Langsung ke konten utama

Pengendalian Sistem Informasi Berdasarkan Komputer

 Pengendalian Sistem Informasi Berdasarkan Komputer

2.1  Kriteria yang digunakan untuk mengevaluasi prinsip keandalan

·         Entitas mempunyai tujuan kinerja, kebijakan, standar yang telah ditetapkan, didokumentasikan, dikomunikasikan, dan yang telahh memenuhi tiap prinsip keandalan.

·         Entitas menggunakan prosedur, orang, software, data, dan infrastruktur.

·        Entitas mengawasi sistem dan mengambil tindakan.

2.2  Pengendalian yang berhubungan dengan beberapa prinsip keandalan

a)      Perencanaan strategis dan penganggaran

Ancaman Risiko : Sistem informasi kurang mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi.

Pengendalian : Rencana strategis berlapis yang secara periodic dievaluasi oleh tim penelitian dan tim pengembangan untuk menilai dampak teknologi baru atau jalannya bisnis.

b)     Mengembangkan rencana keandalan sistem

Ancaman Risiko : Ketidakmampuan untuk memastikan keandalan sistem.

Pengendalian : memberikan tanggung jawab perencanaan ke pihak manajemen puncak secara terus menerus untuk meninjau dan memperbaharui recana.

c)      Dokumentasi

·         Dokumentasi administrative : Mendeskripsikan standar dan prosedur untuk pemrosesan data.

·         Dokumentasi sistem : Mendeskripsikan setiap sistem aplikasi dan fungsi utama pemrosesannya.

·         Dokumentasi operasional : Mendeskripsikan hal apa yang dibutuhkan untuk menjalankan sebuah program.

 

2.3  Prinsip keandalan sistem

a)      Availability (ketersediaan)

Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataanatau perjanjian tingkat pelayanan.

Organisasi perlu meminimalkan waktu kegagalan sistem, dengan cara :

ü  Pemeliharaan untuk pencegahan

ü  Sistem pasokan tenaga listrik yang stabil

ü  Batas toleransi kesalahan

ü  Rencana pemulihan dari bencana

ü  Meminimalkan gangguan, kerusakan, dan kerugian

ü  Memberikan cara alternatif memproses informasi untuk sementara waktu

ü  Meneruskan jalannya operasi normal sesegera mungkin

ü  Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.

ü  Prioritas proses pemulihan

ü  Jaminan

b)     Security (keamanan)

Sistem dilindungi dari akses fisk maupun logis yang tidak memiliki otorisasi. Beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem yang akan didiskusikan, yaitu :

·         Pemisahan tugas dalam fungsi pengendalian

Pemisahan tugas dalam fungsi sistem merupakan hal yang penting untuk diketahui bahwa orang-orang yang melakukan fungsi-fungsi ini haruslah orangorang yang berbeda. Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.

 

·         Pengendalian akses secara fisik dan logis

Pengendalian akses secara fisik meliputi menempatkan perlengkapan komputer diruang terkunci, membatasi akses , memiliki 1 atau 2 jalan masuk ke ruang komputer, meminta ID pegawai, dan sistem alarm keamanan. Pengendalian akses secara logis seperti password, indentifikasi, kepemilikan fisik, identifikasi biometris dan uji kesesuaian.

 

·         Perlindungan atas PC dan jaringan klien/server serta

Banyak kebijakan dan prosedur untuk pengendalian komputer utama dapat diaplikasikan untuk jaringan PC. Pengendalian berikut ini juga merupakan pengendalian yang penting:

ü  Latihlah pemakai mengenai pengendalian yang berkaitan dengan PC serta arti pentingnya.

ü  Batasi akses dengan menggunakan kunci di PC dan apabila mungkin.

ü  Buatlah kebijakan dan prosedur, dan lain-lain.

 

·         Pengendalian Internet dan E-commerce

Alasan-alasan mengapa perhatian harus diberikan ketika menjalankan bisnis melalui internet :

ü  Ukuran dan kompleksitas internet sangat besar.

ü  Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan.

ü  Banyak Website yang pengamanannya salah

 

Beberapa pengendalian efektif dapat digunakan untuk mengamankan kegiatan internet, seperti :

ü  Password

ü  Teknologi enkripsi

ü  Prosedur verifikasi routing

 

c)      Maintainability (dapat dipelihara)

Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah pengembangan proyek pengendalian akuisisi, dan Perubahan Pengendalian Manajemen.

