Sia

INTEGRITAS Ringkasan Pengendalian Integritas Utama : Kategori Pengendalian Ancaman / Risiko Pengendalian Pengendalian sumber data Input data yang tidak valid, tidak lengkap / tidak akurat Desain formulir, formulir yang diberi nomor secara berurutan, dokumen berputar, pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai, kumpulan tugas, pemindai visual, verifikasi digit pemeriksaan dan verifikasi kunci Rutinitas validasi input Data yang tidak valid / tidak akurat dalam file transaksi yang diproses oleh komputer Pada saat file transaksi diproses, program edit memeriksa field data utama yang menggunakan pemeriksaan edit tsb, urutan, field, tanda, validitas, batas, jangkauan, kelogisan, data yang berlebihan dan pemeriksaan kapasitas. Masukkan pengecualian ke dalam catatan kesalahan, selidiki, koreksi dan masukkan kembali secara tepat waktu, edit kembali dan siapkan ringkasan laporan kesalahan. Pengendalian entri data on line Input transaksi yang tidak valid / tidak akurat yang dimasukkan melalui terminal on line Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas dan data yang redundan, ID pemakai dan password, pengujian kompatibilitas, sistem entri data secara otomatis, pemberitahuan ke operator selama entri data, prapemformatan, pengujian kelengkapan, verifikasi closed loop, catatan transaksi yang dipertahankan oleh sistem, pesan kesalahan yang jelas, dan penyimpanan data yang cukup untuk memenuhi persyaratan legal. Pengendalian pemrosesan dan penyimpanan data Data yang tidak akurat / tidak lengkap dalam file utama yang diproses oleh komputer Kebijakan dan prosedur (menentukan aktivitas pemrosesan data dan personil bagian penyimpanannya, pengamanan dan kerahasiaan data, jejak audit serta kesepakatan kerahasiaan), mengawasi dan mempercepat entri data oleh personil pengendalian data, rekonsiliasi pembaruan sistem dengan akun pengendali / laporan, rekonsiliasi jumlah total dalam database dengan jumlah total yang dibuat secara terpisah, pelaporan penyimpangan, pemeriksaan sirkulasi data, nilai default, pencocokan data, pengamana data (perpustakaan data dan pustakawan, kopi cadangan file data yang disimpan di lokasi luar yang aman, perlindungan dari kondisi yang dapat merusak data yang disimpan), penggunaan label nama file serta mekanisme perlindungan penulisan, mekanisme perlindungan database (administrator database, kamus data dan pengendalian pembaruan simultan) serta pengendalian konversi data. Pengendalian output Output komputer yang tidak akurat dan tidak lengkap Prosedur untuk memastikan bahwa output sistem sesuai dengan tujuan integritas, kebijakan dan standar organisasi, peninjauan visual output komputer, rekonsiliasi jumlah total batch, distribusi output secara tepat, output rahasia yang dikirim telah dilindungi dari akses dan modifikasi yang tidak memiliki otorisasi serta kesalahan pengiriman, output rahasia / bersifat sensitif disimpan dalam area yang aman, pemakai meninjau kelengkapan dan akurasi output komputer, menyobek output rahasia yang tidak lagi dibutuhkan, laporan kesalahan dan penyimpangan. Pengendalian transmisi data Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi / ke sistem itu sendiri, kegagalan sistem, kesalahan dalam transmisi data Awasi jaringan untuk mendeteksi poin-poin yang lemah, back up komponen, desain jaringan untuk mengatasi pemrosesan puncak, multijalur komnikasi antara komponen jaringan, pemeliharaan pencegahan, enkripsi data, verifikasi routing (label judul, skema pembuktian keaslian bersama, sistem pemanggilan kembali), pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor).