KUESIONER. Nama Responden. Bagian/Jabatan

dokumen-dokumen yang mirip
LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

BAB V HASIL RANCANGAN MODEL

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB V PENUTUP. Jawa Tengah dan D.I.Y. dengan Framework CobiT menggunakan Domain ke

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB IV RANCANGAN MODEL

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

LAMPIRAN I. Kuisioner I : Management Awareness

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Langkah langkah FRAP. Daftar Risiko. Risk

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

Standar Internasional ISO 27001

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

Sumber: Direktorat PSDM

DAFTAR PUSTAKA. 1. COBIT Steering Committee and the IT Governance Institute, 2000, COBIT (3rd Edition) Audit Guidelines, IT Governance Institute.

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

PENGANTAR KUESIONER PENELITIAN

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

Konsep Dasar Audit Sistem Informasi

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

Bab III Analisis Lingkungan TI

Pengendalian Sistem Informasi Berdasarkan Komputer

SIMPULAN DAN SARAN. 4.1 Simpulan

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

Sosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BUPATI BADUNG PERATURAN BUPATI BADUNG NOMOR 28 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BADUNG

BAB IV HASIL DAN PEMBAHASAN. 4.1 Hasil Perencanaan dan Persiapan Audit Sistem Informasi

Struktur Organisasi. PT. Akari Indonesia. Pusat dan Cabang. Dewan Komisaris. Direktur. General Manager. Manajer Sumber Daya Manusia Kepala Cabang

DAFTAR ISI CHAPTER 5

BUPATI PENAJAM PASER UTARA

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

1. Mana di bawah ini yang bukan termasuk dalam kelompok pengendalian umum:

Bab IV Rekomendasi IT Governance

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG

BAB V KESIMPULAN DAN SARAN

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

BAB 5 PENUTUP. Pendidikan Kabupaten Brebes, maka efektivitas untuk 5 (lima) unsur SPIP pada

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

KUESIONER UNTUK PENGUKURAN IT BALANCED SCORECARD PADA PT. DAYA MITRA SERASI KUESIONER BERDASARKAN ORIENTASI PENGGUNA

KEAMANAN DAN KONTROL. A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya

Negara Republik Indonesia Nomor 4355);

Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

WALIKOTA BANJAR PERATURAN WALIKOTA BANJAR NOMOR 22 TAHUN 2011

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB 4. SIMPULAN DAN SARAN

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

12. PERKEMBANGAN / KEMAJUAN

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

Satu yang terkenal diantaranya adalah metode OCTAVE.

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

Menimbang. Mengingat. Menetapkan

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

Transkripsi:

KUESIONER EVALUASI SISTEM INFORMASI AKUNTANSI KEMITRAAN PETERNAKAN INTI RAKYAT (PIR) MENGGUNAKAN FRAMEWORK COBIT DOMAIN KE- (DELIVERY AND SUPPORT): STUDI KASUS PADA PT. CEMERLANG UNGGAS LESTARI SEMARANG Nama Responden Bagian/Jabatan Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan yang berhubungan dengan pelayanan dan dukungan TI terhadap sistem informasi akuntansi kemitraan PT. Cemerlang Unggas Lestari. Keterangan: Mohon memberi tanda silang (x) pada pilihan yang tersedia sesuai dengan keadaan yang anda ketahui dan dimungkinkan untuk memberikan deskripsi mengenai proses terkait di kolom komentar. Y T TT : untuk jawaban Ya : untuk jawaban Tidak : untuk jawaban Tidak Tahu / Ragu-ragu

DS Menentukan Dan Mengelola Tingkatan Layanan Apakah PT. Cemerlang Unggas Lestari memiliki kebijakan SLA? Apakah PT. CUL memiliki kesepakatan formal (SLA) dengan provider (pemberi layanan)? Apakah user terlibat dalam penetapan dan perbaikan SLA? Apakah PT. CUL menetapkan tanggung jawab user dalam penggunaan aplikasi? Apakah PT. CUL menetapkan tanggung jawab Provider (pemberi layanan)? Apakah distribusi data untuk setiap divisi organisasi dilakukan sesuai permintaan user dan tidak menunggu? Apakah ada biaya pelayanan (biaya untuk penyediaan software, hardware, dan pendidikan SDM) yang dikeluarkan oleh PT. CUL? Apakah dalam melakukan pelayanan, PT. CUL mendapat dukungan dari TI sepenuhnya? 9 0 Apakah PT. CUL dengan provider (pemberi layanan) pernah melakukan perubahan prosedur pada setiap bagian kesepakatan dalam kontrak? Apakah PT. CUL memiliki komitmen untuk melakukan pelayanan dengan Theos Corona? Apakah manajemen memantau dan melaporkan pencapaian kinerja-kinerja pelayanan dan semua masalah yang dihadapi? Apakah manajemen melakukan peninjauan secara berkala? Apakah ada pengawasan terhadap manajemen tentang prestasi kerja, sesuai dengan yang telah disyaratkan dan apakah hal tersebut dilaporkan?

