Link : https://drive.google.com/open?id=1dYfNtvX9wNIPl0hsEhRjVc_xJpJaZ2MX
AUDIT SISTEM
INFORMASI
Audit Through The Computer dan Audit With The Computer
Metode
audit yang sering digunakan oleh auditor adalah Audit around the computer,
Audit through the computer, dan Audit With The Computer. Namun, pada tugas kali
ini kami hanya akan menjelaskan tentang Audit through the computer dan Audit
Around the computer saja.
Audit through the
computer
|
Audit around the
computer
|
|
Pengertian Secara
Umum
|
Pendekatan yang
berorientasi pada computer dengan membuka black box & secara langsung
berfokus pada operasi pemprosesan dalam sistem computer
|
Pendekatan audit
dimana auditor memperlakukan computer sebagai black box, artinya pemrosesan
aplikasi tidak diuji secara langsung
|
Pengertian
Menurut Weber
|
Auditor
menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam
komputer dan catatan yang dihasilkan oleh komputer
|
Audit terhadap
suatu penyelenggaraan system informasi yang berbasis computer tanpa
menggunakan kemampuan peralatan itu sendiri
|
Asumsi
|
Metode ini
berasumsi bahwa apabila system pemrosesan mempunyai pengendalian yang memadai
maka kesalahan dan penyalagunaan tidak akan terlewat untuk dideteksi. Sebagai
akibatnya keluaran dapat diterima.
|
Metode ini hanya
berfokus pada input dan output dari system aplikasi. Metode ini
mengansumsikan jika input benar dan outpun benar, maka prosesnya dianggap
benar.
|
Cocok Dalam
Kondisi
|
1. Sistem
aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup
besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting
dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang
digunakan.
3. Sistem logika
komputer sangat kompleks dan memiliki banyak fasilitas pendukung
4. Adanya jurang
yang besar dalam melaksanakan audit secara visual, sehingga memerlukan
pertimbangan antara biaya dan manfaatnya.
|
1. Dokumen sumber
tersedia dalam bentuk kertas (bahasa non mesin), artinya mash kasat mata dan
dapat dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat
diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4. System
computer yang diterapkan masih sederhana.
5. System
computer yang diterapkan masih menggunakan software yang umum digunakan,
telah diakui dan digunakan secara massal.
|
Kelebihan
|
1. Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
2. Dapat
memeriksa secara langsung logika pemrosesan dari system aplikasi.
3. Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan datang.
4. Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian
terhadap system computer.
5. Auditor merasa
lebih yakin terhadap kebenaran hasil kerjanya.
|
1. Cara paling
efektif dengan pendekatan biaya. Karena biaya yang terkait dalam
pelaksanaannya kecil.
2. Pelaksanaan
audit lebih sederhana, lebih mudah dan dimengerti oleh semua orang.
3. Auditor yang
memiliki pengetahuan minimal di bidang computer dapat dilatih dengan mudah
untuk melaksanakan audit.
4. Tidak ada
resiko terhadap kemungkinan hancurnya data sesungguhnya.
|
Kelemahan
|
1. Biaya yang
dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat
lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2. Butuh keahlian
teknis yang lebih mendalam untuk memahami cara kerja system.
|
1. Jenis aplikasi
computer yang digunakan dengan baik sangat terbatas.
2. Pendekatan ini
tidak memberikan informasi tentang kemampuan system untuk mengatasi
perubahan.
3. Jika
lingkungan berubah maka kemungkinan system itupun akan berubah dan perlu
penyesuaian system atau program-programnya, bahkan mungkin struktur
data/file, sehigga auditor tidak dapat menilai /menelaah apakah system masih
berjalan baik.
4. Database
biasanya dalam jumlah data yang banyak dan sulit untuk dilacak secara manual.
5. Auditor tidak
akan memahami operasional didalam system computer.
6. Adanya
pengabaian pada system pengolahan computer sehingga rawan adanya kesalahan
potensial di dalam system.
7. Kemampuan
computer sebagai fasilitas penunjang pelaksanaan audit menjadi tidak ada.
