Rabu, 16 Juli 2014
Rabu, 23 April 2014
Kriteria Menjadi Manajemen Proyek yang Baik
1. Jadilah
Leader dan Manajer
Pemimpin berbagi dan mengkomunikasikan visi
bersama (dari beberapa negara masa depan), mereka memperoleh kesepakatan dan
menetapkan arah ke depan. Mereka memotivasi orang lain. Manajer
adalah hasil didorong dan fokus untuk mendapatkan kerja yang dilakukan terhadap
persyaratan yang disepakati. Seorang manajer proyek yang baik akan terus
beralih dari pemimpin untuk manajer saat diperlukan.
2. Jadilah
Pembangun Team dan Team Leader
Karena proyek-proyek sering lintas fungsional
dalam bahwa mereka menggunakan orang-orang yang mungkin tidak bekerja sama
sebelumnya. Terserah manajer proyek untuk mengatur “nada” dari tim, dan
untuk memimpin mereka melalui tahapan pembangunan berbagai tim ke titik di mana
mereka tampil sebagai sebuah tim. Seringkali, individu memiliki tim
manajer lini mereka sendiri, sehingga manajer proyek tidak memiliki kewenangan
tersirat – namun masih perlu untuk memotivasi individu. Hal ini terutama
berlaku dalam organisasi “Matrix”
3. Jadilah
Problem Solver
Ini adalah keterampilan yang bisa dipelajari,
hanya perlu sebuah “detektif” sedikit pekerjaan di muka! Anda akan ingin
untuk pertama mengidentifikasi “penyebab” mungkin yang mengarah pada masalah
“gejala.” Sekarang, penyebab bisa berasal dari berbagai sumber, beberapa
adalah:
o - Interpersonal masalah
o - Sumber internal
o - Eksternal sumber
o - Teknis sumber
o - Manajemen sumber
o - Komunikasi
o - Pendapat atau persepsi
Langkah berikutnya setelah menemukan akar
penyebab adalah untuk menganalisis kemungkinan opsi dan alternatif, dan
menentukan tindakan yang terbaik untuk mengambil.Berhati-hati untuk setuju apa
yang “terbaik” benar-benar berarti di sini!
4. Jadilah
Perunding dan Influencer
Negosiasi bekerja sama dengan orang lain
dengan tujuan untuk datang ke kesepakatan bersama. Tidak harus menjadi
mata-bola-ke-mata-bola listrik perjuangan Anda mungkin berpikir! Misalnya
mendapatkan salah satu tim untuk bekerja lembur untuk memenuhi tenggat waktu
kapan mereka akan lebih memilih untuk pergi ke permainan bola. Untuk ini,
Anda perlu memiliki beberapa keterampilan mempengaruhi. Mempengaruhi
semakin peristiwa terjadi dengan meyakinkan orang lain bahwa cara Anda adalah
cara yang lebih baik – bahkan jika tidak apa yang mereka
inginkan. Mempengaruhi kekuatan adalah kemampuan untuk membuat orang untuk
melakukan hal-hal mereka tidak akan melakukan sebaliknya.
5. Jadilah
Communicator Bagus
Menjadi komunikator berarti mengakui bahwa
itu jalan dua arah. Informasi datang ke dalam proyek dan informasi keluar
dari proyek. Cara yang baik untuk meringkas ini adalah bahwa semua
komunikasi pada proyek Anda harus jelas dan lengkap. Sebagai manajer
proyek Anda akan harus berurusan dengan komunikasi baik tertulis maupun
lisan. Beberapa contoh adalah dokumen, rapat, review, laporan, dan
penilaian. Sebuah pedoman mental yang baik adalah “yang membutuhkan
informasi ini, yang mengumpulkan dan memberikan, kapan atau seberapa sering
mereka membutuhkannya, dan dalam bentuk apa yang akan saya berikan kepada
mereka.”
6. Jadilah
Agenda Baik
Mari kita memikirkan aspek Anda perlu
mengatur; proyek pengajuan termasuk semua dokumentasi, kontrak, e-mail, memo,
review, rapat, dokumen spesialis, persyaratan dan spesifikasi, laporan,
perubahan, masalah, risiko, dll Ini hampir tidak mungkin untuk tetap teratur
tanpa memiliki keterampilan manajemen waktu, sehingga menambahkan ini ke daftar
Anda!
7. Jadilah
Planner Kompeten dan Konsisten
Keterampilan perencanaan tidak dapat
diremehkan, dan tidak dapat memperkirakan! Ada beberapa langkah yang
dikenal dan logis dalam menyusun rencana. Sebagai manajer proyek Anda
pasti akan memiliki rencana proyek, tapi mungkin ada orang lain tergantung pada
proyek. Contohnya adalah, tahap rencana, rencana pengecualian, rencana
tim, serah rencana, rencana realisasi manfaat, dll Jangan khawatir jika Anda
belum pernah mendengar dari beberapa karena mereka mungkin tidak diperlukan,
hanya akan menyadari bahwa perencanaan harus menjadi kebiasaan bagi
Anda. Dua aspek perlu disebutkan di sini:
1.
Rencana selalu dokumen, tidak jatuh ke dalam
perangkap berpikir bahwa, misalnya, grafik Gantt tidak rencana – satu-satunya
diagram jadwal.
2.
Proyek yang berhasil yang disampaikan oleh
tim sukses. Selalu gunakan tim untuk membantu menciptakan rencana kecuali,
jarang, ada alasan bagus mengapa tidak, seperti kerahasiaan komersial, atau
kondisi kontrak.
8. Set-up
dan Mengelola Anggaran
Di jantung ini adalah keterampilan
memperkirakan, terutama perkiraan biaya. Manajer proyek akan hampir selalu
membutuhkan pengetahuan tertentu tentang teknik keuangan dan sistem bersama
dengan prinsip akuntansi.
Bagian dari rencana proyek akan menjadi
sesuatu yang disebut menghabiskan rencana. Ini akan menunjukkan yang
direncanakan menghabiskan terhadap skala waktu. Manajer proyek akan ingin
terlibat dalam pembelian, mengutip, rekonsiliasi tagihan, timesheets, biaya
tenaga kerja, dll Manajer proyek maka perlu menetapkan apa yang sebenarnya
terjadi yang bertentangan dengan apa yang direncanakan dan untuk memperkirakan
biaya akhir yang diharapkan.
SUMBER :
Selasa, 22 April 2014
Apa Itu COCOMO ?
COCOMO (Constructive Cost Model) merupakan
sebuah kombinasi dari estimasi parameter persamaan dan metode pembobotan. Satu
hasil observasi yang paling penting dalam model ini adalah bahwa motivasu dari
tiap orang yang terlibat ditempatkan sebagai titik berat. Hal ini menunjukkan
bahwa kepemimpinan dan kerja sama tim merupakan sesuatu yang penting, namun
demikian poin pada bagian ini sering diabaikan. COCOMO adalah model terbuka,
sehingga semua detail dipublikasikan, termasuk : Dasar persamaan perkiraan
biaya, setiap asumsu yang dibuat dalam model, setiap definisi serta biaya yang
disertakan dalam perkiraan dinyatakan secara eksplisit.
JENIS - JENIS COCOMO :
1. Basic (COCOMO I 1981)
Menghitung dari estimasi jumlah LOC (Lines of Code).
Pengenalan Cocomo ini diawali tahun 70-an akhir. Sang pelopor Boehm, melakukan
riset dengan mengambil kasus dari 63 proyek perangkat lunak untuk membuat model
matematisnya. Model dasar dari model ini adalah sebuah persamaan sebagai
barikut :
effort = C * size^M
effort = C * size^M
Ket:
effort :
adalah usaha yang dibutuhkan selama proyek, diukur dalam person-months;
c dan M : adalah konstanta-konstanta yang dihasilkan dalam riset
Boehm dan tergantung pada penggolongan besarnya proyek perangkat lunak;
size :
adalah estimasi jumlah baris kode yang dibutuhkan untuk implementasi, dalam
satuan KLOC (kilo lines of code)
Ukuran program dinyatakan dalam KLOC. Model Cocomo
dapat diaplikasikan dalam tiga tingakatan kelas yaitu :
- Proyek
Organic (Organic Mode) adalah proyek dengan ukuran relatif kecil, dengan
anggota team yang sudah berpengalaman dan mampu bekerja pada permintaan
yang relatif fleksibel.