Pengembangan proyek dan pengendalian akuisisi meliputi :

ü  Strategic Master Plan

ü  Project Controls

ü  Data Processing Schedule

ü  System Performance Measurements

ü  Post implementation Review

Perubahan Pengendalian Manajemen meliputi, antara lain :

ü  Strategic Master Plan

ü  Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan.

ü  Semua permintaan diserahkan dalam format yang baku

ü  Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dan pemakai yang diotorisasi

ü  Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan,dan standar keandalan sistem

ü  Pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas yang ditetapkan

d)     Integrity (Integritas)

Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Pengendalian umum yang memadai akan memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik.  Pengendalian aplikasi mencegah, mendeteksi dan memperbaiki kesalahan.

·         Integrity: Pengendalian Sumber Data

Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otoritas, akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke tujuannya dengan tepat waktu

Pengendalian sumber data meliputi:

ü  Desain formulir

ü  Pengujian urutan nomor formulir

ü  Dokumen berputar

ü  Pembatalan dan penyimpanan dokumen

ü  Otorisasi dan pemisahan tugas

ü  Visual scanning

ü  Verifikasi digit pemeriksaan

ü  Verifikasi kunci

·         Integrity: Rutinitas validasi input

Rutinitas validasi input adalah program yang memeriksa integritas data input pada saat data  dimasukkan ke dalam sistem. Rutinitas validasi input mencakup :

ü  Sequence check

ü  Field check

ü  Sign check

ü  Validity check

ü  Capacity check

ü  Limit check

ü  Range check

ü  Reasonableness test

ü  Redundant data check

·         Integrity: Pengendalian entry data

Sasaran dari pengendalian entry data online adalah untuk memastikan integritas data transaksi yang dimasukkan dari terminal on-line dan PC dengan mengurangi kesalahan dan penghilangan . Pengendalian entry data meliputi :

ü  Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan

ü  Nomor ID pemakai

ü  Pengujian kompatibilitas

ü  Jika memungkinkan, sistem harus memasukkan data transaksi secara otomatis

ü  Pemberitahuan

ü  Prapemformatan

ü  Pengujian kelengkapan

ü  Verifikasi closed-loop

ü  Catatan transaksi

ü  Pesan kesalahan

·         Integrity: Pemrosesan Data dan Penyimpanan Data

Pengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah :

ü  Kebijakan dan Prosedur

ü  Fungsi pengendalian data

ü  Prosedur rekonsiliasi

ü  Rekonsiliasi data eksternal

ü  Pelaporan penyimpangan

2.4  Pengendalian Output

Fungsi pengendalian data seharusnya meninjau kelogisan dan kesesuaian format semua output dan merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari, mendestribusikan output komputer ke departemen pemakai yang sesuai. Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

Pengendalian output meliputi :

ü  Meninjau kelogisan dan kesesuaian format semua output

ü  Merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari

ü  Mendistribusikan output komputer ke departemen pemakai yang sesuai

ü  Melindungi output yang sensitif dan rahasia yang dikirim ke pemakai melalui akses, modifikasi dan kesalahan pengiriman yang tidak di otorisasi

ü  Menyimpan output yang sensitif dan rahasia di tempat yang aman

ü  Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.

2.5  Pengendalian transmisi data

Pengendalian transmisi data memberikan nilai tambah bagi organisasi yang menggunakan electronic data interchange (EDI) atau electronic funds transfer (EFT) dalam mengurangi resiko akses yang tidak memiliki otorisasi terhadap data perusahaan.

Kesalahan transmisi data dapat diminimalkan dengan menggunakan :

ü  Enkripsi data

ü  Prosedur verifikasi routing

ü  Pemeriksaan kesamaan

ü  Prosedur pengenalan pesan

ü  Pengendalian transmisi data untuk EDI dan EFT

Dalam lingkungan seperti ini, pengendalian internal yang baik dapat dicapai dengan menggunakan sejumlah prosedur pengendalian:

ü  Akses fisik ke fasilitas network harus dikendalikan secara ketat.

ü  Identifikasi elektronik harus diwajibkan untuk semua terminal network yang memiliki otorisasi.

ü  Prosedur pengendalian akses logis yang ketat merupakan hal yang penting, dengan password dan nomor telepon penghubungdiubah secara berkala.

ü  Enkripsi harus digunakan untuk mengamankan data yang disimpan serta data yang dikirim.

ü  Rincian semua transaksi harus dicatat yang ditinjau ulang secara berkala untuk mengetahui jika ada transaksi yang tidak valid.

