Verifikasi desain modul kontrol akses

control-design-urlSetiap aplikasi memiliki banyak modulI opsi/ menu yang dapat diakses oleh fungsional pengguna yang berbeda. Pengguna yang berbeda mungkin dapat mengakses fitur yang berbeda pula berdasarkan tanggung jawab dan deskripsi kerja masing-masing.
Seluruh akses seharusnya berdasarkan kebutuhan apa yang ingin diketahui atau diperlukan oleh pengguna.

control-access-urlDesain kontrol akses dapat dilakukan dengan berbagai cara, namun sebagian besar aplikasi akan mengecek kombinasi pengguna dan password untuk membolehkan akses. Auditor SI/TI seharusnya meninjau desain dari kontrol akses, menentukan fungsi yang kritis diakses dalam aplikasi dan mengevaluasi apakah desain menyediakan tingkat kontrol dan secara selektif dalam mengijinkan akses untuk setiap aktivitas.

verified-urlDalam tahapan ini, Auditor seharusnya melakukan verifikasi terhadap seluruh pengguna yang memiliki akses sesuai dengan deskripsi kerja dan apakah akses terhadap fungsi kritis dibolehkan hanya untuk pengguna yang diijinkan. Di samping itu, verifikasi perlu dilakukan terhadap kontrol penggunaan dari hak administrator/super user. Segala tindakan terhadap data oleh super user seharusnya direkam dan diverifikasi oleh pemilik data secara reguler.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>