8. Tidak
menyelesaikan maksud dan tujuan proses audit secara keseluruhan.
|
AUDIT TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS: BALAI BESAR PERIKANAN
BUDIDAYA LAUT LAMPUNG)
Dengan
semakin berkembangnya teknologi, khususnya teknologi informasi dan komputer,
maka banyak perusahaan yang mengadopsi sistem informasi berbasis komputer
sebagai bagian penting dari kelancaran kegiatan operasi perusahaan tidak
terkecuali pemerintahan. Balai Besar Perikanan Budidaya Laut Lampung merupakan
salah satu balai yang telah menerapkan teknologi informasi (TI) dalam bidang
Sasaran Kinerja Pegawai (SKP) yaitu dengan menggunakan sistem e-SKP (elektronik
Sasaran Kinerja Pegawai). Saat ini kegiatan tata kelola keamanan informasi
belum dilakukan secara maksimal. Untuk mengantisipasi terjadinya kendala
seperti sumber daya manusia yang kurang memahami aplikasi e-SKP sehingga
berpotensi terjadinya error pada aplikasi, kemudian e-SKP masih menghadapi
persoalan berkaitan dengan sering terjadi kehilangan data e-SKP dan belum ada
solusi terkait masalah kehilangan data tersebut, maka perlu adanya audit tata
kelola keamanan informasi untuk peningkatan keamanan data dan informasi pada
Balai Besar Perikanan Budidaya Laut Lampung khususnya pada sistem e-SKP.
Dalam
bidang tata kelola teknologi informasi, terdapat sebuah kerangka kerja COBIT
untuk mengukur kematangan pemanfaatan IT di sebuah organisasi. Kerangka COBIT 5
membagi proses teknologi informasi menjadi 5 domain, yaitu EDM (Evaluate,
Direct and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and
Implement), DSS (Deliver, Service, and Support), MEA (Monitor, Evaluate and
Assess) dengan keseluruhan 37 proses yang ada didalamnya. COBIT berfungsi untuk
mempertemukan semua kebutuhan control dan isu-isu teknik, selain itu COBIT juga
dirancang menjadi alat bantu untuk memecahkan permasalahan pada IT Governance
dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan
sumber daya informasi.[14]. Dengan dilakukannya audit tata kelola keamanan
informasi menggunakan framework COBIT 5 akan memberikan informasi kepada Balai Besar
Perikanan Budidaya Laut Lampung mengenai hasil analisis yang akan digunakan
untuk melakukan peningkatan terhadap sistem e-SKP (Elektronik Sasaran Kinerja
Pegawai).
Tujuan
penelitian ini adalah untuk mengaudit keamanan informasi pada sistem e-SKP
dengan menggunakan framework COBIT 5 dengan domain Evaluate Direct and Monitor
(EDM), Align Plan and Organise (APO), Build Acquire and Implement (BAI),
Deliver Service and Support (DSS), dan Monitor Evaluate and Assure (MEA) guna
mengetahui tingkat keamanan informasi pada sistem e-SKP di Balai Besar
Perikanan Budidaya Laut Lampung. Selain itu dilakukan pengujian terhadap sistem
menggunakan aplikasi Nessus Scanner dan Apache Jmeter.
O Tentukan obyek
audit yang akan dilakukan
Obyek
audit yang akan digunakan adalah pada studi kasus audit sistem informasi.
menggunakan COBIT 5.1. Metode objek audit yang digunakan dalam kasus ini adalah
Audit Around The Computer, karena kami tidak menguji langkah-langkah proses
secara langsung tetapi membandingkan input dan output dari sistem.
A. COBIT (Control Objective for Information and Related
Technology)
COBIT
merupakan cara atau metode yang dapat ditempuh untuk dapat menganalisa,
mengembangkan, mempublikasikan, dan mempromosikan suatu otorisasi. COBIT ini
dapat membuat up-to-date suatu sistem perusahaan serta dapat diterima
oleh tata kelola TI profesional. Tata kelola TI yang dikontrol dibawah naungan
COBIT merupakan tata kelola TI bertaraf internasional. Menurut IT Governance
Institute COBIT (Control Objective for Information and Related Technology)
adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, manajemen, dan pengguna (user) untuk menjembatani gap antara resiko
bisnis, kebutuhan kontrol dan permasalahan teknis.
COBIT
berorientasi pada bagaimana menghubungkan tujuan bisnis dengan tujuan TI,
menyediakan metric dan maturity model untuk mengukur pencapaiannya, dan
mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian
capability process berdasarkan maturity model COBIT merupakan bagian penting
dari implementasi IT Governance setelah mengidentifikasi proses kritis TI dan
pengendaliannya, maturity modeling memungkinkan gap teridentifikasi dan
ditujukan pada manajemen. Dengan mengetahui gap tersebut maka selanjutnya
rencana kerja dapat dikembangkan untuk membawa proses ini sampai dengan sasaran
capability level yang diharapkan. Dengan demikian, COBIT mendukung pengelolaan
TI dengan menyediakan kerangka untuk memastikan bahwa :
1. TI berjalan
dengan bisnis
2. TI memungkinkan
bisnis dan memakismalkan keuntungan
3. Sumber daya TI
digunakan secara bertanggung jawab
4. Risiko TI
dikelola dengan tepat
B. Fungsi COBIT
COBIT
memiliki fungsi antara lain :
1.