2.6  Pengendalian Keandalan : Contoh Pemrosesan On-line dan Batch

a)      Pengendalian Keandalan : Contoh Pemrosesan On-line

Secara umum langkah-langkahnya :

ü  Entri Data

ü  Pembaruan File

ü  Persiapan dan pendistribusian output

b)     Pengendalian Keandalan : Contoh Pemrosesan Batch

Secara umum langkah-langkahnya :

ü  Siapkan batch total, kirimkan transaksi ke departemen EDP, lalu masukkan transaksi ke dalam sistem

ü  Urutkan dan edit file transaksi, perbarui file utama

Persiapan dan pendistribusian output, tinjauan pemakai

Komentar

Posting Komentar

Postingan populer dari blog ini

Asteroid Raksasa yang Pernah Menghantam Bumi

Annyeonghaseyo... Welcome back to my blog Kali ini aku akan membahas tentang Asteroid Raksasa yang Pernah Menghantam Bumi,, daripada penasaran soo langsung aja yuu simak penjelasan dibawah ini  Badan Antariksa Amerika (NASA) melalui NASA's Center for Near Earth Studies (NEA) menyebut bahwa sebuah asteroid seukuran bukit bakal melintasi bumi pada 29 April 2020. Asteroid itu diberi nama 1998 OR2 dan memiliki panjang mencapai 2,5 mil atau 4,1 kilometer. NASA memprediksi asteroid itu tidak akan berbahaya bagi bumi. Sebab, asteroid itu akan melewati Bumi pada jarak 4 juta mil atau 6 juta km. 1998 OR2 ditemukan pertama kali pada 24 Juli 1998. Asteroid ini merupakan bagian dari asteroid Amor, yang terletak dekat dengan bumi. Meski tidak berbahaya, ternyata ada sejumlah asteroid yang tercatat pernah menghantam bumi dan menyebabkan kerusakan cukup serius. Kawah Vredefort Kawah Vredefort adalah kawah tabrakan terbesar yang pernah ditemukan di Bumi, sebuah m...
Posting Komentar
Baca selengkapnya

Contoh Konflik di suatu Perusahaan atau Organisasi

KONFLIK DALAM PERUSAHAAN Konflik dilatarbelakangi oleh perbedaan ciri-ciri yang dibawa individu dalam suatu interaksi. perbedaan-perbedaan tersebut diantaranya adalah menyangkut ciri fisik, kepandaian, pengetahuan, adat istiadat, keyakinan, dan lain sebagainya. Dengan ciri-ciri individual dalam interaksi sosial, konflik merupakan situasi yang wajar dalam setiap masyarakat dan tidak satu masyarakat pun yang tidak pernah mengalami konflik antar anggotanya atau dengan kelompok masyarakat lainnya, konflik hanya akan hilang bersamaan dengan hilangnya masyarakat itu sendiri. Ada beberapa pengertian konflik menurut beberapa ahli : 1.       Menurut Taquiri dalam Newstorm dan Davis (197 7), konflik merupakan warisan kehidupan sosial yang boleh berlaku dalam berbagai keadaan akibat daripada berbangkitnya keadaan ketidaksetujuan, kontroversi dan pertentangan di antara dua pihak atau lebih pihak secara berterusan. 2.      ...
Posting Komentar
Baca selengkapnya

Covid 19 : membangun kembali semangat toleransi manusia di indonesia

PEMERINTAH telah menyatakan wabah virus corona sebagai bencana nasional. Maka, harus ada upaya gotong royong, sinergi sumber daya dan strategi dari semua komponen bangsa menghadapi rasa cemas yang dirasakan masyarakat internasional dan tentu masyarakat Indonesia.  Apalagi, dari hari ke hari, jumlah kasus positif Covid-19 terus meningkat signifikan. Catatan ini telah menimbulkan kepanikan dan silang pendapat yang ditimbulkan di luar konteks penanganan virus itu sendiri, bahkan menjadi komoditas politik dan ekonomi.  Mari hilangkan pertikaian, politisasi, dan saling nyinyir seperti saat menghadapi konstestasi politik. Perang melawan virus corona adalah arena perjuangan kemanusiaan, bukan arena politik maupun ekonomi. Kita kecam oknum dari unsur mana pun yang menjadikan bencana Covid-19 sebagai komoditas politik maupun komoditas ekonomi, seperti yang dilakukan oleh oknum yang tidak memiliki empati kemanusiaan dengan memanfaatkan kepanikan masyarakat.  Mari belaj...
Posting Komentar
Baca selengkapnya