Langsung ke konten utama

Pengendalian Sistem Informasi Berdasarkan Komputer

 Pengendalian Sistem Informasi Berdasarkan Komputer

2.1  Kriteria yang digunakan untuk mengevaluasi prinsip keandalan

·         Entitas mempunyai tujuan kinerja, kebijakan, standar yang telah ditetapkan, didokumentasikan, dikomunikasikan, dan yang telahh memenuhi tiap prinsip keandalan.

·         Entitas menggunakan prosedur, orang, software, data, dan infrastruktur.

·        Entitas mengawasi sistem dan mengambil tindakan.

2.2  Pengendalian yang berhubungan dengan beberapa prinsip keandalan

a)      Perencanaan strategis dan penganggaran

Ancaman Risiko : Sistem informasi kurang mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi.

Pengendalian : Rencana strategis berlapis yang secara periodic dievaluasi oleh tim penelitian dan tim pengembangan untuk menilai dampak teknologi baru atau jalannya bisnis.

b)     Mengembangkan rencana keandalan sistem

Ancaman Risiko : Ketidakmampuan untuk memastikan keandalan sistem.

Pengendalian : memberikan tanggung jawab perencanaan ke pihak manajemen puncak secara terus menerus untuk meninjau dan memperbaharui recana.

c)      Dokumentasi

·         Dokumentasi administrative : Mendeskripsikan standar dan prosedur untuk pemrosesan data.

·         Dokumentasi sistem : Mendeskripsikan setiap sistem aplikasi dan fungsi utama pemrosesannya.

·         Dokumentasi operasional : Mendeskripsikan hal apa yang dibutuhkan untuk menjalankan sebuah program.

 

2.3  Prinsip keandalan sistem

a)      Availability (ketersediaan)

Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataanatau perjanjian tingkat pelayanan.

Organisasi perlu meminimalkan waktu kegagalan sistem, dengan cara :

ü  Pemeliharaan untuk pencegahan

ü  Sistem pasokan tenaga listrik yang stabil

ü  Batas toleransi kesalahan

ü  Rencana pemulihan dari bencana

ü  Meminimalkan gangguan, kerusakan, dan kerugian

ü  Memberikan cara alternatif memproses informasi untuk sementara waktu

ü  Meneruskan jalannya operasi normal sesegera mungkin

ü  Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.

ü  Prioritas proses pemulihan

ü  Jaminan

b)     Security (keamanan)

Sistem dilindungi dari akses fisk maupun logis yang tidak memiliki otorisasi. Beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem yang akan didiskusikan, yaitu :

·         Pemisahan tugas dalam fungsi pengendalian

Pemisahan tugas dalam fungsi sistem merupakan hal yang penting untuk diketahui bahwa orang-orang yang melakukan fungsi-fungsi ini haruslah orangorang yang berbeda. Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.

 

·         Pengendalian akses secara fisik dan logis

Pengendalian akses secara fisik meliputi menempatkan perlengkapan komputer diruang terkunci, membatasi akses , memiliki 1 atau 2 jalan masuk ke ruang komputer, meminta ID pegawai, dan sistem alarm keamanan. Pengendalian akses secara logis seperti password, indentifikasi, kepemilikan fisik, identifikasi biometris dan uji kesesuaian.

 

·         Perlindungan atas PC dan jaringan klien/server serta

Banyak kebijakan dan prosedur untuk pengendalian komputer utama dapat diaplikasikan untuk jaringan PC. Pengendalian berikut ini juga merupakan pengendalian yang penting:

ü  Latihlah pemakai mengenai pengendalian yang berkaitan dengan PC serta arti pentingnya.

ü  Batasi akses dengan menggunakan kunci di PC dan apabila mungkin.

ü  Buatlah kebijakan dan prosedur, dan lain-lain.

 

·         Pengendalian Internet dan E-commerce

Alasan-alasan mengapa perhatian harus diberikan ketika menjalankan bisnis melalui internet :

ü  Ukuran dan kompleksitas internet sangat besar.

ü  Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan.

ü  Banyak Website yang pengamanannya salah

 

Beberapa pengendalian efektif dapat digunakan untuk mengamankan kegiatan internet, seperti :

ü  Password

ü  Teknologi enkripsi

ü  Prosedur verifikasi routing

 

c)      Maintainability (dapat dipelihara)

Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah pengembangan proyek pengendalian akuisisi, dan Perubahan Pengendalian Manajemen.

