- Anda membutuhkan seseorang yang dapat berkomunikasi, yang merupakan bagian dari sebuah tim, serta dapat berbagi pengetahuan dan ide-ide dengan baik, tetapi juga harus maumenjalankan ide-ide tersebut.
- Anda membutuhkan seorang pendengar yang baik, seseorang yang akan mendengarkan pendapat orang lain dan mau mengakui jika pendapat-pendapat tersebut lebih baik.
- Anda membutuhkan seorang yang terorganisir. Akan banyak tugas yang harus dilakukan, setiap tugas pada waktu yang tepat.
- Anda tidak membutuhkan seseorang yang perfeksionis. Pilihlah seorang yang dapat bekerja pada saat deadline. Selalu ada cara yang terbaik, tetapi jika hal ini berhasil sekarang, keluarkan sesuai waktu, dan simpan kemajuan ini untuk versi berikutnya.
- Anda membutuhkan seseorang yang mempunyai kemampuan teknik terbaik, seorang analitis dan logis, dengan pengalaman yang sesuai.
Hal yang Perlu Diperhatikan Pada Saat Memilih Anggota Tim Proyek
Label:
V-Class (Pretest)
- Jumat, 20 Juni 2014
Tugas Masing-Masing Anggota Tim Proyek
Label:
V-Class (Pretest)
-
Tugas masing-masing anggota tim proyek adalah
- Manajer Proyek (Project Manager) PM adalah posisi pertama yang harus diisi. Pekerjaan ini diisi ketika proyek masih sekilas di mata orang, karena PM yang pertama menentukan apakah sebuah proyek dapat dikerjakan atau tidak.
- Pimpinan Proyek (Project Leader) Pimpinan Proyek adalah posisi kedua yang harus diisi. Sangatlah baik jika PM memilih orang ini. Pertama, PM harus bernegosiasi dengan Manajer Fungsional untuk tugas-tugas PL, kemudian yakinkan PL untuk bergabung dalam tim. PL terdaftar pada proposal karena banyak detail proposal dikerjakan oleh PL. Pekerjaan ini sangat bersifat teknis, karenanya pilihlah ahli yang terbaik. Jangan mencari orang yang tidak mempunyai pendirian. Lebih baik mencari orang yang dapat mengingat pembuatan detail keseluruhan proyek tersebut.
- Programmer Ahli (The Guru Programmer) Gaya hidup baru telah berevolusi sejak komputer ditemukan. Hal ini adalah Programmer Ahli atau “Hacker”. Orang ini bekerja secara misterius, pada jam-jam yang aneh; suka menentang dan tidak mau diatur, hanya ingin mengerjakan tugas sesuai dengan keinginanya. Tetapi ahli dalam bidangnya, dapat membuat program tugas-tugas yang rumit 10 kali lebih cepat dari orang lain. Disarankan jika Anda memiliki orang ini, organisasikan sebuah tim dan 1 ahli ini dikelilingi oleh para pemula. Hal ini akan sukses jika ahli tersebut senang menjelaskan sesuatu kepada orang lain (seperti yang biasa mereka lakukan) – para pemula akan belajar dari ahli ini.
- Programmer Pemula (The Junior Programmer) Programmer pemula biasanya memiliki bakat dan mempunyai keinginan untuk membuktikan diri mereka. Ada dua keahlian, bagaimanapun itu tidak selalu diajarkan di sekolah : komunikasi tim dan komunikasi manajemen. Selalu ada kompetisi di sekolah. Bahkan pada sebuah tim proyek, para siswa tidak membantu diantara sesama mereka. Mereka mungkin tidak diajarkan untuk berbagi pekerjaan kepada anggota tim yang lain. Dalam sebuah perusahaan seorang anggota tim hanya berhasil jika keseluruhan tim berhasil.
Langkah-Langkah Utama Dalam Pelaksanaan Program Keamanan
- Jumat, 09 Mei 2014
Langkah-langkah utama pelaksanaan Program keamanan yaitu:
Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
- Tujuan Review.
- Ruang Lingkup (Scope) Review.
- Tugas yang harus dipenuhi.
- Organisasi dari Tim Proyek
- Sumber Anggaran (Pendanaan).
- Jadwal untuk Menyelesaikan Tugas
Katagori asset :
- Personnel (end users, analyst, programmers, operators, clerks, Guards).
- Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,communication lines, concentrator, terminal).
- Fasilitas (Furniture, office space, computer rrom, tape storage rack).
- Dokumentasi (System and program doc.,database doc.,standards plans,insurance policies, contracts).
- Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes).
- Data/Informasi (Master files, transaction files, archival files).
- Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).
- Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker
(1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk
memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode
untuk perhitungan atas hilangnya kekayaan, dan umur asset.
Identifikasi Ancaman-ancaman (Threats Identification)
Sumber ancaman External :
- Nature / Acts of God.
- H/W Suppliers.
- S/W Suppliers.
- Contractors.
- Other Resource Suppliers.
- Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition).
- Debt and Equity Holders.
- Unions (strikes, sabotage,harassment).
- Governmnets.
- Environmentalist (Harassment (gangguan), unfavorable publicity).
- Criminals/hackers (theft, sabotage, espionage, extortion)
- Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
- Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah).
- Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan
terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
- Identification of the controls in place.
- Assessment of the reliability of the controls in place.
- Evaluation of the likelihood that a threat incident will be successful.
- Assess the resulting loss if the threat is successful.
Hal-Hal yang Perlu Dilindungi Dalam Mengamankan Suatu Sistem Informasi
-
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu:
diklasifikasikan menjadi 2 yaitu:
Aset Fisik, meliputi :
- Personnel.
- Hardware (termasuk media penyimpanan, dan periperalnya).
- Fasilitas.
- Dokumentasi.
- Supplies.
Aset Logika
- Data / Informasi.
- Sofware (Sistem dan Aplikasi).
Web Designer
Label:
Tugas Softskill
-
Kelas : 4KA07Kelompok : Fransiska Yolanda (12110879)Lovina Ramadhani (14110063)Marina Trisnanti (14110219)Yunisa Hidayanti (18110183)
WEB DESIGNER
Web designer adalah seseorang yang bekerja dengan unsur-unsur visual pada suatu halaman web. Dia adalah orang yang membuat wajah halaman web tampak begitu “cantik”. Para web design mengintegrasikan komponen seperti gambar, file flash, atau multimedia ke dalam halaman web untuk menambah pengalaman visual user, atau untuk melengkapi content page.Pemahaman tentang Client-side scripting, HTML, CSS, cara memanipulasi image dan animasi merupakan beberapa hal yang dikuasai oleh web designer.
Berikut adalah bagian hal yang harus dipahami oleh seorang web designer:
WEB DESIGNER
Web designer adalah seseorang yang bekerja dengan unsur-unsur visual pada suatu halaman web. Dia adalah orang yang membuat wajah halaman web tampak begitu “cantik”. Para web design mengintegrasikan komponen seperti gambar, file flash, atau multimedia ke dalam halaman web untuk menambah pengalaman visual user, atau untuk melengkapi content page.Pemahaman tentang Client-side scripting, HTML, CSS, cara memanipulasi image dan animasi merupakan beberapa hal yang dikuasai oleh web designer.
Berikut adalah bagian hal yang harus dipahami oleh seorang web designer:
- Client-side scripting: JavaScript.
- Server-Side scripting: PHP, ASP, dsb.
- Cascading Style Sheets.
- HTML.
- Manipulasi image : Adobe Photosop, GIMP, Corel Draw, dsb.
- Animasi, biasanya berupa flash.
Sisi lain yang juga harus dipahami oleh web designer adalah usability atau kegunaaan, standar W3C untuk HTML dan CSS dan kompabilitas tampilan pada browser yang berbeda.
v Tujuan Web Designer
Tujuan mendesain web itu bisa beraneka motif kepentingan. Namun biasanya, alasan mendesain web itu adalah agar bisa membangun situs berisi ribuan halaman situs yg tersimpan pada web server/servers dan menampilkan konten secara interaktif kepada pengguna web menggunakan web browser. Untuk mencapai tujuan web desain itu, seorang webdesigner mendesain menggunakan elemen web berikut ini:
- WEB
- Gambar (format gambar GIF, JPEG, PNG).
- HTML, XHTML, XML, dan tag bahasa pemograman web lainnya .
- Grafik Vektor
- Animasi Flash
- Video Quciktime
- Suara
Kalau berbicara soal web designer, maka jelas pekerjaannya adalah membuat desain sebuah website, desain tersebut akan dibuka atau dinikmati pada sebuah layar seperti layar komputer, layar handphone, layar tablet, desain web bukan desain yang nantinya akan dicetak seperti brosur, poster, banner, atau cover majalah karena itu pekerjaan seorang graphic designer. Tentunya ini sangat berbeda, dari medianya pun sangat berbeda, graphic designer pekerjaannya lebih dominan ke pembuatan desain untuk media cetak, sedangkan web designer hasil pekerjaanya akan di buka di sebuah layar monitor.
- Merancang Konsep Layout (Wireframing).
- Merancang Layout Secara Visual.
- Konversi Layout Visual ke HTML dan CSS.
- Membuat Susunan Markup (HTML).
- Mempercantik Markup Dengan CS.
- Memberi Efek Tambahan Yang Diperlukan.
- Memastikan kode sudah benar (Validation).
- Revisi atau Update (Version Control | GIT).
Desain web adalah seni dan proses dalam menciptakan halaman web tunggal atau keseluruhandan bisa melibatkan estetika dan seluk beluk mekanis dari suatu operasi situs web walaupun yangutama memusatkan pada tampilan dan cita rasa.Sedangakan aspek yang mencangkup pada designweb antara lain menciptakan animasi dan grafik,pemilihan warna,grafik dan font. Hal yang harus dikuasai oleh seorang web designer, yaitu:
Penguasaan cita rasa seni, meliputi:
- Mengeksplorasi imajinasinya dan menggali cita rasa seninya yang dituangkan kedalam halaman web.
- Mampu memilih warna yang baik dan memadukannya dengan warna yang lainsehingga menciptakan perpaduan warna yang serasi.
- Mampu membuat bentuk atau sketsa yang baik dari bentuk halaman web.
- Mampu menggabungkan imajinasi atau ide original dan menggabungkannya dari pihakclient.
- Mampu menempatkan komponen multimedia pada bagian-bagian tertentu sehinggahalaman web lebih menarik.
- Program aplikasi pengatur layout web-Macromedia dreamweaver, Ms. Frontpage, edit plus, php, dan lain-lain.
- Program aplikasi pembuat animasi-Macromedia Flash, Swish.
- Program aplikasi pembuat design grafis-Photoshop, Corel, Paint, dan lain-lain.
Penguasaan Bahasa Pemrograman
v Etika Seorang Web Designer
Berikut adalah empat etika dasar untuk seorang web designer:
- Reliability / Reliabilitas
Seorang web developer memiliki kewajiban untuk memastikan bahwa proyeknya bisa selesai dan bisa digunakan oleh kliennya. Apabila seorang web developer memiliki keragu-raguan atas kemampuannya menyelesaikan sebuah proyek, ia wajib menginformasikan hal tersebut di awal pengerjaaan.Adalah pelanggaran etika yang sangat buruk apabila proyek yang belum rampung ditinggalkan oleh sang developer.
- Confidentiality / Kerahasiaan
- Usability / Kedayagunaan
Sebuah website harus dibuat supaya useful / berguna, bukan terserah keinginan kliennya. Sama seperti seorang kontraktor bangunan, harus bertanggung jawab membuatkan rumah yang ada pintu dan atapnya.Pertama, fungsi – fungsi yang ada di situs harus bisa berguna bagi pengunjung dan bagi klien.Contoh: Pengunjung bisa mencari isi situs dan klien bisa melihat data pengunjung yang telah mengisi contact form. Kedua, web developer WAJIB untuk melatih kliennya untuk menggunakan situs tersebut. Bahkan untuk hal – hal kecil seperti membuat email atau login ke CPanel / SPanel.Ada bagusnya untuk investasi waktu anda membuat user manual yang standar dan tinggal diserah kepada klien setelah proyek selesai.
- Longevity / Keabadian
Setelah sebuat website selesai, tugas anda dan klien anda baru selesai SETENGAH.Kenapa? Karena supaya sebuah website bisa berfungsi awet ada beberapa persyaratan wajib, yaitu keterlibatan klien dan SEO. Website yang tidak diupdate / interaktif akan dilupakan oleh kliennya dan website yang tidak melakukan SEO akan sepi pengunjung.
Tokoh Web Designer : Jakob Nielsen
Jakob Nielsen lahir pada 5 Oktober 1957 di Copenhagen, Denmark. Beliau mendapatkan gelar PhD di bidang Interaksi Manusia dan Komputer dari Universitas Teknik Denmark di Copenhagen.
Dari tahun 1994 hingga 1998, Jakob bekerja di Sun Microsystems sebagai Distinguished Engineer. Jakob dipekerjakan untuk membuat perangkat lunak untuk sebuah perusahaan dengan fungsi yang berat namun dapat dioperasikan dengan mudah. Tetapi, Jakob memilih menghabiskan waktunya selama bekerja di Sun Microsystems untuk mendalami bidang Web Usability. Jakob telah membuat banyak desain untuk web, salah satunya situs Sun pertama kali di tahun 1994.
