Nama : Adenia Adiresta
Kelas : 4KA04
NPM : 10116120
Mata Kuliah : Audit Teknologi Sistem Informasi
Chapter 10 : Change Control Management (Manajemen Pengendalian Perubahan)
Manajemen pengendalian perubahan adalah proses yang menjamin pelaksanaan yang efektif dari perubahan dalam lingkungan TI. Tujuan dari manajemen pengendalian perubahan adalah untuk meminimalkan kemungkinan gangguan dan perubahan yang tidak disetujui serta kesalahan.
IT
manajemen pengendalian perubahan adalah salah satu daerah pengendalian yang paling penting
untuk memastikan integritas, ketersediaan, keandalan, keamanan, kerahasiaan,
dan akurasi dari suatu organisasi atau sistem TI yang mendukung organisasi.
Perubahan
organisasi juga patut dipertimbangkan, karena berdampak potensial terhadap
organisasi dan peningkatan hubungan dengan perubahan dalam lingkungan TI.
Pentingnya Sistem Pengendalian
Perubahan
Fokus
utama dari sistem pengendalian perubahan adalah pada pengendalian perubahan yang
dibuat untuk sistem perangkat lunak dalam operasi, seperti sistem operasional
menghasilkan laporan keuangan dan mayoritas perubahan program yang dibuat untuk
menjaga sistem operasional.
Sebuah
sistem IT pengendalian perubahan memastikan bahwa ada pemisahan yang tepat dari
tugas antara yang memulai perubahan, yang menyetujui perubahan, dan yang
mengimplementasikan perubahan menjadi lingkungan produksi.
Proses Manajemen Pengendalian
Perubahan
Daerah
yang paling penting untuk mengandalikan lingkungan pemrosesan informasi adalah
manajemen perubahan sistem yang ada.
Sebuah
proses manajemen pengendalian perubahan yang efektif mengurangi risiko gangguan
layanan TI. Setelah perubahan telah diusulkan, harus dievaluasi untuk risiko dan
dampak.
Proses
manajemen perubahan kontrol harus ditinjau secara berkala untuk mengevaluasi
efektivitas.
Proses
manajemen pengendalian perubahan yang didefinisikan dengan baik, terstruktur
dan diimplementasikan dengan baik dapat menguntungkan organisasi dengan
· Mengurangi
gangguan sistem yang dapat menyebabkan kerugian bisnis
· Meminimalkan
jumlah back out yang disebabkan oleh implementasi perubahan tidak efektif
· Menyediakan
implementasi perubahan yang konsisten bahwa manajemen izin untuk mengalokasikan
staf dan waktu sistem efisien dan bertemu dijadwalkan tanggal pelaksanaan
· Menyediakan
dokumentasi yang akurat dan tepat waktu untuk meminimalkan dampak perubahan terkait
masalah
Sebuah
proses manajemen perubahan kontrol biasanya meliputi berikut ini:
• Formulir
permintaan perubahan
• Penilaian
dampak
• Pengendalian
• Perubahan
darurat
• Perubahan
dokumentasi
• Perubahan
pemeliharaan
• Software
rilis
• Distribusi
perangkat lunak
Prosedur Manajemen Pengendalian Perubahan
Prosedur
perubahan manajemen pengendalian perubahan memastikan bahwa semua anggota
organisasi mengikuti proses yang sama untuk memulai, menyetujui, dan menerapkan
perubahan pada sistem dan aplikasi.
Berikut ini adalah area
yang harus dipertimbangkan ketika mengembangkan prosedur manajemen kontrol
perubahan.
Tujuan
Tujuan potensial untuk prosedur manajemen
kontrol perubahan meliputi:
• Dokumentasikan
alasan perubahan
• Identifikasi
personel yang meminta perubahan
• Menyusun
siapa yang akan melakukan perubahan
• Tetapkan
bagaimana perubahan akan dilakukan
• Menilai
risiko kegagalan dan dampak perubahan
• Dokumentasikan
rencana mundur dan prosedur pencadangan jika diperlukan.
• Bantuan
untuk berkomunikasi dengan mereka yang terkena dampak
perubahan
• Identifikasi
pertimbangan pemulihan bencana
• Identifikasi
konflik antara beberapa perubahan
• Meningkatkan
kesadaran manajemen tentang proses manajemen perubahan
Cakupan
Ruang lingkup untuk prosedur manajemen
kontrol perubahan dapat mencakup:
• Perangkat Keras
• Perangkat lunak sistem operasi
• Contoh basis data
• Perangkat lunak aplikasi
• Alat pihak ketiga
• Telekomunikasi
• Firewall
• Jaringan (mis. Jaringan area lokal,
jaringan area luas, router, server, dll.)
