Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus. Terdapat 15 area pengendalian, yaitu :
1. Integritas Sistem
·
Ketersediaan
dan kesinambungan sistem komputer untuk user
·
Kelengkapan,
Keakuratan, Otorisasi, serta proses yg auditable
·
Persetujuan
dari user atas kinerja sistem yang di inginkan
·
Preventive
maintenance agreements untuk seluruh perlengkapan
·
Kesesuaian
kinerja antara S/W dan jaringan dengan yang diharapkan
·
Serta
adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
·
Faktor-faktor
yang melengkapi integritas system
·
Yaitu
meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan
komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap
dengan biaya yang wajar.
·
Hal-hal
tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W
Aplikasi dan S/W sistem
·
Menentukan
adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap
s/w aplikasi dan s/w system
·
Setiap
pengembangan dan perbaikan aplikasi harus melalui proses formal dan
didokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan
dan disetujui.
4. Backup dan Recovery
·
Demi
kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana
pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
·
Baik
berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan
pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
·
Perencanaan
yang komprehenshif di dalam mengantisipasi terjadinya ancaman terhadap
fasilitas pemrosesan SI
·
Dimana
sebagian besar komponen utama dari disaster recovery plan telah dirumuskan
dengan jelas, telah di koordinasikan dan disetujui, seperti critical application
systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan
sebagainya.
6. System S/W Support
·
Pengukuran
pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO,
biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W
aplikasiDengan ketergantungan yang lebih besar kepada staf Teknik untuk
integritas fungsionalnya
·
Pengukuran
kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara
menyeluruh (systemwide logical security)
7. Dokumentasi
·
Integritas
dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W system
·
Diantaranya
dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,
·
Untuk
setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
·
Adanya
penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf,
dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
·
Serta
rencana pelatihan yang berkesinambungan
9. Administrasi
·
Struktur
organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description,
sejalan dengan metoda job accounting dan/atau charge out yang digunakan
·
Termasuk
didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber
daya SI.
10. Pengendalian Lingkungan dan
Keamanan Fisik
·
Listrik,
peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke
sumber daya informasi
·
Pencegahan
kebakaran, ketersediaan sumber listrik cadangan,
·
Juga
pengendalian dan backup sarana telekomunikasi
11. Operasi
·
Diprogram
untuk merespon permintaan/keperluan SO
·
Review
atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap
operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup
atas seluruh aplikasi
·
Daftar
personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan
sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
·
Review
terhadap logical and physical access controls,
·
Metodologi
pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)
·
Adanya
supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk
ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
·
Terdapat
pemisahan dan prosedur pengendalian formal untuk application source code dan
compiled production program code dengan yang disimpan di application test
libraries development
·
Terdapat
review atas prosedur quality assurance.
14. Application Support
·
Bahwa
proses tetap dapat berlangsung walaupun terjadi kegagalan system
·
Sejalan
dengan kesinambungan proses untuk inisiasi sistem baru, manajemen proyek,
proses pengujian yang menyeluruh antara user dan staf SI
·
Adanya
review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang
digunakan.
15. Microcomputer Controls
·
Pembatasan
yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi
produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki,
·
Serta
pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari
tuntutan pelanggaran hak cipta.