Pengembangan proyek dan pengendalian akuisisi meliputi :

ü  Strategic Master Plan

ü  Project Controls

ü  Data Processing Schedule

ü  System Performance Measurements

ü  Post implementation Review

Perubahan Pengendalian Manajemen meliputi, antara lain :

ü  Strategic Master Plan

ü  Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan.

ü  Semua permintaan diserahkan dalam format yang baku

ü  Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dan pemakai yang diotorisasi

ü  Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan,dan standar keandalan sistem

ü  Pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas yang ditetapkan

d)     Integrity (Integritas)

Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Pengendalian umum yang memadai akan memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik.  Pengendalian aplikasi mencegah, mendeteksi dan memperbaiki kesalahan.

·         Integrity: Pengendalian Sumber Data

Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otoritas, akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke tujuannya dengan tepat waktu

Pengendalian sumber data meliputi:

ü  Desain formulir

ü  Pengujian urutan nomor formulir

ü  Dokumen berputar

ü  Pembatalan dan penyimpanan dokumen

ü  Otorisasi dan pemisahan tugas

ü  Visual scanning

ü  Verifikasi digit pemeriksaan

ü  Verifikasi kunci

·         Integrity: Rutinitas validasi input

Rutinitas validasi input adalah program yang memeriksa integritas data input pada saat data  dimasukkan ke dalam sistem. Rutinitas validasi input mencakup :

ü  Sequence check

ü  Field check

ü  Sign check

ü  Validity check

ü  Capacity check

ü  Limit check

ü  Range check

ü  Reasonableness test

ü  Redundant data check

·         Integrity: Pengendalian entry data

Sasaran dari pengendalian entry data online adalah untuk memastikan integritas data transaksi yang dimasukkan dari terminal on-line dan PC dengan mengurangi kesalahan dan penghilangan . Pengendalian entry data meliputi :

ü  Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan

ü  Nomor ID pemakai

ü  Pengujian kompatibilitas

ü  Jika memungkinkan, sistem harus memasukkan data transaksi secara otomatis

ü  Pemberitahuan

ü  Prapemformatan

ü  Pengujian kelengkapan

ü  Verifikasi closed-loop

ü  Catatan transaksi

ü  Pesan kesalahan

·         Integrity: Pemrosesan Data dan Penyimpanan Data

Pengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah :

ü  Kebijakan dan Prosedur

ü  Fungsi pengendalian data

ü  Prosedur rekonsiliasi

ü  Rekonsiliasi data eksternal

ü  Pelaporan penyimpangan

2.4  Pengendalian Output

Fungsi pengendalian data seharusnya meninjau kelogisan dan kesesuaian format semua output dan merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari, mendestribusikan output komputer ke departemen pemakai yang sesuai. Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

Pengendalian output meliputi :

ü  Meninjau kelogisan dan kesesuaian format semua output

ü  Merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari

ü  Mendistribusikan output komputer ke departemen pemakai yang sesuai

ü  Melindungi output yang sensitif dan rahasia yang dikirim ke pemakai melalui akses, modifikasi dan kesalahan pengiriman yang tidak di otorisasi

ü  Menyimpan output yang sensitif dan rahasia di tempat yang aman

ü  Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

2.5  Pengendalian transmisi data

Pengendalian transmisi data memberikan nilai tambah bagi organisasi yang menggunakan electronic data interchange (EDI) atau electronic funds transfer (EFT) dalam mengurangi resiko akses yang tidak memiliki otorisasi terhadap data perusahaan.

Kesalahan transmisi data dapat diminimalkan dengan menggunakan :

ü  Enkripsi data

ü  Prosedur verifikasi routing

ü  Pemeriksaan kesamaan

ü  Prosedur pengenalan pesan

ü  Pengendalian transmisi data untuk EDI dan EFT

Dalam lingkungan seperti ini, pengendalian internal yang baik dapat dicapai dengan menggunakan sejumlah prosedur pengendalian:

ü  Akses fisik ke fasilitas network harus dikendalikan secara ketat.

ü  Identifikasi elektronik harus diwajibkan untuk semua terminal network yang memiliki otorisasi.

ü  Prosedur pengendalian akses logis yang ketat merupakan hal yang penting, dengan password dan nomor telepon penghubungdiubah secara berkala.

ü  Enkripsi harus digunakan untuk mengamankan data yang disimpan serta data yang dikirim.

ü  Rincian semua transaksi harus dicatat yang ditinjau ulang secara berkala untuk mengetahui jika ada transaksi yang tidak valid.

