Langsung ke konten utama

Pengendalian Sistem Informasi Berdasarkan Komputer

 Pengendalian Sistem Informasi Berdasarkan Komputer

2.1  Kriteria yang digunakan untuk mengevaluasi prinsip keandalan

·         Entitas mempunyai tujuan kinerja, kebijakan, standar yang telah ditetapkan, didokumentasikan, dikomunikasikan, dan yang telahh memenuhi tiap prinsip keandalan.

·         Entitas menggunakan prosedur, orang, software, data, dan infrastruktur.

·        Entitas mengawasi sistem dan mengambil tindakan.

2.2  Pengendalian yang berhubungan dengan beberapa prinsip keandalan

a)      Perencanaan strategis dan penganggaran

Ancaman Risiko : Sistem informasi kurang mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi.

Pengendalian : Rencana strategis berlapis yang secara periodic dievaluasi oleh tim penelitian dan tim pengembangan untuk menilai dampak teknologi baru atau jalannya bisnis.

b)     Mengembangkan rencana keandalan sistem

Ancaman Risiko : Ketidakmampuan untuk memastikan keandalan sistem.

Pengendalian : memberikan tanggung jawab perencanaan ke pihak manajemen puncak secara terus menerus untuk meninjau dan memperbaharui recana.

c)      Dokumentasi

·         Dokumentasi administrative : Mendeskripsikan standar dan prosedur untuk pemrosesan data.

·         Dokumentasi sistem : Mendeskripsikan setiap sistem aplikasi dan fungsi utama pemrosesannya.

·         Dokumentasi operasional : Mendeskripsikan hal apa yang dibutuhkan untuk menjalankan sebuah program.

 

2.3  Prinsip keandalan sistem

a)      Availability (ketersediaan)

Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataanatau perjanjian tingkat pelayanan.

Organisasi perlu meminimalkan waktu kegagalan sistem, dengan cara :

ü  Pemeliharaan untuk pencegahan

ü  Sistem pasokan tenaga listrik yang stabil

ü  Batas toleransi kesalahan

ü  Rencana pemulihan dari bencana

ü  Meminimalkan gangguan, kerusakan, dan kerugian

ü  Memberikan cara alternatif memproses informasi untuk sementara waktu

ü  Meneruskan jalannya operasi normal sesegera mungkin

ü  Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.

ü  Prioritas proses pemulihan

ü  Jaminan

b)     Security (keamanan)

Sistem dilindungi dari akses fisk maupun logis yang tidak memiliki otorisasi. Beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem yang akan didiskusikan, yaitu :

·         Pemisahan tugas dalam fungsi pengendalian

Pemisahan tugas dalam fungsi sistem merupakan hal yang penting untuk diketahui bahwa orang-orang yang melakukan fungsi-fungsi ini haruslah orangorang yang berbeda. Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.

 

·         Pengendalian akses secara fisik dan logis

Pengendalian akses secara fisik meliputi menempatkan perlengkapan komputer diruang terkunci, membatasi akses , memiliki 1 atau 2 jalan masuk ke ruang komputer, meminta ID pegawai, dan sistem alarm keamanan. Pengendalian akses secara logis seperti password, indentifikasi, kepemilikan fisik, identifikasi biometris dan uji kesesuaian.

 

·         Perlindungan atas PC dan jaringan klien/server serta

Banyak kebijakan dan prosedur untuk pengendalian komputer utama dapat diaplikasikan untuk jaringan PC. Pengendalian berikut ini juga merupakan pengendalian yang penting:

ü  Latihlah pemakai mengenai pengendalian yang berkaitan dengan PC serta arti pentingnya.

ü  Batasi akses dengan menggunakan kunci di PC dan apabila mungkin.

ü  Buatlah kebijakan dan prosedur, dan lain-lain.

 

·         Pengendalian Internet dan E-commerce

Alasan-alasan mengapa perhatian harus diberikan ketika menjalankan bisnis melalui internet :

ü  Ukuran dan kompleksitas internet sangat besar.

ü  Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan.

ü  Banyak Website yang pengamanannya salah

 

Beberapa pengendalian efektif dapat digunakan untuk mengamankan kegiatan internet, seperti :

ü  Password

ü  Teknologi enkripsi

ü  Prosedur verifikasi routing

 

c)      Maintainability (dapat dipelihara)

Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah pengembangan proyek pengendalian akuisisi, dan Perubahan Pengendalian Manajemen.