Meningkatkan pendekatan/program audit.
2.
Mendukung audit kerja dengan arahan audit secara rinci
3.
Memberikan petunjuk untuk IT governance.
4.
Sebagai penilaian benchmark untuk kendali Sistem
Informasi/Teknologi Informasi.
5.
Meningkatkan kontrol Sistem Informasi/Teknologi
Informasi.
6.
Sebagai standarisasi pendekatan/program audit.
COBIT
menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih
difokuskan pada pengendalian (control), yang selanjutnya dijelaskan dalam tahap
dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat
diambil tersebut antara lain :
1.
Membantu mengoptimalkan investasi teknologi informasi
yang mungkin dapat dilakukan.
2.
Menjamin pengiriman service.
3.
Framework COBIT menggambarkan antara business dan
aplikasi yang ditunjukkan pada gambar 2 Boundaries of General and Application
Controls.
C. Kelebihan Metode COBIT
Pemilihan
kerangka kerja dengan metode COBIT dikarenakan mempunyai beberapa kelebihan
diantaranya:
1.
Memiliki konsep yang searah dengan pengelolaan
perusahaan.
2.
Memiliki definisi yang lengkap, rinci dan terarah untuk
pengelolaan sebuah perusahaan.
3.
Memiliki konsep hubungan kausal yang erat, sehingga mudah
untuk mengarahkan perusahaan, dari sasaran teknis ke strategis dan sebaliknya
serta mampu menelusuri masalah dari lingkup yang besar ke lingkup yang lebih
detil.
D. Stuktur COBIT
Struktur
COBIT terdiri dari Excetive Summary, yang didukung dengan perangkat
implementasi, kemudian framework yang dijabarkan menjadi 3 bagian yaitu
Management Guidelines, Audit Guidelines, Detailed Control Objectives. Untuk
Management Guidelines terdapat 4 indikator pengukuran yaitu Maturity Models,
Control Success Faktor, Key Goal Indicators, dan Key Performance Indicators.
Sedangkan Detailed Control Objectives dijabarkan dalam beberapa Control
Practice.
E. Kerangka Kerja COBIT
Kerangka
kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan
mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor
kinerja TI, berkomunikasi dengan penyedia layanan dan memadukan praktek-praktek
manajemen terbaik. Sebuah model proses mendorong kepemilikan prses,
memungkinkantanggung jawab dan akuntabilitas untuk didefinisikan.
Secara
keseluruhan kerangka kerja COBIT dengan model proses COBIT terdiri dari 4
domain yaitu :
1.
Planning and Organizing (PO), domain ini mencakup level
strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat
menambah pencapaian terbaik tujuan-tujuan bisnis.
2.
Acquisition and Implementation (AI), solusi TI yang perlu
diidentifikasikan, dikembangkan atau diperlukan, serta diimplementasikan dan
diintegrasikan dalam proses bisnis.selain itu perubahan sistem dan
pemeliharaannya dilindungi untuk memastikan solusi TI memenuhi tujuan bisnis.
3.
Deliver and Support (DS), domain ini menyangkut
pencapaian aktual dari layanan yang diperlukan dengan menyusun operasi
tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan.
Domain ini termasuk data aktual melalui sistem aplikasi, yang sering
diklasifikasikan dalam pengendalian aplikasi.
4.
Monitor and Evaluate (ME), semua proses TI perlu dinilai
secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan
pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses
pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal
dan eksternal atau diperoleh dari sumber alternatif.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi. Keempat Domain
tersebut dapat pula digambarkan dalam bentuk gambar dibawah ini yang juga
terdapat 34 High level objectives dan 6 Publikasi.
Gambar 1. Kerangka Kerja COBIT
F. Skala Maturity dari Kerangka Kerja COBIT
Maturity
model adalah suatu metode untuk mengukur level pengembangan manajemen
proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen
tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung
pada tercapainya tujuan-tujuan COBIT yang. Sebagai contoh adalah ada beberapa
proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat
dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain,
derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada
suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan
kepatuhan yang diterapkan.
Penerapan
yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada
pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol).
Peningkatan maturity akan mengurangi resiko dan meningkatkan
efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses
yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait
dengan penggunaan sumber daya TI.
Maturity
model dapat digunakan untuk memetakan :
1.
