yang dikembangkan/diakuisisi
Æ
dievaluasi
untuk
menentukan apakah program memenuhi kebutuhan yang telah
dispesifikasikan
o Untuk mengidentifikasi adanya erro
r pada rancangan
atau
coding
program
o Langkah pengujian
¾
Memilih batasan pengujian
¾
Menentukan tujuan pengujian
¾
Memilih pendekatan pengujian
¾
Mengembangkan pengujian
¾
Melakukan dan menilai pengujian
Programming Management
Unit Testing
o Analysis Test
¾ Desk Checking
¾ Structured Walk-Through
¾ Design & Code Inspections o Dynamic Analytic Test
¾ Black Box Testing
¾ White Box Testing
Integration Testing
System Testing
o Function Test
o Performance Test o Acceptance Test o Installation Test
Peran Auditor
o
Unit testing
Æ
Auditor dapat
melakukan interviu, observasi,
dan pemeriksaan dokumen
untuk mengevaluasi
sebagaimana bagusnya
pengujian dilakukan
o
Integration testing
Æ
umumnya dilakukan hanya
ketika program yang besar dan
kompleks dikembangkan
33
Programming Management
Operation & Maintenance
o Program menjadi bagian operasional saat program direlease untuk penggunaan operasi keseharian
o Tipe pemeliharaan yang perlu dilakukan agar program tetap beroperasi :
¾ Perbaikan
¾ Penyesuaian
¾ Penyempurnaan
o Peran auditor
¾ Penggunaan operasional atas programÆ apakah kinerja dimonitor secara memadai
¾ Mengevaluasi prosedur yang digunakan untuk melakukan pemeliharaan atas program
¾ Memastikan efektivitas dan ketepatan waktu pelaporan kebutuhan
pemeliharaan dan memastikan pemeliharaan dilakukan dengan
pengendalian yang memadai
¾ Berusaha menemukan bukti bahwa manajemen telah mengimplementasikan suatu sistem reviu dan memberikan/melimpahkan tanggungjawab untuk memonitor status program di operasional
Programming Management
Pengendalian pemrograman
o Monitoring kemajuan dibandingkan dengan rencana untuk menjamin efisiensi dan ketepatan waktu, misalnya Work Breakdown Structure, Gantt Charts, Program Evaluation & Review Techniques (PERT)
o Pengendalian akses untuk menjamin autentikasi,
akurasi dan kelengkapan, misalnya Program Library Software
Peran Auditor
o Mengevaluasi apakah sifat dari dan sejauh mana
aktivitas pengendalian dilakukan secara memadai
terhadap beberbagai tipe software yang
dikembangkan dan di akuisisi
o Mengumpulkan bukti atas apakah prosedur
pengendalian yang dijalankan dapat diandalkan
35
Programming Management
Sejumlah aspek pengendalian
o
Pekerjakan hanya staf programer yang berkualitas tinggi
o
Lakukan pemisahan fungsi seoptimal mungkin
o
Buat standar metode dan kinerja
o
Batasi kewenangan programer
o
Pelihara log manual dan machine log atas aktivitas programer
o
Mintakan jasa konsultan independen untuk menilai pekerjaan
pemrograman
Empower Your Auditor
Data Management
37
Data Management
Tujuan Data Management
o Sharability
¾ Setiap pengguna berhak mengakses dan menggunakan data yang sama
o Availability
¾ Setiap pengguna dapat mengakses dan menggunakan data pada setiap saat, dimanapun dan dalam form yang mereka inginkan
o Evolvalibity
¾ Data dan definisi data dapat dimodifikasi untuk merespon kebutuhan stakeholder
o Integrity
¾ Data harus otentik, akurat dan lengkap
Sharing
Sumber daya
Konflik antar
Pengguna
Perlu Dilakukan
Mediasi
Data Administrator (DA) & Database Administrator (DBA)
Determining programmer requirement for database tools; determining database optimization tools; testing & evaluating programmer & database optimization tools.
