Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan Jenis Pengendalian Pengendalian Manajemen Keamanan Daftar Pertanyaan Wawancara a. Apakah atap atau langit langit gedung kantor dilengkapi bahan anti bocor? b. Apakah server diletakkan di tempat yang tinggi? c. Apakah staff diperbolehkan merokok di ruang PC? d. Apakah Staff diperbolehkan makan di ruang PC? e. Apakah terdapat batas minimum personil pada ruang PC? f. Apakah ruang server dikunci jika sedang tidak ada personil di dalam ruangan? g. Apakah ruang PC dikunci jika tidak ada personil di dalam ruangan? h. Apakah setiap PC dilengkapi oleh program antivirus? i. Apakah program antivirus di-update secara berkala? j. Apakah program antivirus selalu di-upgrade mengikuti versi terbaru?
k. Usaha apa saja yang dilakukan untuk mengantisipasi hacking ke dalam sistem jaringan PT. l. Apakah jenis firewall yang digunakan dalam melindungi sistem jaringan PT. - router packet filtering - application firewall system - stateful inspection m. Apakah ada penggunaan personal firewall pada host untuk pembatasan dan memantau akses ke komputer melalui jaringan? n. Apakah terdapat proxy server untuk mengatur dan mem-filter akses internet? o. Apakah email diproteksi dengan antivirus? p. Apakah ada penggunaan anti spam terhadap email? q. Apakah adanya pemblokiran oleh mail server terhadap file file tertentu? r. Apakah backup data dilakukan secara rutin? s. Apakah staff mendapatkan pelatihan dan panduan dalam menjaga asset informasi perusahaan?
t. Apakah perusahaan memiliki Disaster Recovery Plan (DRP)? Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Boundary Pengendalian Boundary a. Apakah setiap user memiliki user ID dan password yang berbeda dalam mengakses siklus penjualan pada PT. b. Apakah terdapat prosedur dan permintaan perubahan password secara berkala pada sistem boundary dalam mengakses siklus penjualan pada PT. c. Apakah user harus menggunakan kombinasi angka dan huruf dalam menentukan password? d. Apakah user ID dan password diperbolehkan diletakkan di tempat yang dapat dilihat oleh orang yang tidak berwenang? e. Apakah ada pengendalian dalam pembatasan wewenang untuk mengakses siklus penjualan pada PT.
f. Apakah terdapat fasilitas tambahan jika user lupa password dan user ID? g. Apakah user ID dan password dihapus jika user sudah tidak bekerja lagi pada PT. Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Input Pengendalian Input a. Apakah tampilan input siklus penjualan pada PT. Techpac mudah dimengerti dan digunakan oleh user? b. Apa yang menjadi dokumen sumber dalam sistem informasi siklus penjualan pada PT. c. Apakah tampilan image siklus penjualan pada PT. Techpac sudah sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber? d. Apakah setiap dokumen sumber dicek terlebih dahulu sebelum di-input dalam sistem siklus penjualan?
e. Bagaimana prosedur pengkodean di dalam sistem siklus penjualan PT. f. Apakah user dapat melakukan update dan delete data penjualan bila terjadi kesalahan dalam peng-input-an dalam siklus penjualan pada PT. g. Pernahkah terjadi manipulasi dalam penginput-an data ke dalam siklus penjualan pada PT. Techpac selama ini? Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Komunikasi Pengendalian Komunikasi a. Apakah processing approaches yang digunakan dalam jaringan komunikasi PT. b. Apakah selama ini pernah terjadi masalah pada sistem jaringan komunikasi? Jika ya, apa yang menjadi penyebabnya? c. Apakah selama ini modem ADSL pernah mengalami gangguan dalam penggunaannya? d. Apakah terdapat cadangan modem misalnya modem dial up jika terdapat gangguan?
e. Apakah akses ke jaringan dan email secara otomatis disconnect jika aktivitas tidak dilakukan oleh user pada periode waktu tertentu? f. Apakah semua user diberikan hak akses yang sama untuk fasilitas internet? g. Apakah modem di-off jika sedang tidak digunakan? h. Apakah ada kebijakan dalam instalasi software dari internet? i. Apakah dilakukan penghapusan account bagi user yang sudah tidak bekerja lagi pada PT. j. Apakah ada kebijakan tertulis dalam penggunaan server, internet dan email termasuk pengaksesan jaringan oleh user? k. Terdapat berapa server pada PT. Techpac dan digunakan untuk apa saja?
Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Output Pengendalian Output a. Apa saja jenis output penjualan pada PT. b. Apakah setiap output penjualan dicocokkan dengan dokumen sumber sebelum dicetak? c. Apakah laporan penjualan dapat dimengerti dengan baik? d. Siapakah yang bertanggung jawab atas laporan penjualan? e. Apakah pada laporan penjualan terdapat tanggal kadarluasa sebelum dihancurkan? f. Apakah printer di-share ke beberapa PC? g. Apakah laporan penjualan yang telah dicetak dapat dicetak ulang? h. Apakah pendistribusian laporan penjualan sudah diatur dengan jelas? i. Pendistribusian output penjualan yaitu invoice dan delivery order sudah diatur dengan jelas? j. Apakah setiap laporan penjualan yang telah tercetak mendapat otorisasi? k. Siapakah yang berhak mencetak output
penjualan pada PT. l. Pernahkah terjadi ketidakcocokan antara output penjualan dan dokumen sumber selama ini? m. Bagaimana prosedur penyimpanan laporan penjualan pada PT. n. Apakah terdapat pemberian label dalam penyimpanan laporan penjualan pada PT.