- Proyek
Sedang (Semi-Detached Mode) merupakan proyek yang memiliki ukuran dan
tingkat kerumitan yang sedang, dan tiap anggota tim memiliki tingkat
keahlian yang berbeda.
- Proyek
Terintegrasi (Embedded Mode), Proyek yang dibangun denga spesifikasi dan
operasi yang ketat.
2. COCOMO Menengah (Intermediet COCOMO)
Intermediate COCOMO menghitung
usaha pengembangan perangkat lunak sebagai fungsi ukuran program dan sekumpulan
“cost drivers” yang mencakup penilaian subjektif produk, perangkat keras,
personil dan atribut proyek. Ekstensi ini mempertimbangkan satu set empat “cost
drivers”, masing-masing dengan sejumlah atribut anak:
- Atribut
produk (product attributes)
- Perangkat
lunak yang disyaratkan reliabilitas (RELY)
- Ukuran
database aplikasi (DATA)
- Kompleksitas
produk (CPLX)
- Hardware
atribut (computer attibutes)
- Run-time
kinerja kendala (TIME)
- Memori
kendala (STOR)
- Volatilitas
lingkungan mesin virtual (VIRT)
- Diperlukan
waktu pembalikan haluan (TURN)
- Personil
atribut (personnel attributes)
- Analis
kemampuan (ACAP)
- Kemampuan
rekayasa perangkat lunak (PCAP)
- Aplikasi
pengalaman (AEXP)
- Mesin
virtual pengalaman (VEXP)
- Bahasa
pemrograman pengalaman (LEXP)
- Proyek
atribut
- Penggunaan
perangkat lunak (MODP)
- Penerapan
metode rekayasa perangkat lunak (TOOL)
- Diperlukan
jadwal pengembangan (SCED)
3. COCOMO Detil (Detailed COCOMO)
Detil COCOMO menggabungkan semua karakteristik versi
intermediate dengan penilaian dampak cost driver di setiap langkah (analisis,
desain, dll) dari proses rekayasa perangkat lunak 1. model rinci kegunaan yang
berbeda upaya pengali untuk setiap driver biaya atribut tersebut Sensitif
pengganda Tahap upaya masing-masing untuk menentukan jumlah usaha
yang dibutuhkan untuk menyelesaikan setiap tahap.
Pada COCOMO detail, upaya dihitung sebagai fungsi dari
ukuran program dan satu set driver biaya yang diberikan sesuai dengan tiap
tahap siklus hidup rekayasa perangkat lunak. Fase yang digunakan dalam COCOMO
detail, perencanaan kebutuhan dan perancangan perangkat lunak, perancangan
detil, kode dan menguji unit, dan pengujian integrasi
SUMBER :
Mengapa dianjurkan menggunakan software open source dalam membuat aplikasi ?
Beberapa alasan utama orang ingin migrasi dengan penuh semangat ke
perangkat lunak Open Source :
1. Gratis/Tanpa Biaya Tambahan
Umumnya Perangkat Lunak yang bersumber terbuka ini gratis. Hal ini
biasanya sangat diperhatikan oleh para pengguna komputer yang ingin menjalankan
bisnis-nya atau berkarya menggunakan perangkat lunak yang gratis.
2. Dukungan Komunitas
Selain menghemat pengeluaran Anda, aplikasi open source umumnya
didukung oleh komunitas .
Berbeda dengan aplikasi berbayar yang hanya didukung oleh
perusahaan pengembang perangkat lunak tersebut. Umumnya aplikasi Open Source
ini didukung oleh komunitas dari seluruh dunia.Dikarenakan sumber/kode-kode
program tersebut bisa dilihat oleh siapa saja, siapapun yang memiliki koneksi
Internet di dunia ini bisa membantu mengembangkan aplikasi Open Source ini.
Sehingga jadwal rilis perangkat lunak biasanya cukup sering dan
dengan begitu banyak fitur yang ditambahkan, serta meminimalisir bug-bug yang ada .
3. Legal
Tidak perlu takut atau malu lagi jika menggunakan aplikasi Open
Source, karena bentuknya yang gratis ini kita diperbolehkan menggunakan perangkat
lunaknya dengan bebas.
Namun perlu diperhatikan juga, ada beberapa aplikasi Open Source
yang memberikan perangkat lunak secara gratis hanya untuk tujuan
non-komersial. Meskipun tidak umum, tapi kebijakan ini ada pada beberapa
perangkat lunak Open Source.
Tapi tenang saja, hampir semua aplikasi Open Source bebas kita
gunakan untuk tujuan apapun. Apakah ingin menggunakannya untuk mendukung
fasilitas kuliah, untuk bekerja, untuk menjalankan bisnis, ataupun mengajari
Anak menggunakan komputer boleh digunakan .
4. Banyak Penggunanya
Karena ketiga alasan tadi, banyak sekali orang yang menggunakan
aplikasi Open Source ini. Sehingga Anda bisa saling berbagi pengalaman
serta tips-tips/panduan
menggunakan aplikasi tersebut .
Dengan kata lain, akan ada banyak sekali komunitas penggunanya.
Banyak orang yang bersedia membantu ketika kita mengalami kesulitan menggunakan
aplikasi Open Source.
5. Menghindari Pembajakan,
Belajar Menghargai Orang Lain
Ketika kita menggunakan perangkat legal, kita telah melakukan
langkah serta mendukung gerakan anti pembajakan perangkat lunak :D
Dengan kata lain, kita belajar untuk menghargai orang lain. Kita
menghargai jerih-payah yang telah dilakukan sang programmer serta semua pihak
yang ikut membuat program tersebut. Kita akan tahu bahwa banyak sekali orang
baik yang meluangkan waktu-nya untuk Kita, yaitu dengan membuat aplikasi Open
Source yang bisa Kita gunakan tanpa perlu balasan balik kepada sang pembuatnya.
Bahkan mungkin kita tidak bisa mengucapkan satu kata terima kasih secara
langsung karena pembuatnya ada di ujung/sisi lain bumi yang jauh.
Oleh karena itu, Kita bisa belajar untuk menghargai orang lain
yang telah berbuat baik kepada Kita dan masyarakat dunia .
6. Mendukung Pengembang Lokal
Aplikasi Open Source bisa dibuat oleh siapa saja, dengan adanya
pengembang lokal di Indonesia, kita tidak perlu menggunakan software/perangkat lunak berbayar
dari luar negeri lagi. Dengan begitu, kita mendukung Pengembang Lokal agar
berkarya lebih baik dan lebih baik lagi untuk kemajuan Negara kita Indonesia.
7. Menghindari Pembajakan,
Menghindari Virus
Banyak sekali program bajakan yang disisipi oleh virus!
Dengan iming-iming diberikan perangkat lunak bajakan
gratis, pengguna pada umumnya tidak menyadari bahwa perangkat lunak bajakan
tersebut juga menyembunyikan virus dan perangkat lunak perusak lainnya!
Hati-hati! Namun dengan perangkat lunak Open Source, kita tidak
perlu khawatir lagi. Pasalnya karena kita tidak melakukan pembajakan, kita
menggunakan sumber asli program yang legal dan digunakan semua orang
penggunanya. Tidak ada virus atau program perusak lainnya, yang ada adalah
program legal dan sehat untuk
kita gunakan J
Keuntungan Open Source :
1.
Modifikasi
dan Perbaikan
Adanya hak
untuk mendistribusikan modifikasi dan juga perbaikan pada kode.
2.
Souce Code
Ketersediaan
source code dan hak untuk memodifikasi sistem tersebut.
3.
Tidak
Disandera Vendor
Open source
menggunakan format data terbuka. Dengan begitu, data menjadi transparan dan
bisa diproses secara bebas di sistem computer yang berbeda. Meskipun begitu,
keamanannya tetap terjaga. Dengan demikian, konsumen tidak lagi terkait pada
kemauan vendor untuk menggunakan data-data yang ada.
4.
Banyak
Tenaga SDM
Proyek open
source biasanya menarik banyak developer, sehingga banyak tenaga (SDM) yang
mengerjakan proyek tersebut. Misalnya dalam pengembangan web server, Apache
menarik ribuan orang untuk ikut mengembangkan dan memantau.
5.
Kesalahan
Cepat Ditemukan dan Diperbaiki
Kesalahan
(bugs error) pada open source lebih cepat ditemukan dan diperbaiki. Hal ini
dikarenakan, jumlah developernya sangat banyak dan tidak dibatasi. Visual
inspection merupakan salah satu metodologi pencarian error yang dirasa paling
efektif. Selain itu, open source yang tersedia membuat setiap orang bisa
mengusulkan perbaikan tanpa menunggu dari vendor.
6.
Kualitas
Produk Terjamin
Kualitas
produk terjamin bermutu, hal ini dikarenakan evaluasi dapat dilakukan oleh
banyak orang, sehingga kualitasnya lebih baik. Namun, dalam hal ini hanya
berlaku untuk produk open source yang dikembangkan banyak orang. Pada
kenyataannya, open source tidak selamanya dikembangkan oleh orang banyak karena
juga bisa dilakukan secara individual.
7.
Hemat Biaya
Sebagian
besar developer tidak dibayar, tentu hal ini menghemat biaya. Dengan demikian,
biaya dapat digunakan untuk pengeluaran yang tidak bisa ditunda seperti membeli
server untuk hosting web.
8.
Tidak
Mengulangi Development
Usahakan tidak mengulangi development,
karena setiap pengulangan merupakan pemborosan. Adanya source code membuka
jalan bagi seorang programmer untuk melihat solusi-solusi yang pernah
dikerjakan oleh orang lain. Meskipun pengulangan adalah pemborosan, namun hal
ini masih saja terjadi sampai saat ini.
Kerugian Open Source :
1.
Kurangnya
SDM
Kurangnya SDM
yang bisa memanfaatkan open source. Dengan begitu, ketersediaan source code
yang diberikan tidak ada untungnya. Jika hal tersebut terus terjadi, tidak ada
bedanya antara produk open source dengan tertutup.
2.
Tidak Ada
Proteksi HAKI
Kebanyakan orang
masih menganggap open source merupakan asset yang harus selalu dijaga
kerahasiaannya. Hal ini dikaitkan dengan besarnya usaha yang
sudah dikeluarkan untuk membuat produk tersebut.
3.
Open Source
Digunakan secara Sharing
Penggunaan open source
secara sharing dapat menimbulkan resiko kurangnya diferensiasi antara satu
software dengan software lainnya. Hal ini bisa terjadi bila kebetulan kedua
software menggunakan beberapa open source yang sama.
SUMBER :
Minggu, 16 Februari 2014
Jumat, 10 Januari 2014
Postest Kendali dan Audit SI
- Pertanyaan :
Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebutkan dan jelaskan!
- Jawaban :
Area Pengendalian ada 15 yaitu :
1. Integritas Sistem
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10.Pengendalian Lingkungan dan Keamanan Fisik
11.Operasi
12.Telekomunikasi
13.Program Libraries
14.Application Support (SDLC)
15.Pengendalian Mikrokomputer
Penjelasan :
1. Integritas Sistem
a. Ketersediaan dan kesinambungan sistem komputer untuk user
b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
c. Persetujuan dari user atas kinerja sistem yang di inginkan
d. Preventive maintenance agreements untuk seluruh perlengkapan
e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
f. Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang melengkapi integritas sistem
b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi
jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun
tetap dengan biaya yang wajar.
c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang
berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan
terhadap s/w aplikasi dan s/w sistem
b. Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di
dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang
dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning
(rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
b. Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk
kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
b. terhadap fasilitas pemrosesan SI
c. Dimana sebagian besar komponen utama dari disaster recovery plan telah
dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical
application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W
dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan
dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan
dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik
untuk integritas fungsionalnya
b. Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika
sistem secara menyeluruh (systemwide logical security)
7. Dokumentasi
a. Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W
sistem
b. Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule
operasi,
c. Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan
staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
b. Serta rencana pelatihan yang berkesinambungan
9. Administrasi
a. Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job accounting dan/atau charge out yang
digunakan
b. Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk
semua sumber daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali
akses ke sumber daya informasi
b. Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
c. Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon permintaan/keperluan SO
b. Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus
terhadap operator, retensi terhadap console log message, dokumentasi untuk
run/restore/backup atas seluruh aplikasi
c. Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO,
penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical and physical access controls,
b. Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange
(EDI)
c. Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan
komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran
telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan prosedur pengendalian formal untuk application source
code dan compiled production program code dengan yang disimpan di application
test libraries development
b. Terdapat review atas prosedur quality assurance.
14. Application Support
a. Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
b. Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
c. proyek, proses pengujian yang menyeluruh antara user dan staf SI
d. Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC
yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas
aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik
terhadap microcomputer yang dimiliki,
b. Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk
menghindari tuntutan pelanggaran hak cipta.
Sumber :
Materi V-Class Bab 7 Kendali dan Audit SI (KASI)
Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15 area pengendalian, sebutkan dan jelaskan!
- Jawaban :
Area Pengendalian ada 15 yaitu :
1. Integritas Sistem
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10.Pengendalian Lingkungan dan Keamanan Fisik
11.Operasi
12.Telekomunikasi
13.Program Libraries
14.Application Support (SDLC)
15.Pengendalian Mikrokomputer
Penjelasan :
1. Integritas Sistem
a. Ketersediaan dan kesinambungan sistem komputer untuk user
b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
c. Persetujuan dari user atas kinerja sistem yang di inginkan
d. Preventive maintenance agreements untuk seluruh perlengkapan
e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
f. Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang melengkapi integritas sistem
b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi
jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun
tetap dengan biaya yang wajar.
c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang
berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan
terhadap s/w aplikasi dan s/w sistem
b. Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di
dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang
dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning
(rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
b. Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk
kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
b. terhadap fasilitas pemrosesan SI
c. Dimana sebagian besar komponen utama dari disaster recovery plan telah
dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical
application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W
dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan
dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan
dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik
untuk integritas fungsionalnya
b. Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika
sistem secara menyeluruh (systemwide logical security)
7. Dokumentasi
a. Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W
sistem
b. Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule
operasi,
c. Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan
staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
b. Serta rencana pelatihan yang berkesinambungan
9. Administrasi
a. Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job accounting dan/atau charge out yang
digunakan
b. Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk
semua sumber daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali
akses ke sumber daya informasi
b. Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
c. Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon permintaan/keperluan SO
b. Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus
terhadap operator, retensi terhadap console log message, dokumentasi untuk
run/restore/backup atas seluruh aplikasi
c. Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO,
penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical and physical access controls,
b. Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange
(EDI)
c. Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan
komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran
telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan prosedur pengendalian formal untuk application source
code dan compiled production program code dengan yang disimpan di application
test libraries development
b. Terdapat review atas prosedur quality assurance.
14. Application Support
a. Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
b. Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
c. proyek, proses pengujian yang menyeluruh antara user dan staf SI
d. Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC
yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas
aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik
terhadap microcomputer yang dimiliki,
b. Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk
menghindari tuntutan pelanggaran hak cipta.
Sumber :
Materi V-Class Bab 7 Kendali dan Audit SI (KASI)
Pretest Kendali dan Audit SI
- Pertanyaan :
Pengendalian internal telah mengalami perubahan dari konsep 'ketersediaan pengendalian' ke konsep 'proses pencapaian tujuan'. Apakah maksud dari konsep 'Proses Pencapaian Tujuan' tersebut ?
- Jawaban :
Yang dimaksud dengan 'Proses Pencapaian Tujuan' tersebut ialah dengan adanya konsep baru tersebut disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi terletak di lapisan bawah.
Mereka yang dekat dengan konsumenlah yang paling mengerti dengan kebutuhan pasar.
Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian orkes simponi.
Sumber :
Materi V-Class Bab 7 Kendali dan Audit SI (KASI)
Pengendalian internal telah mengalami perubahan dari konsep 'ketersediaan pengendalian' ke konsep 'proses pencapaian tujuan'. Apakah maksud dari konsep 'Proses Pencapaian Tujuan' tersebut ?
- Jawaban :
Yang dimaksud dengan 'Proses Pencapaian Tujuan' tersebut ialah dengan adanya konsep baru tersebut disadari bahwa intelektualitas tidak lagi terletak pada pucuk pimpinan, tetapi terletak di lapisan bawah.
Mereka yang dekat dengan konsumenlah yang paling mengerti dengan kebutuhan pasar.
Pengorganisasian yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian orkes simponi.
Sumber :
Materi V-Class Bab 7 Kendali dan Audit SI (KASI)
Langganan:
Postingan (Atom)
