TUGAS AUDIT SISTEM INFORMASI
Kelas 8-B
Arief Irwanto Lasantu (07)
No Aktivitas Kontrol Resiko Yang Dicegah
1 Struktur Organisasi IT
- pemisahan fungsi antara pengembang sistem dengan kegiatan operasi
melakukan pengubahan transaksi tertentu demi keuntungan sendiri
- pemisahan fungsi antara programer yang membuat aplikasi dengan yang melakukan maintenance system
dokumentansi program yang lemah
2 Logical access controlover system, application
- pemberian user id dan password akses kepada proses yang bukan menjadi fungsinya
-penggunaan virtual private
network transmisi data disadap oleh pihakyang tidak berkepentingan
3 System Development LifeCycle
- pendokumentasian yang memadai atas seluruh kegiatan
pengembangan
kesulitan dalam mencari sumber kekeliruan dalam pembuatan program
- pelibatan pengguna dalam
pengembangan sistem penggunamengoperasikan aplikasikesulitan dalam
4 Program ChangeManagement
- pengotorisasian formal atas perubahan-perubahan program dan sistem
perubahan yang tidak terotorisasi
-melakukan pengetestan atas pengembangan di luar sistem yang berjalan
kerusakan sistem karena percobaan
5 Data center physicalSecurity
- penggunaan alarm kebakaran dan
sistem pemadaman otomatis kebakaran
- penggunaan pengatur voltase
listrik korsleting
6 System and data backupand recovery - lokasi backup sistem dan data jauhdari lokasi operasi bencana alam yang terjadi di lokasioperasi pengujian proses backup dan
recovery secara berkala kegagalan recovery data
7 Computer operation pemasangan antivirus serangan malware pemasangan UPS lampu mati
TUGAS AUDIT SISTEM INFORMASI GENERAL CONTROL AND RELATED RISK
Kelas/No absen : VIIIB/07