Determining end-user requirement for database tools, testing & evaluating end-user database tools Making Database
Available to Users
Implementing retirement schema Specifying retirement policies
Retiring Data
Specifying new internal schema definition; altering database to conform with new schema
Specifying new conceptual & external schema definition; advising user to conform with new definition Redefining /
Restructuring Data
Preparing programs to create data; assistance in populating database
Specifying data collection procedures and validation & editing criteria
Creating Data
Specifying internal schema (computer -oriented) definition
Strategic data planning; determining user needs; specifying
conceptual & external schema (user-oriented) definition
Defining Data
Tanggung Jawab DBA Tanggung Jawab DA
Fungsi
39
Monitoring programmer patterns of
database use; collecting performance statistic; tuning the database
Monitoring end-user patterns of database use
Monitoring Operations
Implementing database controls; assisting programmers to design & implement application controls
Developing and promulgating organization-wide standards; assisting end-user to formulate application controls
Maintaining
Database Integrity
Answering programmer queries;
educating programmers; establishing & promulgating
low-level policy information; providing internal schema information
Answering end-user queries; educating end-user; establishing & promulgating high-level policy information; providing conceptual & external schema information Informing & Servicing
User
Tanggung Jawab DBA Tanggung Jawab DA
Fungsi
Data Administrator (DA) & Database Administrator (DBA)
Database Definition – Schemas & Mapping
External Schema 1
External Schema 2
External Schema 3
Conceptual Schema
Internal Schema
Stored Database Individual user view
of the database
Total logical view of the database
Total storage structure of the database
Instances of the database definition
41
External Schema
Conceptual Schema
Internal Schema
Person
(empno) has
Dept. (depno)
paid
to Salary belongs
to has
Person (empno)
10 character
Dept. (depno)
6 character
Salary
12 numeric
Person (empno)
has belongs to
Person
(empno) Salary
Pengendalian atas integritas database:
o Pengendalian definisi
o Pengendalian eksistensi
o Pengendalian akses
o Pengendalian update
o Pengendalian concurrency
o Pengendalian kualitas
Empower Your Auditor
Quality Assurance Management
Quality Assurance Management
Mengapa Perlu Quality Assurance ?
o Semakin banyak organisasi yang menghasilkan safety-critical systems
o Pengguna semakin menuntut perangkat lunak yang berkualitas tinggi untuk mendukung pekerjaannya
o Organisasi menjalankan proyek sistem informasi yang ambisius sehingga dituntut jaminan kualitas yang semakin kuat
o Organisasi semakin memperhatikan kelangsungan hidupnya apabila
mereka menghasilkan dan menjual perangkat lunak yang tidak sempurna o Pengendalian yang tidak memadai atas produksi, implementasi, operasi
dan pemeliharaan perangkat lunak dapat mengakibatkan biaya tinggi
45
Fungsi Quality Assurance
o
Mengembangkan sasaran kualitas bagi keseluruhan fungsi
sistem informasi dan membantu pengembangan sasaran kualitas
bagi sistem informasi tertentu
o
Mengembangkan, menyebarluaskan, dan memelihara standar
sistem informasi
o
Memonitor ketaatan terhadap standar
o
Mengidentifikasi area yang memerlukan peningkatan
o
Memberikan laporan kepada manajemen
o
Memberikan pelatihan kepada personil sistem informasi yang lain
mengenai standar dan prosedur kualitas
Karakteristik Kualitas Perangkat Lunak – ISO 9126
Kemampuan dari suatu software untuk bisa bekerja dalam berbagai hardware dan software yang tersedia
Portability
Tingkatan usaha yang diperlukan untuk memodifikasi software
Maintainability
Tingkat sumber daya yang digunakan oleh software dalam melakukan tugasnya
Efficiency
Tingkat kemampuan dari software untuk dapat digunakan oleh user
Usability
Tingkatan performa minimum dari suatu software selama kurun waktu tertentu
Reliability
Tingkatan yang harus dipenuhi oleh suatu software dalam mengakomodasi kebutuhan dari user software tersebut harus jelas
