Skip to main content



Information Technology Control and Audit (Chapter 10)

  |  


Chapter 10 : Change Control Management (Manajemen Pengendalian Perubahan)


manajemen pengendalian perubahan adalah proses yang menjamin pelaksanaan yang efektif dari perubahan dalam lingkungan TI. Tujuan dari manajemen perubahan kontrol adalah untuk meminimalkan kemungkinan gangguan dan tidak disetujui perubahan serta kesalahan. Sebuah proses manajemen perubahan kontrol sists con analisis, review, persetujuan, dan pelaksanaan perubahan. Dari perspektif TI, manajemen perubahan kontrol memikirkan dalam hal perubahan yang dibuat untuk sistem TI yang ada. Namun, perubahan yang mempengaruhi organisasi juga faktor. Dalam banyak kasus, perubahan organisasi adalah orang-orang yang memperkenalkan perubahan pada sistem TI.



1.      Pentingnya Sistem Pengendalian Perubahan

Perangkat lunak aplikasi dirancang untuk mendukung fungsi tertentu, seperti gaji atau pinjaman ing proses-. Biasanya, beberapa aplikasi mungkin beroperasi di bawah satu contoh dari perangkat lunak sistem operasi. Mendirikan kontrol atas modifikasi program perangkat lunak aplikasi membantu untuk memastikan bahwa program hanya berwenang dan modifikasi resmi dilaksanakan. Melembagakan kebijakan, prosedur, dan teknik bantuan make yakin semua program dan modifikasi program yang telah diotorisasi, diuji, dan disetujui. kebijakan tersebut, prosedur, dan teknik juga memastikan bahwa akses ke distribusi program hati-hati dikendalikan. Tanpa kontrol yang tepat, ada resiko bahwa fitur keamanan bisa secara tidak sengaja atau sengaja dihilangkan atau “dimatikan.

2.      Proses Manajemen Pengendalian Perubahan
Daerah yang paling penting untuk mengandalikan lingkungan pemrosesan informasi adalah manajemen perubahan sistem yang ada.
Sebuah proses manajemen perubahan kontrol yang efektif mengurangi risiko gangguan layanan TI. Setelah perubahan telah diusulkan, harus dievaluasi untuk risiko dan dampak.
Proses manajemen perubahan kontrol harus ditinjau secara berkala untuk mengevaluasi efektivitas. Proses manajemen pengendalian perubahan yang didefinisikan dengan baik, terstruktur dan diimplementasikan dengan baik dapat menguntungkan organisasi dengan 
·   Mengurangi gangguan sistem yang dapat menyebabkan kerugian bisnis
            ·   Meminimalkan jumlah back out yang disebabkan oleh implementasi                              perubahan tidak efektif
            ·   Menyediakan implementasi perubahan yang konsisten bahwa manajemen                      izin untuk mengalokasikan staf dan waktu sistem efisien dan bertemu                              dijadwalkan tanggal pelaksanaan
            ·   Menyediakan dokumentasi yang akurat dan tepat waktu untuk                                        meminimalkan dampak perubahan terkait masalah

3.      Prosedur Manajemen Pengendalian Perubahan
    Prosedur perubahan manajemen pengendalian perubahan memastikan bahwa semua anggota organisasi mengikuti proses yang sama untuk memulai, menyetujui, dan menerapkan perubahan pada sistem dan aplikasi. Berikut ini adalah area yang harus dipertimbangkan ketika mengembangkan prosedur manajemen kontrol perubahan :
l  Tujuan
   Tujuan potensial untuk prosedur manajemen kontrol perubahan meliputi:
   • Dokumentasikan alasan perubahan
• Identifikasi personel yang meminta perubahan
• Menyusun siapa yang akan melakukan perubahan
• Tetapkan bagaimana perubahan akan dilakukan
• Menilai risiko kegagalan dan dampak perubahan
• Dokumentasikan rencana mundur dan prosedur pencadangan jika diperlukan.
• Bantuan untuk berkomunikasi dengan mereka yang terkena dampak
  perubahan
• Identifikasi pertimbangan pemulihan bencana
• Identifikasi konflik antara beberapa perubahan
• Meningkatkan kesadaran manajemen tentang proses manajemen perubahan.

l Cakupan
    Ruang lingkup untuk prosedur manajemen kontrol perubahan dapat mencakup:
• Perangkat Keras
• Perangkat lunak sistem operasi
• Contoh basis data
• Perangkat lunak aplikasi
• Alat pihak ketiga
• Telekomunikasi
• Firewall
• Jaringan (mis. Jaringan area lokal, jaringan area luas, router, server, dll.)
• Lingkungan fasilitas (mis. Catu daya tak terputus, listrik, dll.)