Jakob mengemukakan lima komponen utama dalam pembuatan web desain, yaitu:
- Learnability
- Efficiency
- Memorability
- Errors
- Satisfaction
Karena opininya ini, Jakob sempat dikritik oleh beberapa desain grafis lainnya karena dianggap telah mengabaikan beberapa hal penting mengenai pengguna yang seharusnya menjadi pertimbangan, yaitu: typhography, readability, visual cues for hierarchy and importance, dan eye appeal.
Beberapa kerja sama yang pernah dijalani oleh Jakob Nielsen adalah:
- Bellcore (Bell Communications Research, Morristown, NJ).
- The IBM User Interface Institute at the T.J. Watson Research Center (Yorktown Heights, NY).
- The Technical University of Denmark (Copenhagen).
- Aarhus University (Ã…rhus, Denmark).
Beberapa gelar yang telah disematkan kepadanya adalah:
- The King of Usability (Internet Magazine).
- The Guru of Web Page Usability (The New York Times).
- The Next Best Thing to a True Time Machine (USA Today).
- The Smartest Person on the Web (ZDNet AnchorDesk).
- The World’s Leading Expert on Web Usability (US News & World Report).
- The World’s Leading Expert On User Friendly Design (Stuttgarter Zeitung, Germany).
- One of the Top 10 Minds in Small Business (FORTUNE Small Business).
- One of the World’s Foremost Experts in Web Usability (Business Week).
- One of the World’s Most Influential Designers (Business Week).
- The Web’s Usability Czar (WebReference.com).
- The Reigning Guru of Web Usability (FORTUNE).
- Eminent Web Usability Guru (CNN).
- The Usability Pope (Wirtschatswoche Magazine, Germany).
- New Media Pioneer (Newsweek).
- Knows more about what makes web sites work than anyone else on the planet (Chicago Tribune)
Jakob telah menerbitkan beberapa buku, yaitu:
- Hypertext and Hypermedia (1990) (ISBN 0-12-518410-7)
- Usability Engineering (1993) (ISBN 0-12-518406-9)
- Designing Web Usability: The Practice of Simplicity (1999) (ISBN 1-56205-810-X)
- E-Commerce User Experience (2001) (ISBN 0-970-60720-2) (coauthors: Rolf Molich, Carolyn Snyder, Susan Farrell)
- Homepage Usability: 50 Websites Deconstructed (2001) (ISBN 0-7357-1102-X) (coauthor: Marie Tahir)
- Prioritizing Web Usability (2006) (ISBN 0-321-35031-6) (coauthor: Hoa Loranger)
- Eyetracking Web Usability (2008) (ISBN 0-321-49836-4) (coauthor: Kara Pernice)
- Mobile Usability (2012) (ISBN 0-321-88448-5) (coauthor: Raluca Budiu)
Sumber :
http://team88-wawasansosial.blogspot.com/2011/11/kode-etik-seorang-web-desain.html
http://bimbimherry.wordpress.com/2012/05/22/pengertian-web-desain/
http://www.nngroup.com/people/jakob-nielsen/
http://en.wikipedia.org/wiki/Jakob_Nielsen_%28usability_consultant%29
Rencana Test Penerimaan - Pretest
-
Soal :
Menurut Anda apa yang akan terjadi jika diakhir Tes Penerimaan ternyata fungsi-fungsi yang ada tidak sesuai dengan apa yang dijanjikan di awal proyek, jelaskan!
Jawaban :
Yang akan terjadi masalah sebagai berikut :
Menurut Anda apa yang akan terjadi jika diakhir Tes Penerimaan ternyata fungsi-fungsi yang ada tidak sesuai dengan apa yang dijanjikan di awal proyek, jelaskan!
Jawaban :
Yang akan terjadi masalah sebagai berikut :
- Proyek yang akan dikirim tidak sesuai dengan yang dijanjikan
- Tidak maksimal dalam menangani suatu proyek
- Tidak lagi di percayai oleh User untuk menangani suatu proyek
Rencana Test Penerimaan - Postest
Label:
V-Class (Pretest)
-
Soal:
Terdapat
2 pendekatan yang umum digunakan untuk penerimaan yaitu 'Parallel Run'
dan 'Penerimaan sedikit demi sedikit'. Sebutkan kelebihan dan kekurangan
masing-masing pendekatan tersebut!
Jawaban:
Sistem Paralel Run
Kelebihan :
- User dapat melakukan pengecekan data pada sistem lama.
- Meningkatkan rasa aman bagi user.
- Menyediakan PROTEKSI yang tinggi kepada pihak manajemen terhadap kegagalan dari sistem baru.
Kekurangan :
- Penggunaan resource yang tinggi karena harus menangani sistem lama dan sistem baru.
- Biaya pengembangan dan konversi sistem yang membengkak.
