TUGAS AUDIT SISTEM INFORMASI

Kelas 8-B

Arief Irwanto Lasantu (07)

No Aktivitas Kontrol Resiko Yang Dicegah

1 Struktur Organisasi IT

- pemisahan fungsi antara pengembang sistem dengan kegiatan operasi

melakukan pengubahan transaksi tertentu demi keuntungan sendiri

- pemisahan fungsi antara programer yang membuat aplikasi dengan yang melakukan maintenance system

dokumentansi program yang lemah

2 Logical access controlover system, application

- pemberian user id dan password akses kepada proses yang bukan menjadi fungsinya

-penggunaan virtual private

network transmisi data disadap oleh pihakyang tidak berkepentingan

3 System Development LifeCycle

- pendokumentasian yang memadai atas seluruh kegiatan

pengembangan

kesulitan dalam mencari sumber kekeliruan dalam pembuatan program

- pelibatan pengguna dalam

pengembangan sistem penggunamengoperasikan aplikasikesulitan dalam

4 Program ChangeManagement

- pengotorisasian formal atas perubahan-perubahan program dan sistem

perubahan yang tidak terotorisasi

-melakukan pengetestan atas pengembangan di luar sistem yang berjalan

kerusakan sistem karena percobaan

5 Data center physicalSecurity

- penggunaan alarm kebakaran dan

sistem pemadaman otomatis kebakaran

- penggunaan pengatur voltase

listrik korsleting

6 System and data backupand recovery - lokasi backup sistem dan data jauhdari lokasi operasi bencana alam yang terjadi di lokasioperasi pengujian proses backup dan

recovery secara berkala kegagalan recovery data

7 Computer operation pemasangan antivirus serangan malware pemasangan UPS lampu mati

TUGAS AUDIT SISTEM INFORMASI GENERAL CONTROL AND RELATED RISK

Kelas/No absen : VIIIB/07