180 likes | 286 Views
Operasi Komputer. BAB 2. Pemrosesan Data Terpusat. semua pemrosesan data dilakukan oleh satu atau lebih komputer besar yg diletakkan di sebuah lokasi terpusat yg melayani berbagai pengguna di seluruh perusahaan. Pemasaran. Produksi. Keuangan. Sumber daya Layanan Komputer. Akuntansi.
E N D
OperasiKomputer BAB 2
Pemrosesan Data Terpusat • semuapemrosesan data dilakukanolehsatuataulebihkomputerbesarygdiletakkandisebuahlokasiterpusatygmelayaniberbagaipenggunadiseluruhperusahaan. Pemasaran Produksi Keuangan SumberdayaLayananKomputer Akuntansi Distrubusi
PemisahanPekerjaan yang TidakSalingBersesuaian • Dalamlingk TI, sebuahaplikasidapatmelakukanotorisasi, memproses, danmencatatsemuaaspektransaksi. • Memisahkanpengembangansistemdarioperasikomputer. • Memisahkanadministrasi basis data darifungsilainnya. • Memisahkanfungsipengembangansistemdaripemeliharaansistem • Memisahkanperpustakaan data darioperasional
Tujuan Audit • Melakukanpenilaianresikomengenaipengembangan, pemeliharaan, danoperasisistem. • Memverifikasibahwaorang-orang dg pekerjaanygtdkkompatibeltelahdipisahsesuai dg tingkatpotensiresikonya. • Memverifikasibahwapemisahantsbdilakukandlmcaraygdptmendoronglingkkerjadimana hub formal, bukan informal, adaantarpekerjaanygtdksalingbersesuaiantsb.
Pemrosesan Data Terpusat • semuapemrosesan data dilakukanolehsatuataulebihkomputerbesarygdiletakkandisebuahlokasiterpusatygmelayaniberbagaipenggunadiseluruhperusahaan. • (see Hal, page 60)
Prosedur Audit • Mendapat & mengkajikebijakanperusahaanataskeamanankomputer. • Mengkajidokumentasiygterkait, termasukstrukturorganisasisaatini, pernyataanmisi, dandeskripsipekerjaanutkberbagaifungsipenting, agar dptmenentukanapakahadaorangataukelompokygmenjalankanfungsi-fungsiygtdksalingbersesuaiain. • Mengkajidokumentasisistemdancatatanpemeliharaanutkmencarisampelaplikasi. • Melaluiobservasi, tentukanapakahkebijakanpemisahanpekerjaandiikutidlmpraktiknya. • Mengkajihak-hakdankeistimewaanparapenggunautkmemverifikasibahwapara programmer memilikiaksesygsesuai dg deskripsipekerjaanmereka.
Resiko yang Berkaitandengan DDP Model Terdistribusi • Pemrosesan data terdistribusi (distributed data processing-DDP) • Duaalternatifpendekatan DDP (see Hall; page 69) • Ketidakefisienanpenggunaansumberdaya • Kerusakanjejak audit • Pemisahantugasygtidaksalingbersesuaian. • Peningkatanpotensikesalahanpemrograman • Kegagalansistem • Kurangnyastandar
Kelebihan DDP • Penurunanbiaya, adaduahal • Data dptdimasukkandandieditdi area pengguna, shggmeniadakanpekerjaanterpusatutkpembuatandanpengendalian data. • Kerumitanaplikasidptdikurangi, ygakhirnyaakanmengurangibiayapengembangansertapemeliharaan. • Peningkatantgjwbpengendalianbiaya • Peningkatankepuasanpengguna • Fleksibelitascadangan
PusatKomputer • Menyajikanpengendalianpusatkomputerygdptmembantumenciptakanlingkygaman. • Berikutinibeberapafiturpengendalianygscrlgsgdptberkontribusi pd keamananlingkpusatkomputer. • Lokasifisik • Konstruksi • Akses • Pengaturansuhuudara • Pemadamkebakaran • Pasokanlistrik
