Information System Operations
Adalah salah satu domain dalam sertifikasi CISA yaitu domain 4.
Dalam domain ini juga mencakup pemeliharaan dan dukungan sistem informasi serta pemulihan sistem informasi pasca bencana.
Tujuan dari domain ini adalah memberikan jaminan bahwa proses operasi sistem informasi, pemeliharaan dan dukungan sistem informasi memenuhi strategi dan tujuan organisasi .
Poin yang harus diperhatikan dalam proses sistem informasi :
Salah satu fungsi dari pengendalian manajemen adalah untuk memastikan bahwa proses sistem informasi dapat memulihkan operasional organisasi dari gangguan secara tepat waktu.
Pemahaman terhadap log proses sistem informasi, berkaitan dengan poin diatas.
Dokumentasi dalam proses sistem informasi penting dalam pemulihan operasional organisasi atas gangguan yang terjadi.
Task yang harus dilaksanakan
Evaluasi penggunaan sistem informasi, penggunaan alat dan teknik pemantauan kinerja untuk menentukan apakah layanan TI memenuhi tujuan organisasi.
Mengevaluasi masalah dan gangguan dalam manajemen untuk menentukan apakah gangguan , masalah atau kesalahan dicatat , dianalisis dan diselesaikan secara tepat waktu.
Mengevaluasi perubahan , konfigurasi dan kebijakan manajemen untuk menentukan apakah perubahan yang terjadwal dan tidak terjadwal dilingkungan organisasi dikendalikan dan didokumentasikan .
Mengevaluasi proses pencadangan dan pemulihan untuk menentukan ketersediaan informasi yang dibutuhkan untuk melanjutkan proses.
Mengevaluasi rencana pemulihan pasca bencana untuk menentukan apakah memungkinkan pemulihan proses TI pada saat bencana terjadi.
Knowledge
1 Pengetahuan tentang tingkat layanan manajemen dan komponen dalam perjanjian layanan.
2 Pengetahuan tentang teknik untuk memantau kepatuhan pihak ketiga dengan kontrol internal organisasi
3 Pengetahuan tentang operasi dan prosedur end-user untuk mengelola proses yang terjadwal dan tidak terjadwal
4 Pengetahuan tentang konsep teknologi yang berkaitan dengan perangkat keras dan komponen jaringan, perangkat lunak sistem dan sistem manajemen database
5 Pengetahuan tentang kontrol integritas sistem antarmuka
6 Pengetahuan tentang lisensi perangkat lunak dan inventory
7 Pengetahuan tentang administrasi database
8 Pengetahuan tentang perencanaan kapasitas sistem informasi
9 Pengetahuan tentang teknik dan alat pemantauan kinerja sistem
Task yang harus dilaksanakan
Melakukan ulasan periodik terhadap sistem informasi untuk menentukan apakah sistem informasi memenuhi tujuan organisasi .
Mengevaluasi layanan manajemen untuk menentukan apakah layanan dari penyedia layanan internal dan eksternal didefinisikan dan dikelola .
Mengevaluasi penerapan sistem informasi oleh pihak ketiga untuk menentukan apakah tingkat kontrol yang diharapkan oleh organisasi dibuat oleh provider.
Mengevaluasi operasi dan prosedur end-user untuk menentukan apakah proses yang terjadwal dan tidak terjadwal telah selesai.
Mengevaluasi proses sistem informasi dan pemeliharaan sistem informasi untuk menentukan apakah sistem informasi dikendalikan secara efektif dan terus mendukung tujuan organisasi.
Mengevaluasi proses administrasi data untuk menentukan integritas dan optimalisasi database .
Knowledge
1 Pengetahuan tentang manajemen gangguan dan masalah
2 Pengetahuan tentang proses pengelolaan perubahan yang terjadwal dan tidak terjadwal pada sistem produksi atau infrastruktur termasuk perubahan konfigurasi rilis and patch.
3 Pengetahuan tentang backup data, penyimpanan , pemeliharaan , retensi dan pemulihan data.
4 Pengetahuan tentang peraturan , masalah hukum , kontrak dan asuransi yang terkait dengan pemulihan pasca bencana
5 Pengetahuan tentang analisis dampak bisnis yang berkaitan dengan perencanaan pemulihan pasca bencana
6 Pengetahuan tentang rencana pengembangan dan pemeliharaan pasca bencana
7 Pengetahuan tentang metode yang digunakan untuk memantau perjanjian kontrak
8 Pengetahuan tentang proses pada rencana pemulihan pasca bencana
9 Pengetahuan tentang metode pengujian pemulihan pasca bencana
Adalah salah satu domain dalam sertifikasi CISA yaitu domain 4.