Pengembangan proyek dan pengendalian akuisisi meliputi :

ü  Strategic Master Plan

ü  Project Controls

ü  Data Processing Schedule

ü  System Performance Measurements

ü  Post implementation Review

Perubahan Pengendalian Manajemen meliputi, antara lain :

ü  Strategic Master Plan

ü  Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan.

ü  Semua permintaan diserahkan dalam format yang baku

ü  Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dan pemakai yang diotorisasi

ü  Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan,dan standar keandalan sistem

ü  Pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas yang ditetapkan

d)     Integrity (Integritas)

Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Pengendalian umum yang memadai akan memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik.  Pengendalian aplikasi mencegah, mendeteksi dan memperbaiki kesalahan.

·         Integrity: Pengendalian Sumber Data

Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otoritas, akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke tujuannya dengan tepat waktu

Pengendalian sumber data meliputi:

ü  Desain formulir

ü  Pengujian urutan nomor formulir

ü  Dokumen berputar

ü  Pembatalan dan penyimpanan dokumen

ü  Otorisasi dan pemisahan tugas

ü  Visual scanning

ü  Verifikasi digit pemeriksaan

ü  Verifikasi kunci

·         Integrity: Rutinitas validasi input

Rutinitas validasi input adalah program yang memeriksa integritas data input pada saat data  dimasukkan ke dalam sistem. Rutinitas validasi input mencakup :

ü  Sequence check

ü  Field check

ü  Sign check

ü  Validity check

ü  Capacity check

ü  Limit check

ü  Range check

ü  Reasonableness test

ü  Redundant data check

·         Integrity: Pengendalian entry data

Sasaran dari pengendalian entry data online adalah untuk memastikan integritas data transaksi yang dimasukkan dari terminal on-line dan PC dengan mengurangi kesalahan dan penghilangan . Pengendalian entry data meliputi :

ü  Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan

ü  Nomor ID pemakai

ü  Pengujian kompatibilitas

ü  Jika memungkinkan, sistem harus memasukkan data transaksi secara otomatis

ü  Pemberitahuan

ü  Prapemformatan

ü  Pengujian kelengkapan

ü  Verifikasi closed-loop

ü  Catatan transaksi

ü  Pesan kesalahan

·         Integrity: Pemrosesan Data dan Penyimpanan Data

Pengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah :

ü  Kebijakan dan Prosedur

ü  Fungsi pengendalian data

ü  Prosedur rekonsiliasi

ü  Rekonsiliasi data eksternal

ü  Pelaporan penyimpangan

2.4  Pengendalian Output

Fungsi pengendalian data seharusnya meninjau kelogisan dan kesesuaian format semua output dan merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari, mendestribusikan output komputer ke departemen pemakai yang sesuai. Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

Pengendalian output meliputi :

ü  Meninjau kelogisan dan kesesuaian format semua output

ü  Merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari

ü  Mendistribusikan output komputer ke departemen pemakai yang sesuai

ü  Melindungi output yang sensitif dan rahasia yang dikirim ke pemakai melalui akses, modifikasi dan kesalahan pengiriman yang tidak di otorisasi

ü  Menyimpan output yang sensitif dan rahasia di tempat yang aman

ü  Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

2.5  Pengendalian transmisi data

Pengendalian transmisi data memberikan nilai tambah bagi organisasi yang menggunakan electronic data interchange (EDI) atau electronic funds transfer (EFT) dalam mengurangi resiko akses yang tidak memiliki otorisasi terhadap data perusahaan.

Kesalahan transmisi data dapat diminimalkan dengan menggunakan :

ü  Enkripsi data

ü  Prosedur verifikasi routing

ü  Pemeriksaan kesamaan

ü  Prosedur pengenalan pesan

ü  Pengendalian transmisi data untuk EDI dan EFT

Dalam lingkungan seperti ini, pengendalian internal yang baik dapat dicapai dengan menggunakan sejumlah prosedur pengendalian:

ü  Akses fisik ke fasilitas network harus dikendalikan secara ketat.

ü  Identifikasi elektronik harus diwajibkan untuk semua terminal network yang memiliki otorisasi.

ü  Prosedur pengendalian akses logis yang ketat merupakan hal yang penting, dengan password dan nomor telepon penghubungdiubah secara berkala.

ü  Enkripsi harus digunakan untuk mengamankan data yang disimpan serta data yang dikirim.

ü  Rincian semua transaksi harus dicatat yang ditinjau ulang secara berkala untuk mengetahui jika ada transaksi yang tidak valid.