4.      Dewan atau Komite Manajemen Pengendalian  Perubahan
Dewan atau komite manajemen pengendalian perubahan adalah entitas yang sama untuk menangani koordinasi komunikasi perubahan dalam suatu organisasi. Berikut ini adalah sumber yang mungkin untuk anggota dewan atau komite manajemen kontrol perubahan:
            • Tim pengembangan / dukungan aplikasi (mis. Keuangan, sumber daya manusia,               dll.) yang bisa memberikan petunjuk 
• Operasi pusat data 
• Jaringan / telekomunikasi 
• Meja bantuan 
• Perwakilan pengguna utama 

5.      Kriteria untuk Menyetujui Perubahan
Persetujuan perubahan dapat didasarkan pada kriteria berikut:
• Kondisi lingkungan produksi
• Level Perubahan 
• Efek kumulatif dari semua perubahan yang diajukan
• Ketersediaan sumber daya. 
• Kekritisan

6.      Manajemen Perubahan Organisasi
Manajemen perubahan organisasi berkaitan dengan kemampuan dan metode organisasi untuk mengadopsi, mengelola, dan beradaptasi terhadap perubahan. Faktor-faktor untuk mengevaluasi perubahan bervariasi berdasarkan ruang lingkup perubahan (yaitu, perubahan pada kebiasaan kerja yang bertentangan dengan perubahan pada organisasi itu sendiri. Organisasi merasa sulit untuk mengubah praktik dan struktur mereka, terutama jika aplikasi tersebut dianggap bertentangan dengan budaya perusahaan.

7.      Mengelola Perubahan Organisasi
 Perubahan budaya dan struktur harus dikelola melalui siklus hidup. Ini termasuk orang, organisasi, dan budaya. Budaya yang berbagi nilai dan terbuka untuk perubahan berkontribusi pada keberhasilan. Untuk memfasilitasi proses perubahan, pengguna harus dilibatkan dalam desain dan implementasi proses bisnis dan sistem.
Komunikasi, pendidikan, dan harapan perlu dikelola di seluruh organisasi. Masukan dari pengguna juga harus dikelola untuk memastikan bahwa persyaratan, komentar, dan persetujuan diperoleh. Komunikasi meliputi promosi formal dari perubahan yang diterapkan serta kemajuan organisasi dengan mengadopsi perubahan tersebut. Karyawan juga harus mengetahui ruang lingkup, tujuan, kegiatan, dan pembaruan serta harapan untuk perubahan di muka.

8.      Keterlibatan Audit
Sebuah perubahan kontrol Audit atau pemeriksaan akan menentukan apakah sistem perubahan yang berwenang, diuji, didokumentasikan, dikomunikasikan, dan dikendalikan. Area-area berikut biasanya mencakup:
• Otorisasi
• Pengujian (unit, sistem, dan penerimaan pengguna )
• Dokumentasi
• Komunikasi
• Kontrol
Tujuan dari audit manajemen pengendalian perubahan adalah untuk memastikan bahwa perubahan yang diterapkan dalam sistem produksi dan aplikasi tidak mempengaruhi sistem, aplikasi, atau ketersediaan atau integritas data secara merugikan. Untuk itu, auditor perlu memverifikasi bahwa semua perubahan yang dibuat pada sistem produksi dan aplikasi telah disahkan dan didokumentasikan dengan tepat.

Labels:

Comments

Post a Comment

Popular posts from this blog

riview jurnal " Sistem Diagnosis Penyakit pada Kambing Menggunakan  Metode   Forward Chaining"   penulis : Ima Apriliya , Ida Wahyuni ISSN: 2580-8397 , 0852-730X  Vol.11, No. 2, Tahun 2017    1 .       latar belakang Kambing menurut Kamus Besar Bahasa Indonesia adalah binatang pemamah biak dan pemakan rumput atau daun-daunan, berkuku genap, tanduk bergeronggang, dan dipelihara sebagai hewan ternak untuk diambil daging, susu, dan bulunya. Kambing merupakan salah satu ternak unggulan dibeberapa wilayah di Indonesia(Nurdiansyah, Destiani, & Retnadi, 2013). Tingginya produksi kambing di Indonesia dikarenakan kambing dapat dimanfaatkan mulai dari daging hingga kulitnya. Saat ini daging salah satu bahan pangan yang penting untuk mencukupi gizi masyarakat dan sangat mudah untuk diperdagangkan(Diwyanto, Priyanti, & Inounu, 2005). Menurut Djajanegara & Misniwaty (2002) konsumsi daging kambing pada tahun 2001 meningkat sebesar 5...
Post a Comment
Read more
PENINGKATAN LAYANAN KONTINUAL PENGANTAR Setelah solusi manajemen layanan telah diterapkan, penting untuk tidak duduk dan berpikir bahwa pekerjaan telah selesai. Semua aspek lingkungan akan terus berubah, dan penyedia layanan harus selalu terus mencari perbaikan. Perbaikan layanan berkelanjutan bertanggung jawab untuk memastikan bahwa perbaikan ini diidentifikasi dan diimplementasikan. Kinerja penyedia layanan TI terus diukur dan perbaikan dilakukan pada proses, layanan TI dan infrastruktur TI untuk meningkatkan efisiensi, efektivitas, dan efektivitas biaya. TUJUAN Tujuan Peningkatan layanan berkelanjutan (CSI) bertujuan untuk memberikan nilai bisnis dengan memastikan bahwa penerapan manajemen layanan terus memberikan manfaat bisnis yang diinginkan. Tujuan CSI memiliki tujuan berikut: ·          Untuk meninjau, menganalisis, dan membuat rekomendasi tentang di mana perbaikan dapat dilakukan pada titik mana pun sepanjang siklus h...
Post a Comment
Read more