a) Definition control: DA dan DBA menetapkan kontrol untuk memastikan bahwa database selalu sesuai dengan definisinya. DA mengembangkan dan menyebarluaskan standar definisi data yang telah dibuat dan melakukan pengawasan terhadap pencapaian standar tersebut.
b) Existence control: DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery prosedur. DA berkonsultasi dengan pemakai untuk menetapkan backup dan recovery yang diperlukan.
c) Access control: control akses, seperti password, mencegah kelalaian atau memperlihatkan data yang tidak seharusnya pada database. Berbagai akses level control diperlukan untuk jenis data,group jenis data, dan file. untuk mencegah hal yang tidak biasa, pemisahan fungsi harus dilakukan agar orang yang memiliki akses control pada semua level tidak sama.
d) Update control: membatasi pengubahan database hanya oleh user database yang sah saja. Otoritas update terdiri dari dua hal: penambahan data pada database dan wewenang untuk mengubah dan menghapus data yang ada.
e) Concurrency control (pemakaian simultan), integritas data dapat bermasalah bila satu data yang sama diakses oleh dua proses dalam waktu yang bersamaan, jika akses bersama-sama ini tidak diatur, database dapat menjadi error.
f) Quality control: kontrol kualitas bertugas untuk memastikan keakuratan data, kelengkapan, dan konsistensi data yang di maintenance pada database.
g) Auditor harus melakukan wawancara dengan DA dan DBA untuk mengetahui bagaimana control yang mereka lakukan untuk mengawasi keutuhan database, auditor juga harus mewawancara pemakai database untuk menentukan level peringatan terhadap kontrol itu.
DA dan DBA harus melakukan pengawasan terhadap operasional dan kinerja pada lingkungan database. Pengawasan yang berkelanjutan membuat DA dan DBA mengetahui apakah efektifitas dan efisiensi database dapat ditingkatkan. Beberapa issue pengorganisasian, ada dua hal utama yang harus diperhatikan untuk mengetahui apakah penempatan DA dan DBA, serta efek dari desentralisasi fungsi sistem informasi. Aturan penempatan DA dan DBA sebagai staff: staff fungsional pada top management, atau staff fungsional yang bertanggung jawab kepada pimpinan fungsi sistem informasi.
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
b) Existence control: DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery prosedur. DA berkonsultasi dengan pemakai untuk menetapkan backup dan recovery yang diperlukan.
c) Access control: control akses, seperti password, mencegah kelalaian atau memperlihatkan data yang tidak seharusnya pada database. Berbagai akses level control diperlukan untuk jenis data,group jenis data, dan file. untuk mencegah hal yang tidak biasa, pemisahan fungsi harus dilakukan agar orang yang memiliki akses control pada semua level tidak sama.
d) Update control: membatasi pengubahan database hanya oleh user database yang sah saja. Otoritas update terdiri dari dua hal: penambahan data pada database dan wewenang untuk mengubah dan menghapus data yang ada.
e) Concurrency control (pemakaian simultan), integritas data dapat bermasalah bila satu data yang sama diakses oleh dua proses dalam waktu yang bersamaan, jika akses bersama-sama ini tidak diatur, database dapat menjadi error.
f) Quality control: kontrol kualitas bertugas untuk memastikan keakuratan data, kelengkapan, dan konsistensi data yang di maintenance pada database.
g) Auditor harus melakukan wawancara dengan DA dan DBA untuk mengetahui bagaimana control yang mereka lakukan untuk mengawasi keutuhan database, auditor juga harus mewawancara pemakai database untuk menentukan level peringatan terhadap kontrol itu.
DA dan DBA harus melakukan pengawasan terhadap operasional dan kinerja pada lingkungan database. Pengawasan yang berkelanjutan membuat DA dan DBA mengetahui apakah efektifitas dan efisiensi database dapat ditingkatkan. Beberapa issue pengorganisasian, ada dua hal utama yang harus diperhatikan untuk mengetahui apakah penempatan DA dan DBA, serta efek dari desentralisasi fungsi sistem informasi. Aturan penempatan DA dan DBA sebagai staff: staff fungsional pada top management, atau staff fungsional yang bertanggung jawab kepada pimpinan fungsi sistem informasi.
Sumber: Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
0 komentar:
Post a Comment