2.6  Pengendalian Keandalan : Contoh Pemrosesan On-line dan Batch

a)      Pengendalian Keandalan : Contoh Pemrosesan On-line

Secara umum langkah-langkahnya :

ü  Entri Data

ü  Pembaruan File

ü  Persiapan dan pendistribusian output

b)     Pengendalian Keandalan : Contoh Pemrosesan Batch

Secara umum langkah-langkahnya :

ü  Siapkan batch total, kirimkan transaksi ke departemen EDP, lalu masukkan transaksi ke dalam sistem

ü  Urutkan dan edit file transaksi, perbarui file utama

Persiapan dan pendistribusian output, tinjauan pemakai

Komentar

Postingan populer dari blog ini

Sejarah Demografi Indonesia

Sejarah Demografi Indonesia Demografi Indonesia berdasarkan sensus penduduk tahun 2010 memiliki jumlah penduduk sebesar 237.641.326 juta jiwa, menjadikan negara ini negara dengan  penduduk terbanyak ke-4 di dunia . Jumlah ini diperkirakan akan terus bertambah sehingga diproyeksikan pada tahun 2015 penduduk Indonesia berjumlah 255 juta jiwa hingga mencapai 305 juta jiwa pada tahun 2035. Pulau  Jawa merupakan salah satu daerah terpadat di dunia, dengan lebih dari 107 juta jiwa tinggal di daerah dengan luas sebesar  New York . Tingkat pertumbuhan populasi Indonesia antara tahun 2000 dan 2010 adalah sekitar 1.49 persen per tahun. Pertumbuhan tertinggi terjadi di propinsi Papua (5.46 persen), sementara pertumbuhan populasi terendah terjadi di propinsi Jawa Tengah (0.37 persen). Program Keluarga Berencana (KB) dikoordinasi oleh institusi pemerintah, yaitu Badan Kependudukan dan Keluarga Berencana Nasional (BKKBN). Program KB dimulai pada tahun 1968 semasa pemerin...

Klasifikasi Gaya Kepemimpinan di Perusahaan

Holla, Welcome back to my blog Kali ini saya akan membahas tentang Klasifikasi Gaya Kepemimpinan di Suatu Perusahaan okehh langsung aja yaa kita mulai… Pertama-tama mari kita bahas apa itu gaya kepemimpinan Gaya kepemimpinan dapat diartikan sebagai penampilan atau karakteristik khusus dari suatu bentuk kepemimpinan ( Follet, 1940; dikutip dari Gillies, 1996 ). Telah disebutkan bahwa gaya kepemimpinan tersebut dipengaruhi oleh sifat dan perilaku yang dimiliki oleh pemimpin. Karena sifat dan perilaku antara seorang dengan orang lainnya tidak persis sama, maka gaya kepemimpinan ( leadership style ) yang diperlihatkanpun juga tidak sama. Bertitik tolak dari pendapat adanya hubungan antara gaya kepemimpinan dengan perilaku tersebut, maka dalam membicarakan gaya kepemimpinan yang untuk bidang administrasi sering dikaitkan dengan pola manajemen ( pattern of management ), sering dikaitkan dengan pembicaraan tentang perilaku. Dasar yang dip...

Business, E-Bussiness, dan E-Commerce

Annyeonghaseyo... Welcome back to my blog Kali ini saya akan membahas tentang E-Bussiness dan E-Commerce yukk langsung kita bahas aja yaa... Pengertian Bussines  Bisnis merupakan suatu kegiatan yang dilakukan oleh perorangan maupun organisasi yang melibatkan aktivitas produksi, penjualan, pembelian, maupun pertukaran barang/jasa, dengan tujuan untuk mendapatkan keuntungan atau laba. Kata "bisnis" berasal dari bahasa Inggris, yaitu "business" yang artinya kesibukan. Apa yang dimaksud dengan kesibukan adalah melakukan suatu aktivitas atau pekerjaan yang memberikan keuntungan pada seseorang. Tujuan dari semua bisnis adalah untuk mendapatkan laba dengan memproduksi barang dan jasa yang dibutuhkan oleh masyarakat. Berikut ini adalah beberapa tujuan bisnis, yaitu : Untuk memperoleh keuntungan dari kegiatan bisnis. Menciptakan lapangan perkerjaan bagi masyarakat. Untuk menunjukkan prestise dan prestasi. Untuk menunjukkan eksistens...