Agung Priyadi
Nugraha (30111352)
BOGOR
| 2DBO1 MANAJEMEN INFORMATIKA
Pentingnya Pengendalian Sistem
Informasi
Salah satu aset perusahaan yang
paling berharga saat ini adalah sistem informasi yang responsif dan
berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas,
menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang
tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan
mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan
kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan
pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki
efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja.
Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi
di kalangan manajemen perusahaan semakin tinggi.
Tugas pengendalian dalam Sistem
Informasi yang terdiri dari :
- KONTROL PROSES PENGEMBANGAN :
Selama fase disain dan analisis dari
siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun
fasilitas kontrol tertentu dalam disain system. Selama fase implementasi,
programmer menggabungkan kontrol tersebut ke dalam system. Disain system
dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok.
Untuk memastikan bahwa CBIS yg diimplementasikan dapat memenuhi kebutuhan
pemakai atau berjalan sesuai rencana
1. Fase Perencanaan
·
Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
·
Mengidentifikasi kebutuhan informasi
·
Menentukan kriteria penampilan
menyusun disain dan standar operasi CBIS
3. Fase Implementasi
·
Mendefinisikan program pengujian
yang dapat diterima Memastikan apakah memenuhi kriteria penampilan menetapkan
prosedur untuk memelihara CBIS
4. Fase Operasi & Kontrol
·
Mengontrol CBIS selagi berevolusi
selama fase SLC
·
Memastikan bahwa CBIS yang
diimplementasikan dapat memenuhi kebutuhan
- KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa
disainnya bisa meminimalkan kesalahan,mendeteksi kesalahan dan mengoreksinya. Kontrol
tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction
Origination)
Perekaman satu elemen data/lebih
pada dokumen sumber
- Permulaan Dokumentasi Sumber
- Perancangan dokumentasi.
- Pemerolehan dokumentasi.
- Kepastian keamanan dokumen.
2.
Kewenangan
- Bagaimana entry data akan
dibuat menjadi dokumen dan oleh siapa.
3.
Pembuatan Input Komputer
- Mengidentifikasi record input
yang salah dan memastikan semua data input diproses.
4.
Penanganan Kesalahan
- Mengoreksi kesalahan yang telah
dideteksi dan menggabungkan record yang telah dikoreksi ke record entry.
5.
Penyimpanan Dokumen Sumber
- Menentukan bagaimana dokumen
akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan.
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem
dimaksudkan untuk mencapai efisiensi dan keamanan. Kontrol yang memberikan
kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
- Struktur organisasional
Staf pelayanan informasi diorganisir
menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi
biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk
area pekerjaannya sendiri.
- Kontrol perpustakaan
Perpustakaan komputer adalah sama
dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media,
area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut.
Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
- Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki
computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi
Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
- Kontrol lingkungan dan keamanan
fasilitas
Untuk menjaga investasi dibutuhkan
kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan
fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
- Perencanaan disaster
Rencana Keadaan darurat, Prioritas utamanya adalah keselamatan tenaga kerja
perusahaan.
Rencana Backup, menjelaskan bagaimana perusahaan dapat melanjutkan
operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara
normal.
Rencana Record Penting, rencana ini mengidentifikasi file data penting &
menentukan tempat penyimpanan.
Rencana Recovery, rencana ini mengidentifikasi sumber-sumber peralatan
pengganti, fasilitas komunikasi dan pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar
dalam sumber daya informasinya. Sumber daya tersebar di seluruh organisasi dan
tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat
mereka aman dari akses yang tidak sah.
KESIMPULAN
Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual
dari bahaya alam dan manusia. 6 cara untuk menembus keamanan data dan Informasi
yaitu ACCIDENTAL & INTERNATIONAL yang masing-masing terdiri dari
modification, destruction & dislosure. Pengendalian Sistem Informasi yaitu
kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan
bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap
dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system
informasi. Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah
diimplementasikan seperti yang direncanakan, system beroperasi seperti yang
dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau
gangguan Properti Sistem Yang Memberikan Keamanan.
Referensi :
- http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
- http://jamil15.wordpress.com/2011/11/11/keamanan-dan-kontrol-sistem-informasi/
- http://wartawarga.gunadarma.ac.id/2011/11/keamanan-dan-kontrol-sistem-informasi-6/
0 komentar:
Posting Komentar