Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan Jenis Pengendalian
Daftar Pertanyaan Wawancara
Pengendalian
a. Apakah atap atau langit – langit gedung
Manajemen Keamanan
kantor dilengkapi bahan anti bocor? b. Apakah server diletakkan di tempat yang tinggi? c. Apakah staff diperbolehkan merokok di ruang PC? d. Apakah Staff diperbolehkan makan di ruang PC? e. Apakah terdapat batas minimum personil pada ruang PC? f. Apakah ruang server dikunci jika sedang tidak ada personil di dalam ruangan? g. Apakah ruang PC dikunci jika tidak ada personil di dalam ruangan? h. Apakah setiap PC dilengkapi oleh program antivirus? i. Apakah program antivirus di-update secara berkala? j. Apakah program antivirus selalu di-upgrade mengikuti versi terbaru?
k. Usaha apa saja yang dilakukan untuk mengantisipasi hacking ke dalam sistem jaringan PT. Techpac? l. Apakah jenis firewall yang digunakan dalam melindungi sistem jaringan PT. Techpac? -
router packet filtering
-
application firewall system
-
stateful inspection
m. Apakah ada penggunaan personal firewall pada host untuk pembatasan dan memantau akses ke komputer melalui jaringan? n. Apakah terdapat proxy server untuk mengatur dan mem-filter akses internet? o. Apakah email diproteksi dengan antivirus? p. Apakah ada penggunaan anti spam terhadap email? q. Apakah adanya pemblokiran oleh mail server terhadap file – file tertentu? r. Apakah backup data dilakukan secara rutin? s. Apakah staff mendapatkan pelatihan dan panduan dalam menjaga asset informasi perusahaan?
t. Apakah
perusahaan
memiliki
Disaster
Recovery Plan (DRP)?
Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Boundary Pengendalian Boundary
a. Apakah setiap user memiliki user ID dan password yang berbeda dalam mengakses siklus penjualan pada PT. Techpac? b. Apakah terdapat prosedur dan permintaan perubahan password secara berkala pada sistem boundary dalam mengakses siklus penjualan pada PT. Techpac? c. Apakah user harus menggunakan kombinasi angka
dan
huruf
dalam
menentukan
password? d. Apakah user ID dan password diperbolehkan diletakkan di tempat yang dapat dilihat oleh orang yang tidak berwenang? e. Apakah ada pengendalian dalam pembatasan wewenang untuk mengakses siklus penjualan pada PT. Techpac?
f. Apakah terdapat fasilitas tambahan jika user lupa password dan user ID? g. Apakah user ID dan password dihapus jika user sudah tidak bekerja lagi pada PT. Techpac?
Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Input Pengendalian Input
a. Apakah tampilan input siklus penjualan pada PT.
Techpac
mudah
dimengerti
dan
digunakan oleh user? b. Apa yang menjadi dokumen sumber dalam sistem informasi siklus penjualan pada PT. Techpac? c. Apakah tampilan image siklus penjualan pada PT. Techpac sudah sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber? d. Apakah
setiap
dokumen
sumber
dicek
terlebih dahulu sebelum di-input dalam sistem siklus penjualan?
e. Bagaimana prosedur pengkodean di dalam sistem siklus penjualan PT. Techpac? f. Apakah user dapat melakukan update dan delete data penjualan bila terjadi kesalahan dalam peng-input-an dalam siklus penjualan pada PT. Techpac? g. Pernahkah terjadi manipulasi dalam penginput-an data ke dalam siklus penjualan pada PT. Techpac selama ini?
Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Komunikasi Pengendalian Komunikasi
a. Apakah
processing
approaches
yang
digunakan dalam jaringan komunikasi PT. Techpac? b. Apakah selama ini pernah terjadi masalah pada sistem jaringan komunikasi? Jika ya, apa yang menjadi penyebabnya? c. Apakah selama ini modem ADSL pernah mengalami gangguan dalam penggunaannya? d. Apakah terdapat cadangan modem misalnya modem dial up jika terdapat gangguan?
e. Apakah akses ke jaringan dan email secara otomatis disconnect jika aktivitas tidak dilakukan oleh user pada periode waktu tertentu? f. Apakah semua user diberikan hak akses yang sama untuk fasilitas internet? g. Apakah modem di-off jika sedang tidak digunakan? h. Apakah
ada
kebijakan
dalam
instalasi
software dari internet? i. Apakah dilakukan penghapusan account bagi user yang sudah tidak bekerja lagi pada PT. Techpac? j. Apakah
ada
penggunaan
kebijakan server,
tertulis
internet
dan
dalam email
termasuk pengaksesan jaringan oleh user? k. Terdapat berapa server pada PT. Techpac dan digunakan untuk apa saja?
Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Output Pengendalian Output
a. Apa saja jenis output penjualan pada PT. Techpac? b. Apakah setiap output penjualan dicocokkan dengan dokumen sumber sebelum dicetak? c. Apakah laporan penjualan dapat dimengerti dengan baik? d. Siapakah yang bertanggung jawab atas laporan penjualan? e. Apakah pada laporan penjualan terdapat tanggal kadarluasa sebelum dihancurkan? f. Apakah printer di-share ke beberapa PC? g. Apakah laporan penjualan yang telah dicetak dapat dicetak ulang? h. Apakah pendistribusian laporan penjualan sudah diatur dengan jelas? i. Pendistribusian
output
penjualan
yaitu
invoice dan delivery order sudah diatur dengan jelas? j. Apakah setiap laporan penjualan yang telah tercetak mendapat otorisasi? k. Siapakah yang berhak mencetak output
penjualan pada PT. Techpac? l. Pernahkah
terjadi ketidakcocokan antara
output penjualan dan dokumen sumber selama ini? m. Bagaimana prosedur penyimpanan laporan penjualan pada PT. Techpac? n. Apakah terdapat pemberian label dalam penyimpanan laporan penjualan pada PT. Techpac?