Status pengelolaan TI perusahaan pada saat itu.
2.
Status standart industri dalam bidang TI saat ini
(sebagai pembanding)
3.
Status standart internasional dalam bidang TI saat ini
(sebagai pembanding)
4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan
terhadap posisi pengelolaan TI perusahaan)
O Rencana Audit
yang Dilakukan
Tujuan
penelitian ini adalah untuk mengaudit keamanan informasi pada sistem e-SKP
dengan menggunakan framework COBIT 5 dengan domain Evaluate Direct and Monitor
(EDM), Align Plan and Organise (APO), Build Acquire and Implement (BAI),
Deliver Service and Support (DSS), dan Monitor Evaluate and Assure (MEA) guna
mengetahui tingkat keamanan informasi pada sistem e-SKP di Balai Besar
Perikanan Budidaya Laut Lampung. Selain itu dilakukan pengujian terhadap sistem
menggunakan aplikasi Nessus Scanner dan Apache Jmeter.
Rencana
audit yang akan kami lakukan adalah Melakukan studi kepustakaan, Melakukan
perencanaan pemeriksaan, Melakukan penelitianan pendahuluan, elakukan
identifikasi dan analisis masalah, Melakukan pelaksanan pemeriksaan, dan
Membuat laporan hasil pemeriksaan dimana kami akan menjabarkan temuan audit.
1.
Melakukan studi kepustakaan, yaitu pembelajaran mengenai
audit sistem informasi, khususnya mengenai metode audit COBIT 5.1, yang
mencakup Plan and Organise, Acquire and Implement, Deliver and Support, dan
Monitor and Evaluate.
2.
Melakukan perencanaan pemeriksaan, yaitu melakukan
observasi awal; merumuskan masalah yang akan diteliti; dan mengajukan
permohonan penelitian kepada pihak terkait.
3.
Melakukan penelitian pendahuluan, yaitu merumuskan
program audit yang akan dijalankan.
4.
Melakukan identifikasi dan analisis masalah, yaitu
menganalisa efektivitas pelaksanaan pengendalian aplikasi.
5.
Melakukan pelaksanan pemeriksaan, yaitu dengan mengajukan
kuesioner; melakukan wawancara, observasi lapangan, dan dokumentasi; melakukan
evaluasi atas penerapan pengendalian aplikasi tersebut.
6.
Membuat laporan hasil pemeriksaan dimana kami akan
menjabarkan temuan audit, memberikan rekomendasi dan saran-saran perbaikan,
serta menyimpulkan hasil penelitian.
O Susun Instrumen
Audit yang akan Digunakan
Pada
tahapan ini kami melaksanakan program audit dengan mengumpulkan bukti-bukti.
Teknik pengumpulan data yang digunakan adalah metode penelitian lapangan, yang
dilakukan dengan cara mendatangi langsung obyek yang akan diteliti untuk
memperoleh data primer. Sehubungan untuk mendapat data sekunder yang
berhubungan dengan masalah yang menjadi obyek penelitian, maka Instrumen audit
yang akan kami gunakan adalah :
1.
Dokumentasi
2.
Observasi
3.
Komunikasi dengan Wawancara dan Kuesioner
Petunjuk Penggunaan
Instrumen Audit yang Akan Digunakan
Berikut ini adalah
petunjuk instrumen audit yang akan kami gunakan :
1.
Dokumentasi
Upaya
mendapatkan informasi, kami mengumpulkan data tertulis atau dokumen-dokumen
dari perusahaan, yaitu bagan struktur organisasi, uraian tugas serta tanggung
jawab, jenis software yang digunakan, printscreen dari software yang digunakan,
serta dokumen lain yang berkaitan dengan penerapan sistem.
2.
Observasi
Kami
melakukan observasi langsung terhadap perikanan yang berhubungan dengan sistem
aplikasi. Pengamatan yang dilakukan adalah sebagai berikut:
a.
Analisis catatan (record analysis), meliputi catatan
historis atau masa kini dan catatan umum atau pribadi, berupa tertulis, dalam
bentuk print-out.
b.
Analisis kondisi fisik (physical condition analysis),
analisis kondisi fisik dari obyek yang diteliti, menganalisa hardware yang
digunakan oleh balai besar
c.
Analisis proses atau aktivitas (process or activity
analysis), kami menganalisa aktivitas pelaksanaan input dan output yang
dihasilkan serta aktivitas pengendalian aplikasi terhadap proses tersebut.