DS Mengelola Kinerja dan Kapasitas Apakah manajemen tingkat atas memberikan batas waktu untuk pekerjaan-pekerjaan yang berhubungan dengan sistem kemitraan PIR? 9 Apakah pemantauan kinerja dilakukan terhadap semua peralatan (software dan hardware)? Apakah kinerja SDM baik individu maupun kelompok secara aktif direview? Apakah setiap komputer diberikan perlatan tambahan sesuai dengan kebutuhan pekerjaan setiap user? Apakah sistem jaringan internal digunakan berdasarkan penjadwalan? Apakah penggunaan komputer untuk kepentingan pekerjaan diatur berdasarkan jam kerja? Apakah Theos Corona ini dapat menerima perubahan prosedur dari user secara tiba-tiba? Apakah sumber daya (software, hardware dan SDM) yang tersedia telah memadai? Apakah peremajaan komputer dilakukan berdasarkan dengan kebutuhan kerja? DS Memastikan Kesinambungan Pelayanan Apakah PT. Cemerlang Unggas Lestari melakukan perkiraan resiko sebelum melakukan implementasi sistem kemitraan PIR dan mempertimbangkan kerugian yang akan dialami jika gagal dalam mengimplementasikannya? Apakah ada prosedur yang dipersiapkan untuk menghadapi situasi darurat (seperti sistem komputer mati, atau jaringan mati)?

9 0 Apakah ada informasi logistik lokasi sumber daya kunci, termasuk tempat backup untuk pemulihan sistem operasi, file data, manual operasi dan dokumentasi program, dokumentasi sistem serta dokumentasi pengguna? Apakah ada pelatihan secara individu dan kelompok mengenai penggunaan Theos Corona? Apakah ada pembagian jumlah sesi pelatihan yang dibutuhkan, berdasarkan intensitas penggunaan aplikasi tersebut? Apakah ada pengawasan terhadap proses yang dilakukan oleh sistem kemitraan PIR? (dalam hal ini adalah proses pengolahan data) Apakah PT. Cemerlang Unggas Lestari mendaftar aplikasi mulai dari prioritas tertinggi sampai terendah, berdasar waktu pemulihan yang diperlukan dan norma kinerja yang diharapkan? Apakah Head of Cemerlang Unggas Lestari Poultry Integration, Manager TI, GM keuangan dan akuntansi, GM pemasaran, GM produksi, dan pihak eksternal (plasma) berperan secara baik terhadap tugas dan tanggung jawabnya terhadap sistem kemitraan PIR? Apakah ada review aktivitas operasional user dan menjadikannya sebagai feedback untuk perbaikan strategi pelatihan? Apakah ada media back up disimpan terpisah dengan pengoperasian sistem komputer? DS Memastikan Keamanan Sistem Apakah setiap user dalam penggunaan komputer melakukan proses login terlebih dahulu dengan menggunakan password? Apakah semua komputer yang berhubungan dengan sistem kemitraan PIR menggunakan kode password dan otorisasi sehingga hanya bisa digunakan oleh pemiliknya sendiri yang bertanggung jawab terhadap keamanan komputer?

Apakah penggunaan sistem informasi pada server harus mendapatkan ijin terlebih dahulu oleh pimpinan masingmasing bagian? Apakah sistem bisa mengidentifikasi user yang menggunakan komputer dan akses terakhir yang dilakukan? Apakah ada pembatasan terhadap akses komputer yang digunakan oleh staff pada sesi yang sama dan akses yang sama? Apakah setiap karyawan mendapatkan otoritas penuh dalam perolehan data terpusat? Apakah kecurangan modifikasi data oleh orang yang tidak bertanggung jawab dapat diketahui? Apakah pada saat pelaporan atau pengiriman data yang berhasil dilakukan akan disampaikan jumlah pengiriman data yang berhasil dan yang tidak berhasil dilakukan? 9 0 Apakah pengaksesan komputer tanpa otorisasi dapat diketahui? Apakah perusahaan memiliki anti virus yang dapat mendeteksi keberadaan virus dan melindungi data-data yang ada pada komputer yang tersambung ke database? Apakah ada usaha-usaha atau prosedur untuk mengatasi virus yang masuk ke komputer? Apakah keamanan penggunaan internet diatur oleh bagian TI perusahaan? Apakah ada proteksi untuk hak akses pada jaringan internal sistem informasi? Apakah pengawasan pemeliharaan server, dilakukan oleh bagian TI perusahaan? Apakah PT. CUL memiliki komputer utama sebagai admin untuk mengatur aktivitas user? Apakah ada pelatihan bagi pegawai mengenai keamanan, tanggung jawab kepemilikan, dan persyaratan untuk penggunaan komputer dan perlindungannya terhadap virus?

