Hai Fellas~~
hari ini saya akan membaha tentang tipe-tipe IT Control. So, check this out!
IT
controls memiliki dua tipe. Yang pertama yaitu IT General Controls (ITGC) atau
yang diartikan dengan pengendalian
umum teknologi informasi. ITGC mewakili lembaga struktur pengendalian TI, membantu
memastikan keandalan dari data yang dihasilkan oleh sistem TI dan mendukung pernyataan bahwa
sistem beroperasi sebagaimana dimaksud dan menghasilkan
output
yang handal. Biasanya, ITGC
terdiri dari beberapa tipe pengendalian. Ada 11 tipe pengendalian, yaitu :
1.
Pengendalian
lingkungan: pengendalian yang dirancang untuk membentuk budaya perusahaan atau "tone
at the top."
2.
Prosedur
pergantian manajemen: pengendalian yang dirancang untuk memastikan perubahan memenuhi
kebutuhan bisnis dan sah
3.
Kode
sumber/prosedur pengendalian versi dokumen: pengendalian dirancang untuk
melindungi integritas kode program
4.
Standar perkembangan
siklus kehidupan software:
pengendalian yang dirancang untuk memastikan proyek TI dikelola secara efektif
5.
Kebijakan akses
logical, standard an proses: pengendalian yang dirancang untuk mengelola akses
berdasarkan kebutuhan bisnis
6.
Kebijakan dan
prosedur manajemen insiden: pengendalian yang dirancang untuk mengatasi kesalahan
proses operasional
7.
Kebijakan dan
prosedur manajemen masalah: pengendalian yang dirancang untuk mengidentifikasi dan mengatasi akar penyebab
dari insiden
8.
Kebijakan dan
prosedur dukungan teknikal: kebijakan yang membantu pengguna bekerja lebih
efisien dan melaporkan masalah
9.
Konfigurasi hardware/software, instalasi, pengujian, standar manajemen, kebijakan dan
prosedur
10. Pemulihan/backup
bencana dan prosedur pemulihan: memungkinkan proses berlanjut meskipun kondisi tidak sesuai (buruk)
11. Keamanan fisik: pengendalian untuk memastikan
keamanan TI dari risiko individual dan lingkungan
Yang kedua adalah IT Application Control atau dalam
artinya yaitu pengendalian aplikasi teknologi informasi. Pengendalian ini
sepenuhnya otomatis (dilakukan sepenuhnya oleh sistem) dirancang untuk
memastikan proses data yang lengkap dan akurat, dari input hingga output; bervariasi
berdasarkan tujuan bisnis dari aplikasi spesifik;
dapat membantu memastikan privasi dan keamanan dari data yang dikirimkan antar
aplikasi. Ada beberapa kategori pengendalian aplikasi TI, yaitu:
1.
Pemeriksaan
kelengkapan: pengendalian yang memastikan seluruh pencatatan diproses dari awal
hingga penyelesaian.
2.
Pemeriksaan
validitas: pengendalian yang memastikan bahwa hanya data yang valid yang
menjadi input dan diproses
3.
Identifikasi:
pengendalian yang memastikan seluruh user memiliki keunikan dan dapat
diidentifikasi
4.
Autentikasi:
pengendalian yang menyediakan mekanisme pembuktian keaslian (autentik) pada
sistem aplikasi
5.
Otorisasi:
pengendalian yang memastikan hanya user
bisnis yang diizinkan yang dapat mengakses sistem aplikasinya
6.
Pengendalian
input: pengendalian yang memastikan integritas data dari sumber upstream ke
dalam sistem aplikasi
7.
Pengendalian
forensik: pengendalian yang memastikan bahwa data adalah benar secara ilmiah
dan matematis berdasarkan input dan output
sumber:
Hall, James A. 2013. Accounting Information System. Mason: Cengage Learning.
sumber:
Hall, James A. 2013. Accounting Information System. Mason: Cengage Learning.
Tidak ada komentar:
Posting Komentar