320 likes | 1.07k Views
PENGELOLAAN PENGENDALIAN. PENGELOLAAN PENGENDALIAN. Kegiatan yang dilakukan oleh manajer sistem informasi dalm rangka mencegah ancaman dan gangguan terhadap sistem informasi. Tujuan sistem informasi tidak akan tercapai jika sistem terganggu, maka sistem informasi
E N D
PENGELOLAAN PENGENDALIAN Kegiatan yang dilakukan oleh manajer sistem informasi dalm rangka mencegah ancaman dan gangguan terhadap sistem informasi. Tujuan sistem informasi tidak akan tercapai jika sistem terganggu, maka sistem informasi harus mempunyai pertahanan secara terus menerus terhadap ancaman dan gangguan
Pengendalian IS/IT terbagi dua kelompok. A. Pengendalian secara umum (general control) B. Pengendalian aplikasi (Aplication control)
A. Pengendalian secara umum Merupakan pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi telebih dahulu oleh pemakai sistem informasinya.
Pengendalian secara umum, terdiri dari: • Pengendalian organisasi • Pengendalian dokumentasi • Pengendalian Kerusakan Hardware • Pengendalian keamanan fisik • Pengendalian keamanan data
1. Pengendalian organisasi Adanya pemisahan tugas dan tanggung Jawab, baik antar deprtement maupun didalam departemen Sistem informasi sendiri.
2. Pengendalian dokumentasi Secara garis besar ada dua macam : • Dokumen Hardware • Dokumen Prosedur
Dokumen hardware • Berisi penjelasan komponen alat dan sirkuit elektroniknya. • Berisi penjelasan bagaimana mengoperasikan alat tersebut.
Dokumen prosedur • Berisi penjelasan pengoperasian tiap-tiap program • Berisi tentang penjelasan sistem dan prosedur kerja sistem.
3. Pengendalian kerusakan H/W • Mendeteksi kesalahan • Menyiapkan H/W cadangan • Mengasuransikan • Melksanakan perawatan rutin
Pendeteksian Kesalahan • Parity check • Echo check • Read after write check • Dual read check • Validity check
4. Pengendalian keamanan • Pengawasan terhadap pengaksesan fisik • Pengaturan lokasi fisik • Penerapan alat pengaman • Stabilizer • Air Condition • Pendeteksi kebakaran
5. Pengendalian keamanan data • Buku data log • Proteksi file • Pembatasan Wewenang pengksesan • Backup dan recovery
B. Pengendalian Aplikasi B1. Pengendalian masukan B2. Pengendalian pengolahan b.3 Pengendalian keluaran
B1. Pengendalian masukan • Data capture • Data entry
Pengendalian pada data capture • No. urut tercetak pd dokumen dasar • Ruang maksimum tulisan pd dokumen dsar • Kaji ulang data • Verifikasi data
Pengendalian pada programmed check • Echo check • Existensi check • Matching check • Field check • Sign check • Relationship check • Limit check / reasonable check • Range check • Self checking digit check • Sequence check • Batch control check • Zero balanced chechk
B2. Pengendalian pengolahan • Untuk mencegah kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan kedalam komputer. • Kesalahan pengolahan dapat terjadi karena program aplikasi yang diguna kan untuk mengolah data mengan- dung kesalahan.
Kesalahan yang umum disebabkan kesalahan program. • Overflow • Kesalahan logika program • Logika tidak lengkap • Pembulatan yang salah • Kehilangan / kerusakan record • Kesalahan urutan data • Kesalahan data file referensi • Kesalahan proses serentak
Overflow : Jika hasil perhitungan terlalu besar, sehingga tidk muat disimpan pada memori komputer. • Kesalahan logika program: Kesalahan dari logika pada program, sehingga hasilnya salah, tidak sesuai yang diharapkan.
Logika tidak lengkap: Tergolong kesalahan logika program, hasil yang didapat tidak sesuai yang diharapkan, karena penulisan logika yang tidak lengkap. • Pembulatan yg salah Permasalahan pembulatan nilai yang didapat dari keluaran tidak tepat, yang dikarenakan penyiapan size yang tidak tepat.
Kehilangan / kerusakan record: Hasil data keluaransalah yang disebabkan record data hilang/rusak akibatpernahterhapus / media penyimpanan crash(tergores). • Kesalahanurutan data Hasilkeluaransalahygdiakibatkanurut/sort data yang keliru
Kesalahan data file referensi. Pembuatan file referensi/acuan yang salah, sehinggaperhitungan pd prosesakanmenjadisalah. • Kesalahanprosesserntak. Kesalahanpenggunaan/akses file pd database dilakukanlebihdarisatuorangpemakaidalamjaringan.
B3. Pengendalian Keluaran. • Keluaran adalah produk dari pengolahan data, dapat disajikan dalam bentuk: a. Hard copy : Bentuk laporan yang di cetak dengan printer. b. Soft copy : Bentuk laporan yang di tampilkan pd layar monitor Pengendalian keluaran dimaksudkan diterapkan pd kedua macam bentuk keluaran.
Untuk menghasilkan bentuk hardcopydilakukan melalui beberapa tahap: • Tahap menyediakan media laporan • Tahap memproses program • Tahap pembuatan laporan di printer file • Tahap pengumpulan laporan • Tahap mencetak laporan pd kertas • Tahap mengkaji ulang laporan • Tahap pemilahan laporan • Tahap distribusi laporan • Tahap kaji ulang oleh pemakai • Tahap pengarsipan • Tahap pemusnahan
Untuk menghasilkan bentuk softcopypengendalian yg dilakukan meliputi: • Pengendqlian pada informasi yg ditransmisikan • Pengendalian dengan penyembunyian tampilan pada layar terminal.
Information system audit adalah: Suatu proses mengumpulkan dan meng evaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktifitas2, menjaga integritas data mem buat sasaran organisasi dicapai secara efektif dan menggunakan sumber daya secara efisien.
Information system audit Untuk meyakinkan bahwa pengendalian telah diterapkan dan beroperasi dengan semestinya.
Tujuan Information system audit • Peningkatkan keamanan • Meningkatkan intgritas • Meningkatkan efektivitas sistem • Meningkatkan efisiensi sistem
Information system audit dapatmenggunakan5 macamprosedur • Prosedur2 untuk mendapatkan pemahaman dari pengendalian yang ada. • Pengujian terhadap pengendalian2 • Pengujian terhadap nilai2 transaksi secara terinci • Pengujian terhadap nilai2 di saldo rekening secara rinci • Prosedur2 kajian analitikal