Apakah permintaan user untuk perbaikan komputer dilakukan berdasarkan standard keamanan dan prosedur yang ditetapkan dalam PT. Cemerlang Unggas Lestari? DS Mengidentifikasi dan Mengalokasikan Biaya Apakah PT. Cemerlang Unggas Lestari melakukan identifikasi dan pengukuran biaya terhadap sumber daya TI? Apakah perawatan perlengkapan teknologi informasi disusunkan sesuai anggaran kebutuhannya? Apakah biaya pembelian produk TI dipertimbangkan dengan memperhatikan pelatihan yang harus diberikan pada user, kesiapan user dalam mengoperasikan produk tersebut, dan adaptasi produk terhadap prosedur perusahaan? Apakah PT. Cemerlang Unggas Lestari memilih provider (pemberi layanan) berdasarkan pengalaman, kompetensi, kinerja dalam memenuhi order yang diinginkan, selain kelayakannya dari sisi finansial? Apakah PT. Cemerlang Unggas Lestari melakukan pelaporan berkala mengenai biaya aktual yang dikeluarkan untuk segala layanan IT? Apakah PT. Cemerlang Unggas Lestari mengkomunikasikan produk IT yang akan dibeli dengan perwakilan kelompok user yang secara langsung terlibat di dalam aktivitas bisnis perusahaan? Apakah ada laporan kepada user mengenai tolak ukur eksternal tentang efektivitas biaya sehingga memungkinkan perbandingan dengan ekspektasi industri atau sumber alternatif untuk layanan user?

DS Mendidik dan Melatih Pengguna 9 0 Apakah perusahaan memiliki kebijakan dan prosedur yang berhubungan dengan keamanan yang berkelanjutan dan kesadaran kontrol? Apakah perusahaan mengadakan program pendidikan atau pelatihan berfokus pada keamanan sistem informasi dan prinsip-prinsip kontrol? Apakah pelatihan pada karyawan dilakukan secara periodik? Apakah PT. Cemerlang Unggas Lestari memiliki cadangan SDM yang telah disiapkan untuk mengganti SDM yang ada jika dibutuhkan? Sudahkah perusahaan menerapkan kesadaran akan tanggung jawab keamanan dan kontrol sehubungan dengan menggunakan sumber daya TI terhadap para karyawan baru? Apakah tersedia kesempatan bagi karyawan untuk mengikuti pelatihan? Apakah pelatihan kesadaran keamanan meliputi kebijakan untuk mencegah pengungkapan informasi sensitif melalui percakapan? Bagaimana metode pelatihan karyawan di PT. Cemerlang Unggas Lestari? Apakah PT. Cemerlang Unggas Lestari mengembangkan metode baru untuk mendidik dan melatih para karyawannya? Apakah produktivitas karyawan meningkat setelah dilakukan pendidikan dan pelatihan? Apakah ada pihak penyelia atau tim berpengalaman yang melakukan pemantauan terhadap personil yang baru dipilih? Apakah pelatihan dipilih berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang karyawan miliki?

DS Mengelola meja layanan (Help Desk) dan Insiden Apakah PT. Cemerlang Unggas Lestari pernah mendapat keluhan dari pelanggan atas pelayanan seperti penerbitan SPPA dan keluhan dari plasma atas laporan keuangan mereka dan apakah PT. Cemerlang Unggas Lestari langsung meresponnya dengan cepat? Apakah ada pemantauan kinerja staf help desk dalam menindaklanjuti permasalahan yang timbul? Apakah kepuasan user terhadap help desk secara berkala ditentukan dan dilaporkan? Apakah tersedia dokumentasi yang cukup untuk membantu staf help desk dalam menjalankan aktivitasnya? Apakah dilakukan review terhadap pertanyaan user, menganalisis laporan, mengurutkan masalah yang timbul dan melakukan langkah antisipasi untuk mengurangi kejadian yang sama? Apakah fungsi help desk (yaitu, bagaimana permintaan untuk bantuan diproses dan bantuan diberikan) efektif selama ini? Apakah staf help desk dipilih berdasarkan kompetensi maupun latar belakang pendidikan dan pengalaman yang ia miliki? Apakah ada prosedur dan kebijakan yang mengatur aktivitas help desk? Apakah pernah terjadi keluhan yang sama setelah dilakukan perbaikan? DS9 Mengelola Konfigurasi Apakah ada fasilitas yang dapat memantau pertukaran informasi antar departemen? Apakah ada prosedur dan mengkomunikasikannya pada user untuk membatasi penggunaan disket atau flashdisk di dalam sistem otomasi perkantoran?

