Page 62 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 62

SISTEM INFORMASI
                                                                                      DAN PENGENDALIAN INTERNAL





               3.   Pelaksanaan dan dukungan(delivery and support).
                    Terdapat 12 proses penting untuk pelaksanaan sistem informasi yang efektif dan efisien serta
                    memberikan manajemen informasi yang diperlukan untuk menjalankan organisasi, yakni:
                    a.  Mendefinisikan dan mengelola tingkat layanan
                    b.  Mengelola layanan pihak-ketiga
                    c.  Mengelola kinerja dan kapasitas
                    d.  Memastikan layanan berkelanjutan
                    e.  Mengidentifikasi dan mengalokasikan biaya
                    f.  Mengedukasi dan melatih para pengguna
                    g.  Mengelola meja layanan dan insiden
                    h.  Mengelola konfigurasi
                    i.  Mengelola masalah
                    j.  Mengelola data
                    k.  Mengelola lingkungan fisik
                    l.  Mengelola operasi

               4.   Monitor dan evaluasi.
                    Terdapat empat proses penting untuk menilai operasi dari sistem informasi organisasi:
                    a.  Monitor dan evaluasi kinerja TI
                    b.  Monitor dan evaluasi pengendalian internal
                               DOKUMEN
                    c.  Memastikan kepatuhan dengan peraturan eksternal
                    d.  Melaksanakan tata kelola TI

               Dalam pengendalian internal atas keamanan sistem informasi, terdapat dua konsep fundamental yang perlu
               dipahami, yakni:
                                                     IAI
               1.   Keamanan informasi merupakan persoalan manajemen, bukan persoalan teknologi
                    SOX mengharuskan para CEO dan CFO perusahaan untuk memberikan pernyataan bahwa laporan
                    keuangan mencerminkan hasil dari aktivitas perusahaan. Akurasi dari laporan keuangan perusahaan
                    bergantung pada keandalan sistem informasi. Dengan demikian, kemananan informasi merupakan
                    dasar dari keandalan sistem. Akibatnya, keamanan informasi merupakan tanggung jawab manajemen.

               2.   Defense-in-depth dan time-based model dari keamanan informasi
                    Ide defense-in-depth adalah menggunakan beberapa lapisan pengendalian untuk menghindari
                    adanya satu titik kegagalan. Misalnya, banyak organisasi tidak hanya menggunakan firewall, namun
                    juga menggunakan metode-metode autentikasi (misalnya  password,  token, dan  biometric) untuk
                    membatasi akses. Penggunaan pengendalian berlapis, tambahan, dan berulang dapat meningkatkan
                    efektivitas pengendalian secara keseluruhan karena jika satu jenis pengendalian gagal masih ada
                    metode pengendalian lainnya yang berjalan sesuai rencana.





               6.2  Pengendalian Preventif, Korektif dan Detektif

               6.2.1 Pengendalian Preventif

               Organisasi biasanya membatasi akses terhadap sumber-sumber daya informasi sebagai pengendalian
               preventif atas keamanan TI. Lebih spesifiknya, contoh tindakan preventif dalam rangka mengendalikan
               keamanan sumber TI antara lain:










                                                                                    Ikatan Akuntan Indonesia      53
   57   58   59   60   61   62   63   64   65   66   67