Aktivitas ini menggunakan pendekatan auditing around the computer, suatu
pendekatan dengan memperlakukan komputer sebagai black box. Kami tidak
menguji langkah-langkah proses secara langsung tetapi membandingkan input dan
output dari sistem. Diasumsikan bahwa jika input benar akan diwujudkan pada
output, sehingga pemrosesannya juga benar dan tidak melakukan pengecekan
terhadap pemrosesan komputer secara langsung.
3.
Komunikasi dengan Wawancara dan Kuesioner.
Wawancara
yang dilakukan yaitu wawancara secara personal kepada pihak manajerial TI, dan wawancara
yang dilakukan dengan cara menyebarkan kuesioner. Pembuatan kuesioner
menggunakan pendekatan COBIT 5.1.
Setelah
melakukan penyebaran kuisioner dilakukan mapping / pengidentifikasian
pertanyaan tiaptiap proses TI. Hal ini bertujuan agar informasi tiap-tiap
proses TI COBIT dapat terpenuhi. Penyebaran kuesioner berjumlah 5
responden yang tersebar di divisi TI sebanyak 1 responden, divisi Finance
sebanyak 1 responden, divisi Sales sebanyak 1 responden, divisi Warehouse
sebanyak 1 responden, dan divisi Purchasing sebanyak 1 responden, maka
didapatkan jawaban yang sama untuk pertanyaan ya dan tidak, dengan komentar
yang sedikit berbeda untuk setiap responden.
Kuesioner
memiliki 2 jenis yaitu kuesioner untuk TI dan kuesioner untuk non-TI. Kuesioner
untuk TI terdiri dari 88 pertanyaan, yaitu 11 pertanyaan kuesioner pengendalian
umum (General Controls), 17 pertanyaan pengendalian batasan (Boundary
Controls), 12 pertanyaan pengendalian masukan (Input Controls), 10 pertanyaan
pengendalian proses (Process Controls), 4 pertanyaan pengendalian keluaran
(Output Controls), 17 pertanyaan pengendalian basisdata (Database Controls), 12
pertanyaan pengendalian komunikasi aplikasi (Application Communication
Controls), dan 5 pertanyaan pengendalian sistem operasi (Operating System
Controls).
Sedangkan
kuesioner untuk non-TI terdiri dari 65 pertanyaan, yaitu 8 pertanyaan kuesioner
pengendalian umum (General Controls), 12 pertanyaan pengendalian batasan
(Boundary Controls), 22 pertanyaan pengendalian masukan (Input Controls), 8
pertanyaan pengendalian proses (Process Controls), 14 pertanyaan pengendalian
keluaran (Output Controls), dan 1 pertanyaan pengendalian komunikasi aplikasi
(Application Communication Controls).
O Kesimpulan
Hasil Audit
Setelah
melakukan tahap mengumpulkan bukti-bukti berupa hasil wawancara, observasi, dan
kuesioner yang kemudian dievaluasi, maka dikumpulkan hasil temuan-temuan audit
sebagai berikut:
-
Tidak digunakan Uninteruptable Power Supply (UPS) yang
mampu menstabilkan tegangan listrik pada tiap-tiap komputer yang ada.
-
Tidak terdapat dry-pipe automatic sprinkler hanya
terdapat tabung pemadam kebakaran.
-
Tidak terdapat alat untuk menutup hardware dengan bahan
tahan air dan udara sewaktu tidak digunakan.
-
Tidak terdapat kontrol dalam hal membawa makanan dan
minuman di dekat peralatan komputer.
-
Tidak terdapat Team Disaster Recovery Plan yang bertugas
menangani kerusakan oleh bencana.
-
Tidak ada perencanaan ataupun penganggaran khusus
berkenaan dengan tim pemulihan bencana.
-
Tidak terdapat perubahan warna pada interface, jika
terjadi kesalahan penginputan.
-
Sistem tidak mampu mencegah atau mendeteksi kehilangan
data selama pemrosesan.
-
Sistem aplikasi tidak membatasi sistem umur password.
-
Tidak ada penggabungan huruf kecil, besar, simbol, dan
angka pada password.
-
Sistem aplikasi tidak membatasi kegagalan login akses.
-
Kesalahan yang telah terlanjur diinput tidak dapat
di-edit / diperbaiki.
-
Respon sistem aplikasi di setiap penginputan memakan waktu
cukup lama.
-
Tidak terdapat log activity pada sistem aplikasi.
-
Tidak terdapat pemberian dan pengakhiran akses pengguna
ke basis data.
-
Tidak terdapat kerangka kerja khusus untuk proyek TI,
monitoring hanya dilakukan ad hoc oleh ketua team proyek.
Referensi :