Apakah ada kebijakan, prosedur, dan standard; berisi etika penggunaan komputer dan hak user terhadap data yang mengikat user secara hukum? Apakah ada prosedur pemantauan terhadap aktifitas pengaksesan database oleh pihak pengelola di lingkungan perusahaan? Apakah ada cara menghindari akses yang tidak diotorisasi dari software yang tidak bermanfaat? Adakah penyusunan dokumentasi data disesuaikan dengan standard yang sudah ditentukan? DS0 Mengelola Masalah Apakah ada proses manajemen masalah yang menjamin bahwa semua kejadian operasional yang bukan merupakan bagian dari operasi standar dicatat, dianalisis dan diselesaikan secara tepat waktu dan menghasilkan laporan kejadian untuk masalah yang signifikan? Apakah jika terjadi masalah dalam operasi sistem kemitraan PIR segera dipecahkan dan dilaporkan pada pihak manajerial? Apakah PT. Cemerlang Unggas Lestari bisa mengidentifikasi masalah dan metode yang bisa digunakan untuk menyelesaikan masalah? Apakah PT. Cemerlang Unggas Lestari memiliki prosedur pemecahan masalah-masalah yang terjadi pada sistem kemitraan PIR? Apakah user membuat laporan mengenai masalahmasalah yang penting dan melaporkannya pada manajemen? Apakah PT. Cemerlang Unggas Lestari melakukan integrasi terhadap perubahan pada sistem kemitraan PIR? Apakah pemrosesan data didokumentasikan dan memerlukan persetujuan dari manajemen? Apakah manajemen secara periodik mengevaluasi proses penyelesaian masalah untuk meningkatkan efektivitas dan efisiensi?

DS Mengelola Data Untuk persiapan data dan kendali dokumen sumber: a. Apakah ada prosedur otorisasi untuk semua dokumen? b. Apakah data lengkap, akurat, dan valid dalam database? c. Apakah data dapat dipindahkan dengan cepat dan tepat waktu? d. Apakah perusahaan melakukan tinjauan periodik atas database? e. Apakah database dilindungi dengan baik? f. Apakah dokumen yang telah dikerjakan tetap disimpan dalam jangka waktu yang lama dan aman dari kerusakan atau kehilangan sehingga tetap tersedia untuk kepentingan audit? Untuk input data: a. Apakah dokumen diotorisasi sebelum dientri? b. Apakah ada pembagian tanggung jawab yang jelas dalam otorisasi data? c. Apakah ada verifikasi rutin terhadap data yang telah diinput? d. Apakah ada penanganan data yang mengalami error saat diinput? Apakah dapat ditangani dengan baik? Untuk pengolahan data: a. Apakah program dilindungi dari error dan dikoreksi secara rutin? b. Apakah program diuji dari error? c. Apakah program menolak untuk dijalankan pada saat error? Untuk output dan distribusi data: a. Apakah akses ke output dibatasi secara fisik dan logis hanya pada orang-orang tertentu (pengguna sistem)? b. Apakah review dilakukan untuk setiap output yang dihasilkan? c. Apakah akurasi output selalu direview dan error dalam output dikendalikan oleh personel yang bersangkutan?

