Tinjauan Terhadap Kontrol

who-control-urlTinjauan yang dilakukan untuk mendapatkan gambaran menyeluruh dari kontrol yang ada di lingkungan sistem informasi. Hal ini termasuk struktur organisasi dan administratif dari fungsi Sistem Informasi (SI), ketersediaan kebijakan dan prosedur dari operasional harian, ketersediaan staf dan keahlian masing-masing serta lingkungan kontrol secara umum.

ITGeneralControlsReviewMerupakan hal yang penting bagi Auditor SI/TI untuk mendapatkan pemahaman mengenai kontrol tersebut sebagai dasar dari tinjauan control lain yang lebih spesifik.
Tinjauan terhadap kontrol secara umum (general controls reviews) akan juga mencakup tinjauan terhadap kontrol infrastruktur dan lingkungan yang terkait dengan infrastruktur tersebut.

data-center-urlSebagai contoh tinjauan terhadap data center atau pusat data hingga informasi pemrosesan fasilitas seharusnya melingkupi kecukupan suhu kelembaban dari ruangan penyimpanan, suplai tenaga yang konstan, alat pendeteksi rokok sebagai pendeteksi terjadinya kebakaran, lingkungan yang bebas debu, keamanan dari bencana banjir serta penataan jaringan kabel yang rapi.

Area lain yang menjadi perhatian dalam tinjauan kontrol secara umum adalah akses fisik terhadap sistem seperti perintah tertentu berikut pengesetan akses ke dalam server. Hanya pihak-pihak tertentu yang dapat mengakses server sehingga perlu ditempatkan di lokasi yang aman, dilindungi oleh mekanisme terproteksi seperti pintu yang terkunci, kartu akses, akses biometrik, maupun kombinasi ketiganya.

server-room-urlLebih jauh lagi, Auditor SI/TI seharusnya meninjau ukuran kontrol akses terhadap keseluruhan aset seperti jumlah dan kualifikasi personel keamanan di pintu masuk, ketersediaan fasilitas untuk tamu termasuk pencatatan data historis kunjungan ke dalam ruangan server.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>