0

Summary Buku Information Technology Control and Audit (Chapter 10)

Hasil gambar untuk INFORMATION TECHNOLOGY CONTROL AND AUDIT

Nama : Adenia Adiresta
Kelas : 4KA04
NPM : 10116120
Mata Kuliah : Audit Teknologi Sistem Informasi



Chapter 10 : Change Control Management (Manajemen Pengendalian Perubahan)


  Manajemen pengendalian perubahan adalah proses yang menjamin pelaksanaan yang efektif dari perubahan dalam lingkungan TI. Tujuan dari manajemen pengendalian perubahan adalah untuk meminimalkan kemungkinan gangguan dan perubahan yang tidak disetujui serta kesalahan.
IT manajemen pengendalian perubahan adalah salah satu daerah pengendalian yang paling penting untuk memastikan integritas, ketersediaan, keandalan, keamanan, kerahasiaan, dan akurasi dari suatu organisasi atau sistem TI yang mendukung organisasi.
Perubahan organisasi juga patut dipertimbangkan, karena berdampak potensial terhadap organisasi dan peningkatan hubungan dengan perubahan dalam lingkungan TI.
Pentingnya Sistem Pengendalian Perubahan
Fokus utama dari sistem pengendalian perubahan adalah pada pengendalian perubahan yang dibuat untuk sistem perangkat lunak dalam operasi, seperti sistem operasional menghasilkan laporan keuangan dan mayoritas perubahan program yang dibuat untuk menjaga sistem operasional.
Sebuah sistem IT pengendalian perubahan memastikan bahwa ada pemisahan yang tepat dari tugas antara yang memulai perubahan, yang menyetujui perubahan, dan yang mengimplementasikan perubahan menjadi lingkungan produksi.
Proses Manajemen Pengendalian Perubahan
            Daerah yang paling penting untuk mengandalikan lingkungan pemrosesan informasi adalah manajemen perubahan sistem yang ada.
Sebuah proses manajemen pengendalian perubahan yang efektif mengurangi risiko gangguan layanan TI. Setelah perubahan telah diusulkan, harus dievaluasi untuk risiko dan dampak.
Proses manajemen perubahan kontrol harus ditinjau secara berkala untuk mengevaluasi efektivitas.
Proses manajemen pengendalian perubahan yang didefinisikan dengan baik, terstruktur dan diimplementasikan dengan baik dapat menguntungkan organisasi dengan
·       Mengurangi gangguan sistem yang dapat menyebabkan kerugian bisnis
·       Meminimalkan jumlah back out yang disebabkan oleh implementasi perubahan tidak efektif
·       Menyediakan implementasi perubahan yang konsisten bahwa manajemen izin untuk mengalokasikan staf dan waktu sistem efisien dan bertemu dijadwalkan tanggal pelaksanaan
·       Menyediakan dokumentasi yang akurat dan tepat waktu untuk meminimalkan dampak perubahan terkait masalah

Sebuah proses manajemen perubahan kontrol biasanya meliputi berikut ini:

Formulir permintaan perubahan
Penilaian dampak
Pengendalian
Perubahan darurat
Perubahan dokumentasi
Perubahan pemeliharaan
Software rilis
Distribusi perangkat lunak

Prosedur Manajemen Pengendalian Perubahan
Prosedur perubahan manajemen pengendalian perubahan memastikan bahwa semua anggota organisasi mengikuti proses yang sama untuk memulai, menyetujui, dan menerapkan perubahan pada sistem dan aplikasi. 
        Berikut ini adalah area yang harus dipertimbangkan ketika mengembangkan prosedur manajemen kontrol perubahan.

Tujuan
Tujuan potensial untuk prosedur manajemen kontrol perubahan meliputi:
Dokumentasikan alasan perubahan
Identifikasi personel yang meminta perubahan
Menyusun siapa yang akan melakukan perubahan
Tetapkan bagaimana perubahan akan dilakukan
Menilai risiko kegagalan dan dampak perubahan
Dokumentasikan rencana mundur dan prosedur pencadangan jika diperlukan.
Bantuan untuk berkomunikasi dengan mereka yang terkena dampak
  perubahan
Identifikasi pertimbangan pemulihan bencana
Identifikasi konflik antara beberapa perubahan
Meningkatkan kesadaran manajemen tentang proses manajemen perubahan
Cakupan
Ruang lingkup untuk prosedur manajemen kontrol perubahan dapat mencakup:
• Perangkat Keras
• Perangkat lunak sistem operasi
• Contoh basis data
• Perangkat lunak aplikasi
• Alat pihak ketiga
• Telekomunikasi
• Firewall
• Jaringan (mis. Jaringan area lokal, jaringan area luas, router, server, dll.)
• Lingkungan fasilitas (mis. Catu daya tak terputus, listrik, dll.)