Dalam domain ini juga mencakup pemeliharaan dan dukungan sistem informasi serta pemulihan sistem informasi pasca bencana.
Tujuan dari domain ini adalah memberikan jaminan bahwa proses operasi sistem informasi, pemeliharaan dan dukungan sistem informasi memenuhi strategi dan tujuan organisasi .
Poin yang harus diperhatikan dalam proses sistem informasi :
Salah satu fungsi dari pengendalian manajemen adalah untuk memastikan bahwa proses sistem informasi dapat memulihkan operasional organisasi dari gangguan secara tepat waktu.
Pemahaman terhadap log proses sistem informasi, berkaitan dengan poin diatas.
Dokumentasi dalam proses sistem informasi penting dalam pemulihan operasional organisasi atas gangguan yang terjadi.
Task yang harus dilaksanakan
Evaluasi penggunaan sistem informasi, penggunaan alat dan teknik pemantauan kinerja untuk menentukan apakah layanan TI memenuhi tujuan organisasi.
Mengevaluasi masalah dan gangguan dalam manajemen untuk menentukan apakah gangguan , masalah atau kesalahan dicatat , dianalisis dan diselesaikan secara tepat waktu.
Mengevaluasi perubahan , konfigurasi dan kebijakan manajemen untuk menentukan apakah perubahan yang terjadwal dan tidak terjadwal dilingkungan organisasi dikendalikan dan didokumentasikan .
Mengevaluasi proses pencadangan dan pemulihan untuk menentukan ketersediaan informasi yang dibutuhkan untuk melanjutkan proses.
Mengevaluasi rencana pemulihan pasca bencana untuk menentukan apakah memungkinkan pemulihan proses TI pada saat bencana terjadi.
Knowledge
1 Pengetahuan tentang tingkat layanan manajemen dan komponen dalam perjanjian layanan.
2 Pengetahuan tentang teknik untuk memantau kepatuhan pihak ketiga dengan kontrol internal organisasi
3 Pengetahuan tentang operasi dan prosedur end-user untuk mengelola proses yang terjadwal dan tidak terjadwal
4 Pengetahuan tentang konsep teknologi yang berkaitan dengan perangkat keras dan komponen jaringan, perangkat lunak sistem dan sistem manajemen database
5 Pengetahuan tentang kontrol integritas sistem antarmuka
6 Pengetahuan tentang lisensi perangkat lunak dan inventory
7 Pengetahuan tentang administrasi database
8 Pengetahuan tentang perencanaan kapasitas sistem informasi
9 Pengetahuan tentang teknik dan alat pemantauan kinerja sistem
Task yang harus dilaksanakan
Melakukan ulasan periodik terhadap sistem informasi untuk menentukan apakah sistem informasi memenuhi tujuan organisasi .
Mengevaluasi layanan manajemen untuk menentukan apakah layanan dari penyedia layanan internal dan eksternal didefinisikan dan dikelola .
Mengevaluasi penerapan sistem informasi oleh pihak ketiga untuk menentukan apakah tingkat kontrol yang diharapkan oleh organisasi dibuat oleh provider.
Mengevaluasi operasi dan prosedur end-user untuk menentukan apakah proses yang terjadwal dan tidak terjadwal telah selesai.
Mengevaluasi proses sistem informasi dan pemeliharaan sistem informasi untuk menentukan apakah sistem informasi dikendalikan secara efektif dan terus mendukung tujuan organisasi.
Mengevaluasi proses administrasi data untuk menentukan integritas dan optimalisasi database .
Knowledge
1 Pengetahuan tentang manajemen gangguan dan masalah
2 Pengetahuan tentang proses pengelolaan perubahan yang terjadwal dan tidak terjadwal pada sistem produksi atau infrastruktur termasuk perubahan konfigurasi rilis and patch.
3 Pengetahuan tentang backup data, penyimpanan , pemeliharaan , retensi dan pemulihan data.
4 Pengetahuan tentang peraturan , masalah hukum , kontrak dan asuransi yang terkait dengan pemulihan pasca bencana
5 Pengetahuan tentang analisis dampak bisnis yang berkaitan dengan perencanaan pemulihan pasca bencana
6 Pengetahuan tentang rencana pengembangan dan pemeliharaan pasca bencana
7 Pengetahuan tentang metode yang digunakan untuk memantau perjanjian kontrak
8 Pengetahuan tentang proses pada rencana pemulihan pasca bencana
9 Pengetahuan tentang metode pengujian pemulihan pasca bencana