d. Apakah informasi yang dihapus bisa ditarik kembali? e. Apakah proses dan tanggung jawab pembuangan output jelas? f. Apakah semua input dan output media yang disimpan dalam lokasi off-site jika diperlukan suatu saat nanti? Untuk media perpustakaan: a. Apakah kandungan data disimpan secara sistematis pada database? b. Apakah PT. Cemerlang Unggas Lestari melakukan tindakan untuk menjaga integritas database? c. Apakah ada prosedur perawatan untuk melindungi database? d. Apakah tanggung jawab untuk manajemen perpustakaan media telah ditugaskan kepada Bagian TI tertentu? e. Apakah PT. Cemerlang Unggas Lestari menyediakan media back-up dan strategi restorasi? f. Apakah back-up data disimpan secara periodik? g. Apakah ada periode untuk penyimpanan secara jelas bagi semua dokumen, data, program dan pesan (baik yang masuk maupun keluar), juga dengan data (kunci, sertfikat) digunakan untuk otentifikasi? Untuk informasi otentifikasi dan integritas: a. Apakah PT. Cemerlang Unggas Lestari melakukan back-up untuk semua data? b. Apakah PT. Cemerlang Unggas Lestari memiliki tempat penyimpanan back-up data yang aman? c. Apakah integritas dari file data diperiksa secara berkala? d. Apakah PT. Cemerlang Unggas Lestari mampu melakukan recovery data-data yang rusak dan error? e. Apakah koreksi terhadap error harus disetujui terlebih dahulu oleh kepala bagian? f. Apakah PT. Cemerlang Unggas Lestari memiliki jangka waktu dalam penyimpanan data? g. Apakah PT. Cemerlng Unggas Lestari melakukan otorisasi untuk melakukan penyimpanan data? h. Apakah manajemen bertanggung jawab terhadap media data?

DS Mengelola Lingkungan Fisik Apakah lokasi fasilitas (khususnya hardware sistem kemitraan PIR) tidak terlalu ekstrim, bisa diakses dan aksesnya dibatasi untuk orang-orang tertentu? Apakah PT. Cemerlang Unggas Lestari memasang pengawasan (kamera CCTV) pada setiap lokasi-lokasi penting, terutama yang berhubungan dengan keamanan sistem kemitraan PIR? Apakah pencabutan, respon dan proses eskalasi dilakukan jika terjadi pelanggaran keamanan? Apakah keamanan dan akses tindakan pengendalian meliputi portabel dan atau perangkat informasi off-site yang digunakan? Apakah ada review terhadap registrasi pengunjung, tanda tangan masuk, pintu masuk, personil yang bertanggung jawab atas pengunjung, check out dan check in, dan pemahaman resepsionis mengenai prosedur keamanan? 9 Apakah PT. Cemerlang Unggas Lestari melakukan review atas prosedur api, cuaca, peringatan dan alarm listrik dan skenario respon yang diharapkan untuk berbagai tingkat keadaan darurat yang terjadi dalam lingkungan perusahaan? Apakah PT. Cemerlang Unggas Lestarimelakukan peninjauan terhadap AC, ventilasi, kelembaban prosedur kontrol dan skenario respon yang diharapkan untuk peristiwa kehilangan atau berbagai peristiwa ekstrem yang tak terduga? Apakah perusahaan memiliki prosedur penanganan keamanan jika terjadi bencana yang disebabkan oleh lingkungan yang mengancam jalannya sistem kemitraan PIR? Apakah PT. Cemerlang Unggas Lestari bertanggung jawab terhadap akses fisik dalam TI pada sistem kemitraan PIR yang berhubungan dengan pengembangan, pemeliharaan dan peninjauan software dan hardware?

0 Apakah PT. Cemerlang Unggas Lestari bertanggung jawab terhadap akses fisik dalam TI pada sistem kemitraan PIR dengan membangun hubungan dengan pihak ketiga yang berorientasi pada keamanan sistem? Apakah peraturan kesehatan, keselamatan dan lingkungan dipatuhi? Apakah perusahaan menyediakan item infrastruktur alternatif yang diperlukan untuk menerapkan keamanan seperti: a. Uninterruptible Power Supply (UPS) b. Alternatif atau menyalurkan hubungan telekomunikasi c. Alternatif air, gas, AC, sumber daya kelembaban DS Mengelola Opreasi-operasi Apakah perusahaan memiliki catatan mengenai kinerja aktivitas operasional meliputi kapasitas, pemanfaatan dan kinerja hardware? Apakah PT. Cemerlang Unggas Lestari memiliki catatan mengenai kinerja aktivitas operasional meliputi pemanfaatan dan kinerja memori PDE? Apakah user bekerja secara bergilir, masing-masing menentukan hari libur dan menjaga kompetensinya? Apakah perusahaan memiliki catatan pelaksanaan jadwal operasi sistem kemitraan PIR? Apakah ada lokasi alternatif jika PC user tidak bisa dioperasikan (misalnya karena kerusakan)? Apakah para staf melakukan loading program awal dan prosedur pematian (shut down) dengan benar? Apakah staf melakukan pengoperasian, pemeliharaan dan review sistem kemitraan PIR secara berkala dan berdasarkan standar?

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan