Konsep "Proses Pencapaian Tujuan"
Sebelum konsep "proses pencapaian tujuan", ada yang namanya konsep "ketersediaan pengendalian". Konsep yang baru tersebut muncul karena adanya perkembangan bidang manajemen SDM. Adapun perkembangan yang dimaksud adalah:
- peningkatan SDM yang menyebabkan intensitas pengendalian intern dapat dikurangi
- spesialisasi yang dapat meningkatkan kinerja seseorang
- kepuasan kerja yang meningkatkan produktivitas
- persaingan yang semakin ketat sehingga membutuhkan pengambilan keputusan secara cepat
Dengan demikian, daripada berfokus pada "ketersediaan pengendalian", muncul konsep "pencapaian tujuan". Konsep "pencapaian tujuan" adalah merupakan suatu kegiatan yang memiliki tujuan dengan menggunakan
perencanaan, pengarahan, pengorganisasian, dan pengontrolan sumber daya
untuk mencapai sasaran secara efektif dan efisien. Efektif berarti bahwa
tujuan dapat dicapai sesuai dengan perencanaan. Efisien berarti bahwa
tugas yang ada dilaksanakan secara benar, terorganisasi, dan sesuai
dengan jadwal yang ditentukan. Sedangkan orang yang bertanggung jawab
terhadap terlaksananya suatu tujuan atau berjalannya suatu kegiatan
manajemen disebut manajer.
15 Area Pengendalian TI
1. Integritas sistem: mencakup hal-hal seperti ketersediaan dan kesinambungan sistem komputer untuk user, kesesuaian kinerja software dan jaringan dengan ekspetasi, dan tentang adanya program disusun untuk operasi secara menyeluruh.
2. Manajemen sumber daya (perencanaan kapasitas): meyakini kelangsungan (ongoing)
hardware, software, sistem operasi, software aplikasi, dan
komunikasi jaringan komputer, telah dipantau dan dikelola pada kinerja yang
maksimal namun tetap dengan biaya yang wajar. Hal-hal tersebut didokumentasikan
secara formal demi proses yang berkesinambungan.
3. Pengendalian perubahan software aplikasi dan sistem: usaha menentukan adanya
keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap software
aplikasi dan sistem. Setiap pengembangan dan perbaikan aplikasi harus melalui
proses formal dan didokumentasikan serta telah melalui tahapan-tahapan
pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan recovery: ketersediaan data
processing disaster recovery planning (rencana pemulihan data dan pusat
sistem informasi apabila terjadi kehancuran), baik berupa backup dan
pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI
(lokasi gedung, peralatannya, SDM-nya maupun manualnya).
5. Perencanaan kemungkinan (contigency): perencanaan yang
komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap fasilitas
pemrosesan SI, di mana sebagian besar komponen utama
dari disaster recovery plan telah dirumuskan dengan
jelas, telah dikoordinasikan dan disetujui, seperti critical application
systems, identifikasi peralatan dan fasilitas penunjang hardware, software
sistem dan sebagainya.
6. Dukungan software sistem: Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari software sistem operasi, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan software aplikasi, dengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya. Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (system-wide logical security
7. Dokumentasi: integritas dan ketersediaan dokumen operasi, pengembangan
aplikasi, user dan software sistem. Di antaranya dokumentasi program dan sistem, buku
pedoman operasi dan schedule operasi. Untuk setiap aplikasi sebaiknya
tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan/training: adanya penjenjagan berdasarkan
kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya
atas aplikasi-aplikasi dan kemampuan teknisnya, serta
rencana pelatihan yang berkesinambungan
9. Administrasi: struktur
organisasi dan bagannya, rencana strategis, tanggung jawab fungsional, job description, sejalan dengan metode job accounting
dan/atau charge out yang digunakan. Termasuk di dalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian lingkungan dan kemanan fisik: listrik,
peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke
sumber daya informasi, pencegahan
kebakaran, ketersediaan sumber listrik cadangan, juga pengendalian dan backup sarana
telekomunikasi.
11. Operasi: diprogram untuk merespon permintaan/keperluan sistem operasi. Tinjauan atas kelompok SO
berdasarkan job schedulling, tinjauan yang
terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup
atas seluruh aplikasi. Selain itu juga daftar personel, nomor telepon yang harus
dihubungi jika muncul masalah SO, penerapan sistem shift dan rotasi serta pengambilan cuti untuk setiap
operator.
12. Telekomunikasi: tinjauan terhadap logical
and physical access controls, metodologi
pengacakan (encryption) terhadap
aplikasi electronic
data interchange (EDI). Adanya
supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran
telekomunikasi.
13. Program libraries: terdapat pemisahan dan prosedur pengendalian formal untuk
application source code dan compiled production program code dengan
yang disimpan di application test libraries development. Selain itu terdapat juga
review atas prosedur quality assurance.
14. Dukungan aplikasi (SDLC):bahwasanya proses tetap dapat berlangsung
walaupun terjadi kegagalan sistem. Sejalan dengan kesinambungan proses
untuk inisiasi sistem baru, manajemen proyek, proses pengujian yang
menyeluruh antara user dan staf SI. Adanya
tinjauan baik formal maupun informal terhadap tingkat kepuasan atas
SDLC yang digunakan.
15. Pengendalian mikrokomputer: pembatasan yang ketat dalam pengadaan, pengembangan aplikasi,
dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, keamanan
logika, dan fisik terhadap microcomputer
yang dimiliki, serta pembuatan daftar inventaris atas hardware,
software,
serta legalitas dari software untuk menghindari tuntutan pelanggaran hak cipta.
Referensi:
Tidak ada komentar:
Posting Komentar