Terdapat 15 area pengendalian, sebut dan jelaskan.
Area Pengendalian ada 15 yaitu :
- Integritas Sistem
- Manajemen Sumber Daya (Perencanaan Kapasitas)
- Pengendalian Perubahan S/W Aplikasi dan S/W sistem
- Backup dan Recovery
- Contigency Planning
- System S/W Support
- Dokumentasi
- Pelatihan atau Training
- Administrasi
- Pengendalian Lingkungan dan Keamanan Fisik
- Operasi
- Telekomunikasi
- Program Libraries
- Application Support (SDLC)
- Pengendalian Mikrokomputer
Berikut ini adalah penjelasan masing-masing area pengendalian :
Integritas Sistem
- Ketersediaan dan kesinambungan sistem komputer untuk user.
- Kelengkapan, Keakuratan, Otorisasi, serta proses yang auditable.
- Persetujuan dari user atas kinerja sistem yang di inginkan.
Manajemen Sumber Daya
- Faktor-faktor yang melengkapi integritas sistem.
- Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer.
Pengendalian Perubahan S/W Aplikasi dan S/W sistem
- Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem.
- Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan didokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.
Backup dan Recovery
- Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
- Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
Contigency Planning
- Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap fasilitas pemrosesan SI.
- Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
System S/W Support
- Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya.
- Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security).
Dokumentasi
- Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem.
- Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi.
- Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
Pelatihan atau Training
- Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya.
- Serta rencana pelatihan yang berkesinambungan.
Administrasi
- Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan.
- Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
Pengendalian Lingkungan dan Keamanan Fisik
- Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi.
- Pencegahan kebakaran, ketersediaan sumber listrik cadangan.
- Juga pengendalian dan backup sarana telekomunikasi.
Operasi
- Diprogram untuk merespon permintaan/keperluan SO.
- Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi.
- Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
Telekomunikasi
- Review terhadap logical and physical access controls.
- Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI).
- Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
Program Libraries
- Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development.
- Terdapat review atas prosedur quality assurance.
Application Support
- Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem.
- Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen proyek, proses pengujian yang menyeluruh antara user dan staf SI.
- Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
Microcomputer Controls
- Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki.
- Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.