Bagi perusahaan-perusahaan yang sangat memperhatikan keamanan data dan aplikasi, maka modifikasi aplikasi program merupakan area yang sangat penting untuk diawasi supaya tidak disusupi program-program yang dapat merugikan perusahaan. Untuk itu team audit harus mengawasi agar modifikasi program sesuai dengan kebutuhan perusahaan dan tidak disisipi dengan program yang berbahaya.
Langkah-langkah audit yang bisa dilakukan dalam audit modifikasi program adalah
- Membuat daftar kebutuhan perubahan
Perusahaan perlu menyusun daftar kebutuhan ini untuk memberikan arahan kepada programmer untuk melakukan modifikasi aplikasi dan juga memberikan arahan team audit untuk dapat mengawasi proses perubahan aplikasi.
- Otorisasi dalam perubahan source code
Untuk keamanan modifikasi aplikasi maka perlu ada pengecekan source code dan juga persetujuan manajemen mengenai hasil modifikasi yang telah dilakukan.
- Pengetesan di server development
Untuk memastikan bahwa modifikasi program adalah sesuai dengan kebutuhan perusahaan, maka perubahan modifikasi aplikasi ini perlu dicoba di server yang berbeda dengan yang sedang digunakan. Percobaan ini perlu dilaksanakan dalam server development. Team audit harus membuat perhitungan manual untuk memasstikan keakuratan data yang dihasilkan dalam modifikasi program. Dalam percobaan ini jangan menggunakan data benar, ataupun jika menggunakan data benar silahkan dilakukan pengacakan sehingga programmer tidak mengetahui data realnya.
- Pemisahan tugas dalam melakukan pemrograman dan memasukkan perubahan ke server produksi
Untuk alasan keamanan maka yang memasukkan modifikasi program ke server produksi adalah orang yang berbeda dengan yang melakukan pemrograman perubahan aplikasi.
- Dokumentasi yang baik
Untuk dapat melakukan manajemen perubahan yang baik maka dokumentasi yang baik perlu dilakukan untuk pengembangan ke depan yang lebih baik
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Audit modifikasi aplikasi