Functionality
Uraian Karakteristik
Empower Your Auditor
Security Management
Security Management
A
A
set dinyatakan
set dinyatakan
secure
secure
apabila kerugian yang diperkirakan akan
apabila kerugian yang diperkirakan akan
terjadi akibat kemungkinan ancaman dalam batas waktu tertentu
terjadi akibat kemungkinan ancaman dalam batas waktu tertentu
masih dalam tingkat yang dapat diterima
masih dalam tingkat yang dapat diterima
Aset
Hardware
Facilities
Documentation
Supplies
Mainframes, minis, micros
Peripherals online/offline
49
Security Management
Implementing security program
Prepare Project Plan
Identify Assets of threats
Asses Exposure
Adjust Controls
Applications Software
Systems Software
Who Values
How Lost
Loss Period
Asset Age
Source
Statistical History
Estimation :
Managements
Users
IT Functions
Identify current controls
Asses the reliability of
controls
Evaluate the probability that
a threat will successful
Assess the resulting loss
Is exposure level is still acceptable
Identify new controls
Security Management
Jenis-jenis Ancaman
Energy Variations
Structural Damage
Water Damage
Fire
Damage Hacking
Virus & Worms
Misuse of Software
Data & Services
51
Security Management
Disaster Recovery Plan
o Emergency Plan
o Backup Plan
¾ Cold Site Æ Hanya fasilitas, tanpa hardware & software
¾ Hot Site Æ Semua hardware & software, data, perlengkapan
¾ Warm Site ÆFasilitas dan sejumlah hardware utama
¾ Reciprocal ÆPertukaran antara dua atau kebih organisasi
o Recovery Plan
¾ Test PlanEmpower Your Auditor
Operation Management
53
Operation Management
Computer Operation Controls
Network Operation Controls
Data Preparation and Entry
Production Controls
File Library
Documentation and Program Library
Help Desk / Technical Support
Capacity Planning and Performance Monitoring
Operation Management – Computer Operation Controls
Operation Controls
o Menentukan fungsi yang harus dilakukan oleh operator dan
fasilitas operasi otomasi
Scheduling Controls
o Menentukan bagaimana pekerjaan dijadualkan dalam platform
hardware atau software
Maintenance Controls
55
Maintenance Controls Graph
Frequency of Maintenance
Total Cost of Maintenance
Cost of Preventive Maintenance
Cost of Remedial Maintenance
Cost
Trade-off between preventive & remedial maintenance
Operation Management – Network Operation Controls
LAN Controls
File Server Physical
Barrier
57
WAN Controls
N.C.T
Network Control Terminal
Operation Management – Data Preparation & Entry
Desain dokumen sumber
Penyimpanan dokumen sumber
Desain screen input
Desain area entri data
o Pencahayaan pada area keyboard – memadai dan tidak menyilaukan o Akustik pada lingkungan kerja – tidak terlalu sunyi atau gaduh
o Layout lingkungan kerja – tidak semrawut
59
Operation Management – Production Controls
Penerimaan dan pengiriman input dan output
o
Kertas & bentuk elektronik
Penjadualan kerja
o
Manual atau otomatis
Manajemen kesepakatan tingkat layanan dengan pengguna
o
Service level
o
Cost
o
Pinalti
Harga transfer
o
Billing & collection
Akuisisi perlengkapan komputer
Operation Management – File Library
Empat fungsi yang terkait:
o Media penyimpan harus ditempatkan dalam fasilitas yang aman o Hanya digunakan dengan tujuan yang terotorisasi
o Dipelihara dengan urutan yang baik
o Ditempatkan pada lokasi yang memadai dan pemindahan dari dan ke fasilitas harus dikendalikan
Penyimpanan media penyimpan
Penggunaan media penyimpan
Pemeliharaan dan penghancuran media penyimpan
61
Operation Management – Documentation & Program Library
Pustakawan dokumen
o Mengelola dokumentasi yang mendukung fungsi sistem informasi o Mengelola persediaan perangkat lunak
Beberapa permasalahan:
o Tanggung jawab atas dokumentasi biasanya tersebar di lingkungan
organisasi
o Dokumentasi dalam bentuk dan lokasi yang beragam
o Kesulitan untuk memastikan bahwa dokumentasi tetap up-to-date dan hanya dapat diakses oleh pengguna yang terotorisasi
Operation Management – Helpdesk/Technical Support
Syarat yang kritikal
o
Personil yang kompeten dan dapat dipercaya
63