• Lingkungan fasilitas (mis. Catu daya
tak terputus, listrik, dll.)
Dewan atau Komite Manajemen
Pengendalian Perubahan
Dewan
atau komite manajemen pengendalian perubahan adalah entitas yang sama untuk
menangani koordinasi komunikasi perubahan dalam suatu organisasi. Berikut
ini adalah sumber yang mungkin untuk anggota dewan atau komite manajemen
kontrol perubahan:
• Tim
pengembangan / dukungan aplikasi (mis. Keuangan, sumber daya manusia, dll.) yang bisa
memberikan petunjuk
• Operasi pusat
data
• Jaringan
/ telekomunikasi
• Meja bantuan
• Perwakilan
pengguna utama
Individu pada dewan atau komite
manajemen pengendalian perubahan harus dipilih berdasarkan perspektif mendalam
mereka dan pengetahuan luas tentang area yang mereka wakili, serta kesadaran
mereka untuk area fungsional lain yang terlibat. Tujuannya adalah untuk memastikan bahwa para keputusan dibuat yang objektif sebagai ini perubahan memiliki satu potensi dari yang
mempengaruhi seluruh organisasi.
Kriteria untuk Menyetujui Perubahan
Persetujuan
perubahan dapat didasarkan pada kriteria berikut:
• Kondisi lingkungan produksi
• Level Perubahan
• Efek kumulatif dari semua perubahan
yang diajukan .
• Ketersediaan sumber daya.
• Kekritisan.
Manajemen Perubahan Organisasi
Manajemen perubahan organisasi
berkaitan dengan kemampuan dan metode organisasi untuk mengadopsi, mengelola,
dan beradaptasi terhadap perubahan. Faktor-faktor untuk mengevaluasi
perubahan bervariasi berdasarkan ruang lingkup perubahan (yaitu, perubahan pada
kebiasaan kerja yang bertentangan dengan perubahan pada organisasi itu sendiri.
Organisasi merasa sulit untuk mengubah praktik dan struktur mereka, terutama
jika aplikasi tersebut dianggap bertentangan dengan budaya perusahaan.
Mengelola Perubahan Organisasi
Perubahan budaya dan struktur
harus dikelola melalui siklus hidup. Ini termasuk orang, organisasi, dan
budaya. Budaya yang berbagi nilai dan terbuka untuk perubahan
berkontribusi pada keberhasilan. Untuk memfasilitasi proses perubahan,
pengguna harus dilibatkan dalam desain dan implementasi proses bisnis dan
sistem.
Komunikasi, pendidikan, dan
harapan perlu dikelola di seluruh organisasi. Masukan dari pengguna juga
harus dikelola untuk memastikan bahwa persyaratan, komentar, dan persetujuan
diperoleh. Komunikasi meliputi promosi formal dari perubahan yang
diterapkan serta kemajuan organisasi dengan mengadopsi perubahan tersebut.
Karyawan
juga harus mengetahui ruang lingkup, tujuan, kegiatan, dan pembaruan serta
harapan untuk perubahan di muka.
Keterlibatan Audit
Sebuah
perubahan kontrol Audit atau pemeriksaan akan menentukan apakah sistem
perubahan yang berwenang, diuji, didokumentasikan, dikomunikasikan, dan
dikendalikan. Area-area berikut biasanya mencakup:
•
Otorisasi
•
Pengujian (unit, sistem, dan penerimaan pengguna )
•
Dokumentasi
•
Komunikasi
•
Kontrol
Seperti yang terlihat, manajemen
kontrol perubahan adalah proses yang berdampak pada lingkungan pemrosesan
produksi. Ini termasuk perubahan pada perangkat keras, perangkat lunak
aplikasi, dan jaringan.
Tujuan dari audit manajemen
pengendalian perubahan adalah untuk memastikan bahwa perubahan yang diterapkan
dalam sistem produksi dan aplikasi tidak mempengaruhi sistem, aplikasi, atau
ketersediaan atau integritas data secara merugikan. Untuk itu, auditor perlu
memverifikasi bahwa semua perubahan yang dibuat pada sistem produksi dan
aplikasi telah disahkan dan didokumentasikan dengan tepat.
0 komentar:
Posting Komentar