Pertanyaan:

Langkah apa saja yang bisa diambil secepatnya untuk meningkatkan kredibilitas dari sistem yang ter-
komputerisasi?

Untuk dapat meningkatkan kredibiltas dari sistem yang ter-komputerisasi diatas maka selain
bergantung pada vendor atau konsultan dibidang IT dan mengotorisasi akses dan pemrosesan data
perusahaan kepada mereka, maka perusahaan juga harus memiliki staf ahli IT internal perusahaan
yang bertugas mengawasi keamanan data digital perusahaan serta memastikan bahwa file cadangan
dibuat secara berkala dan dicek validitasnya dengan data yang sebenarnya, sehingga jika ada data
yang hilang atau adanya perubahan data yang tidak dikehendaki maka perusahaan dapat
bergantung kepada data cadangan di setiap check point data tersebut dicadangkan.

Pertanyaan :

Langkah apa saja yang bisa diambil dalam jangka panjang untuk memastikan bahwa perusahaan
mempunyai pengendalian yang cukup atas sistem tersebut?

Mempertimbangkan mekanisme yang mengizinkan pemindahan informasi yang akurat antara setiap
komputer. Contoh menetapkan jumlah pengguna yang dapat mengakses suatu data tertentu dan

Mempertimbangkan pentingnya desain sistem komputer untuk menyediakan informasi yang relevan
pada saat pembuatan keputusan.

Pada saat pengumpulan data, penting untuk mempertimbangkan pemenuhan pengendalian sistem
bahwa transaksi atau data adalah valid, complete, dan bebas dari eror yang material

Tahap pemrosesan data juga berpotensi menjadi suatu kelemahan sistem. Pembuatan program
ilegal, mengakses dan menghapus data, menghancurkan atau merusak logika program melalui virus,
atau merubah logika aplikasi untuk menghasilkan data yang tidak benar merupakan ancaman-
ancaman yang muncul. Ancaman yang mungkin muncul termasuk didalamnya adalah akses yang
tidak mempunyai otorisasi untuk mengganti, menghapus, merusak, menghancurkan atau mencuri
data.

Membuat file cadangan (Back-up file) secara berkala pada server sendiri atau harddisk yang dikelola
dengan baik sehingga meminimalisasi risiko kehilangan data atau perubahan data yang tidak
dikehendaki.

Ancaman yang mungkin muncul adalah Masquerading (berpura-pura sebagai pengguna yang
mempunyai otorisasi) dan Piggybanking (menyadap jalur telekomunikasi) yang bisa dicegah dengan
cara penambahan lapisan (layer) keamanan pada saat pengguna login serta bekerja sama dengan
organisasi yang menyediakan keamanan akses data pada situs seperti WebTrust atau SysTrust.
Pertanyaan :

Pengembangan internal control apa saja yang diperlukan sehingga masalah yang disebutkan dalam
kasus tersebut tidak akan terjadi?