Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sesi 03 Kontrol sistem informasi - Coggle Diagram
Sesi 03 Kontrol sistem informasi
Klasifikasi kontrol sistem informasi
Detective
Use controls that detect and report the occurrence of an error, omission or malicious act. (menggunakan kontrol untuk mendeteksi eror dan melaporkannya)
Contoh
Hash totals
Check points di pekerjaan produksi
Echo controls di telekomunikasi
Error messages over pada label kaset
Corrective
meminimalkan impact of a threat
Remedy problems/memperbaiki masalah yg ada pada detective controls
identifikasi cause of a problem
memodifikasi processing system (s) untuk memiminimalkan problem terjadi di masa depan
Contoh
Contingency planning
Backup procedures
Rerun procedures/menjalankan kembali prosedur
Preventive
Deteksi masalah sebelum muncul. (Detect problem)
Pantau operasi dan input (monitoring IO)
memprediksi potensi masalah sebelum terjadi dan lakukan penyesuaian. (predict potential problem)
Mencegah terjadinya kesalahan, kelalaian, atau tindakan jahat. (Prevent eror/omission/malicious)
Contoh :
Employ only qualified personnel (Pekerjakan hanya personel yang berkualifikasi.)
Segregate duties (deterrent factor) [pemisahan tugas
Control access to physical facilities. (Kontrol akses ke fasilitas fisik.)
Use well-designed documents (prevent errors). (Gunakan dokumen yang dirancang dengan baik)
Establish suitable procedures for authorization of transactions (menetapkan prosedur yg sesuai
General controls and
application controls
General Control
Ada pada IT Infrastruktur servis (
Database, OS, Network)
Program Development
Program changes
Computer operations
akses pada program dan data
control lingkungan/environemnt
Application Control
pada Financial applications
Completeness
Accuracy
Validity
Authorization
segregations of duties
Pembagian
Logical Access Control : mengatur hak akses aplikasi, sehingga akses hanya terbatas pada yg berhak
Input controls : keauratan data, lengkapnya, keotentikan, validasi inputan, memastikan inputan dari orang yg terotorisasi, mengoreksi inputan
Processing controls : memastikan integritas/validitas pemrosesan, deteksi eror proses agar tidak mengganggu
output controls : ouput yg tepat, output diterma oleh penerima yg tepat, melindungi output dalam transmisinya
authorization control : mengeloa otorisasi, meminimalkan fraud, memenuhi Segregation of duties
Kontrol sistem informasi
Kontrol infrastruktur TI
Kontrol tata kelola dan manajemen TI
https://imagetolink.com/ib/YanoxO4S7O
Referensi kontrol sistem informasi
misalnya COBIT (IT Governance), ISO 27000 series (ISMS), ISO 20000/ITIL (ITSM), ISO 22300 (BCMS), CMM/ ISO 15504 (Maturity/Capability), PBI 9/15/2007 (Bank), PER-02/MBU/2013 (BUMN), PTK-008/SKKMigas/2013 (KKKS), PER-04/Kominfo/2016 (Pemerintah)
Komparasi standard
dan best practices
https://imagetolink.com/ib/PFEPBsvMxN
https://imagetolink.com/ib/4hA8Pv8dGV