2.6  Pengendalian Keandalan : Contoh Pemrosesan On-line dan Batch

a)      Pengendalian Keandalan : Contoh Pemrosesan On-line

Secara umum langkah-langkahnya :

ü  Entri Data

ü  Pembaruan File

ü  Persiapan dan pendistribusian output

b)     Pengendalian Keandalan : Contoh Pemrosesan Batch

Secara umum langkah-langkahnya :

ü  Siapkan batch total, kirimkan transaksi ke departemen EDP, lalu masukkan transaksi ke dalam sistem

ü  Urutkan dan edit file transaksi, perbarui file utama

Persiapan dan pendistribusian output, tinjauan pemakai

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat Objek Cycle 3D Menggunakan Software Blender

Assalamualaikum wr.wb... Welcome back to my blog Kali ini aku akan membahas tentang Tutorial  Membuat Objek Cycle 3D Menggunakan Software Blender dengan pewarnaan, bayangan, dan  pencahayaan..soo langsung aja yuu ikuti langkah-langkah dibawah ini :)) Pertama-tama kalian buka terlebih dahulu Software Blendernya (Software Blender yang saya gunakan saat ini adalah versi 2.82 atau kalian bisa mendownloadnya di https://www.blender.org/download/  ) Setelah Software Blender dibuka seperti ini tampilan awalnya ya Kemudian hapus object cubenya dengan cara klik object cubenya --> klik kanan pada mouse --> klik delete atau bisa dengan klik object --> tekan delete pada keyboard . Lalu kita akan membuat alasnya terlebih dahulu dengan menambahkan object baru dengan cara : tekan Shift + A --> pilih “Mesh”  --> klik “Plane”. Kemudian tekan S pada keyboard untuk memperbesar object plane  Kemudian kita akan membuat objek Cycle nya dengan
Posting Komentar
Baca selengkapnya

Pembangunan Lift ke Luar Angkasa Oleh Perusahaan Jepang

Annyeonghaseyo... Welcome back to my blog Kali ini aku akan membahas tentang Pembangunan Lift ke Luar Angkasa Oleh Perusahaan Jepang.. Pasti pada penasaran kan kok bisa ada lift ke luar angkasa,,, soo langsung aja yuu simak penjelasan dibawah ini  Kelompok peneliti dari Shizouka University dan perusahaan kontraktor asal Jepang , Obayashi mulai mewujudkan impian membangun lift luar angkasa yang menghubungkan Bumi dan luar angkasa. Hal itu dibuktikan dengan melakukan uji coba terlebih dahulu. Dalam uji coba ini, perusahaan bernama Obayashi ini akan menciptakan simulasi perpindahan di luar angkasa. Untuk melakukannya, akan dua satelit mini yang dliuncurkan ke International Space Station (ISS) . Lift ini nantinya akan digunakan untuk mengangkut barang dan orang dalam kontainer.  Dua satelit kecil ini akan saling ditambatkan dengan kabel baja sepanjang 10 meter sebagai simulasi pergerakan di luar angkasa. Menurut perusahaan, ini kali pertama uji pergerakan lift di
Posting Komentar
Baca selengkapnya

Covid 19 : membangun kembali semangat toleransi manusia di indonesia

PEMERINTAH telah menyatakan wabah virus corona sebagai bencana nasional. Maka, harus ada upaya gotong royong, sinergi sumber daya dan strategi dari semua komponen bangsa menghadapi rasa cemas yang dirasakan masyarakat internasional dan tentu masyarakat Indonesia.  Apalagi, dari hari ke hari, jumlah kasus positif Covid-19 terus meningkat signifikan. Catatan ini telah menimbulkan kepanikan dan silang pendapat yang ditimbulkan di luar konteks penanganan virus itu sendiri, bahkan menjadi komoditas politik dan ekonomi.  Mari hilangkan pertikaian, politisasi, dan saling nyinyir seperti saat menghadapi konstestasi politik. Perang melawan virus corona adalah arena perjuangan kemanusiaan, bukan arena politik maupun ekonomi. Kita kecam oknum dari unsur mana pun yang menjadikan bencana Covid-19 sebagai komoditas politik maupun komoditas ekonomi, seperti yang dilakukan oleh oknum yang tidak memiliki empati kemanusiaan dengan memanfaatkan kepanikan masyarakat.  Mari belajar dari China
Posting Komentar
Baca selengkapnya