- Biaya konversi sistem yang harus dikeluarkan cukup besar & mahal
Penerimaan Sedikit demi Sedikit
Keuntungan :
- Dapat mendemonstrasikan semua fungsi yang dijanjikan.
- Semua tindakan yang menyebabkan masalah selalu diketahui dengan tepat siapa yang mengetik ketika masalah terjadi.
- Memastikan bahwa semua yang dijanjikan akan diuji (ENSURING THAT ALL THE PROMISES ARE TESTED)
Kekurangan:
- Seharusnya tidak ada keengganan untuk menerima dan membayar jika metode ini digunakan.
- Memerlukan banyak pekerjaan untuk menulis ATP (Acceptance Test Paln / Rencana Tes Penerimaan).
Dalam beberapa hal pemakai mungkin tidak akrab dengan pendekatan ini, tetapi anda dapat mengakrabkannya dengan metode yang baru.
Tool-Tool Untuk Melakukan Audit TI (Teknologi Informasi)
Label:
Pretest Analisis Kinerja Sistem
- Rabu, 29 Januari 2014
Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi:
- ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
- Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut ini beberapa kegunaannya :
- Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
- Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
- Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan
- Metasploit Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.
- NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)
- Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
COBIT (Control Ojective for Information and Related Technology)
Label:
Pretest Analisis Kinerja Sistem
-
COBIT
merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap
antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan
kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh
organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi
penerapan IT.
Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu
standar panduan untuk membantu mengelola suatu organisasi mencapai
tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka
kerja yang bisa mengendalikan semua kegiatan organisasi secara detail
dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di
level top dalam organisasi.
Area Pengendalian Sistem
Label:
Pretest Analisis Kinerja Sistem
- Selasa, 14 Januari 2014
Area Pengendalian ada 15 yaitu :
1. Integritas
Sistem
2. Manajemen
Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian
Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan
Recovery
5. Contigency
Planning
6. System S/W
Support
7. Dokumentasi
8. Pelatihan atau
Training
9. Administrasi
10.Pengendalian
Lingkungan dan Keamanan Fisik
11.Operasi
12.Telekomunikasi
13.Program
Libraries
14.Application
Support (SDLC)
15.Pengendalian
Mikrokomputer
Penjelasan :
1. Integritas Sistem
- Ketersediaan dan kesinambungan sistem komputer untuk user
- Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
- Persetujuan dari user atas kinerja sistem yang di inginkan
- Preventive maintenance agreements untuk seluruh perlengkapan
- Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
- Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
- Faktor-faktor yang melengkapi integritas sistem
- Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
- Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W
Aplikasi dan S/W sistem
- Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem
- Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
- Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran)
- Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
- Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
- Terhadap fasilitas pemrosesan SI
- Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
- Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya
- Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security)
7. Dokumentasi
- Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem
- Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
- Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
- Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
- Serta rencana pelatihan yang berkesinambungan
9. Administrasi
- Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan
- Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian Lingkungan dan
Keamanan Fisik
- Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi
- Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
- Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
- Diprogram untuk merespon permintaan/keperluan SO
- Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
- Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
- Review terhadap logical and physical access controls,
- Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
- Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
- Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development
- Terdapat review atas prosedur quality assurance.
14. Application Support
- Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
- Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
- Proyek, proses pengujian yang menyeluruh antara user dan staf SI
- Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer Controls
- Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,
- Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.
Konsep Proses Pencapaian Tujuan
Label:
Pretest Analisis Kinerja Sistem
-
Berdasarkan perkembangan dibidang
manajemen SDM, konsep pengendalian intern juga mengalami perubahan dari
konsep ketersediaan pengendalian inetern beralih ke konsep proses
pencapaian tujuan.
Dengan konsep baru tersebut (Konsep
Proses Pencaaian Tujuan) disadari bahwa intelektualitas tidak lagi terletak
pada pucuk pimpinan, tetapi terletak dilapisan bawah. Mereka yang
deket dengan konsumenlah yang paling mengerti dengan kebutuhan pasar.
Pengorganisasian yang paling tepat
untuk kondisi seperti ini adalah seperti pengorganisasian orkes
simponi. Organisasi ini sepenuhnya akan digerakan oleh dinamika para
pekerja (ujung tombak) sesuai spesialisai masing-masing.
Untuk menjaga kekompakan agar
terjadi irama yang serasi dibutuhkan seorang manajer yang berfungsi
sebagai konduktor.
Manajer tersebut tidak lagi harus
memiliki pengetahuan teknis seperti yang dimiliki pemain orkesnya, tetapi
yang diperlukan hanya seorang yang mampu mengatur tempo dan
menguasai tingkatan nada.
Langganan:
Postingan (Atom)