Dewan atau Komite Manajemen Pengendalian  Perubahan

Dewan atau komite manajemen pengendalian perubahan adalah entitas yang sama untuk menangani koordinasi komunikasi perubahan dalam suatu organisasi. Berikut ini adalah sumber yang mungkin untuk anggota dewan atau komite manajemen kontrol perubahan:

• Tim pengembangan / dukungan aplikasi (mis. Keuangan, sumber daya manusia, dll.) yang bisa memberikan petunjuk 
• Operasi pusat data 
• Jaringan / telekomunikasi 
• Meja bantuan 
• Perwakilan pengguna utama 
               Individu pada dewan atau komite manajemen pengendalian perubahan harus dipilih berdasarkan perspektif mendalam mereka dan pengetahuan luas tentang area yang mereka wakili, serta kesadaran mereka untuk area fungsional lain yang terlibat. Tujuannya adalah untuk memastikan bahwa para keputusan dibuat yang objektif sebagai ini perubahan memiliki satu potensi dari yang mempengaruhi seluruh organisasi. 
Kriteria untuk Menyetujui Perubahan
Persetujuan perubahan dapat didasarkan pada kriteria berikut:
• Kondisi lingkungan produksi
• Level Perubahan 
• Efek kumulatif dari semua perubahan yang diajukan . 
• Ketersediaan sumber daya. 
• Kekritisan. 
Manajemen Perubahan Organisasi
               Manajemen perubahan organisasi berkaitan dengan kemampuan dan metode organisasi untuk mengadopsi, mengelola, dan beradaptasi terhadap perubahan. Faktor-faktor untuk mengevaluasi perubahan bervariasi berdasarkan ruang lingkup perubahan (yaitu, perubahan pada kebiasaan kerja yang bertentangan dengan perubahan pada organisasi itu sendiri. Organisasi merasa sulit untuk mengubah praktik dan struktur mereka, terutama jika aplikasi tersebut dianggap bertentangan dengan budaya perusahaan.
Mengelola Perubahan Organisasi
               Perubahan budaya dan struktur harus dikelola melalui siklus hidup. Ini termasuk orang, organisasi, dan budaya. Budaya yang berbagi nilai dan terbuka untuk perubahan berkontribusi pada keberhasilan. Untuk memfasilitasi proses perubahan, pengguna harus dilibatkan dalam desain dan implementasi proses bisnis dan sistem. 
               Komunikasi, pendidikan, dan harapan perlu dikelola di seluruh organisasi. Masukan dari pengguna juga harus dikelola untuk memastikan bahwa persyaratan, komentar, dan persetujuan diperoleh. Komunikasi meliputi promosi formal dari perubahan yang diterapkan serta kemajuan organisasi dengan mengadopsi perubahan tersebut.
Karyawan juga harus mengetahui ruang lingkup, tujuan, kegiatan, dan pembaruan serta harapan untuk perubahan di muka.
Keterlibatan Audit
Sebuah perubahan kontrol Audit atau pemeriksaan akan menentukan apakah sistem perubahan yang berwenang, diuji, didokumentasikan, dikomunikasikan, dan dikendalikan. Area-area berikut biasanya mencakup:

• Otorisasi
• Pengujian (unit, sistem, dan penerimaan pengguna )
• Dokumentasi
• Komunikasi
• Kontrol
               Seperti yang terlihat, manajemen kontrol perubahan adalah proses yang berdampak pada lingkungan pemrosesan produksi. Ini termasuk perubahan pada perangkat keras, perangkat lunak aplikasi, dan jaringan.
               Tujuan dari audit manajemen pengendalian perubahan adalah untuk memastikan bahwa perubahan yang diterapkan dalam sistem produksi dan aplikasi tidak mempengaruhi sistem, aplikasi, atau ketersediaan atau integritas data secara merugikan. Untuk itu, auditor perlu memverifikasi bahwa semua perubahan yang dibuat pada sistem produksi dan aplikasi telah disahkan dan didokumentasikan dengan tepat.