Tujuan Audit • Tujuanumum,mengevaluasiberbagaipengendalianygmengaturkeamananpusatkomputer. • Tujuankhusus;auditor hrs memverifikasi: • Pengendaliankeamananfisik • Jaminanataskelengkapan • Dokumentasi operator memadai
Prosedur Audit • Berikutiniberbagaipengujianutkpengendaliankeamananfisik: • Pengujiankonstruksifisik • Pengujiansistemdeteksikebakaran • Pengujianpengendalianakses • Pengujianpasokanlistrikcadangan • Pengujiancakupanasuransi • Pengujianpengendaliandokumentasi operator • Walaupunberbagaiperinciantiaprencanaberbedasesuai dg kebutuhanperusahaan, semuarencanaygdptberhasilbaikmemilikifitur yang samaberikutini:
MengidentifikasiAplikasiygsangatpenting • Membentuktimpemulihandaribencana • Menyediakanlokasicadangan, diantaranya: • Hot site/ pusatoperasionalpemulihan • Cold site/ruangkosong • Cadanganygdisediakanscr internal • Cadanganpirantikeras • Cadanganpirantilunak:sistemoperasi • Cadanganpirantilunak:aplikasi • File data cadangan • Dokumentasicadangan • Cadangandokumenpasokan & dokumensumber • Menguji DRP
PengendalianSistemOperasi & PengendalianKeseluruhanSistem • Sistemoperasiadalah program pengendalidlmkomputer. • Sistemoperasimelakukantigapekerjaanutama: • Menerjemahkanbahasatingklattinggi, spt COBOL, BASIC, bahasa C, dan SQL kedlmbhstingkatmesinygdptdijalankanolehkomputer. • Sistemoperasimengalokasikanberbagaisumberdayakomputerkeparapengguna, kelompokkerja, danaplikasi. • Sistemoperasimengelolaberbagaipekerjaanpenjadwalanpekerjaandanmultipemrograman.Pekerjaaninidptdimasukkanmelaluitigacara: • Secaralgsoleh operator sistem • Dari berbagaiantrean batch • Melaluisalurantelekomunikasidaritempatkerjajarakjauh
Untukmelakukanpekerjaaniniscrkonsistendanandal, makasistemoperasiharusmencapai lima tujuanpengendalian fundamental berikut: • Sistemoperasi hrs melindungidirinyadariparapengguna. • Sistemoperasi hrs melindungiparapenggunanyadarisatusama lain. • Sistemoperasi hrs melindungiparapenggunanyadarimerekasendiri. • Sistemoperasi hrs dilindungidaridirinyasendiri. • Sistemoperasi hrs dilindungidarilingkungansekitarnya.
KeamananSistemOperasi • Berbagaikomponenkeamanan: • Prosedur Logon, pertahanangarisdepansistemoperasidariaksestidaksah. • Access token, berisiinformasiutamamegenaipengguna, termasuk ID, katasandi, kelompokpengguna, danhak-hakygdiberikanpadapenggunatsb. • Daftarpengendalianakses • Pengendalianaksesmandiri
AncamanthdIntegritasSistemOperasi • Terdapatancaman yang tidakdisengajadandisingaja. • Ancamanygtdkdisengaja: kegagalanpirantikeras, kegagalansistemoperasi. • Ancamananygdisengaja: usahautkdapatmengakses data scrtdksahataumelanggarprivasipenggunautkmendapatkankeuntunganfinansial. Personel dg haktertentuygmenyalahgunakanwewenangnya. Orang-orangygmenjelajahisistemoperasiutkmengidentifikasidanmengeksploitasikelemahankeamanan.Orangygmenyelipkan virus komputerataubentuk lain program penghancurlainnyakedalamsistemoperasi.
Mengendalikanjejak audit Elektronik • Jejak audit adalahdaftarygdapatdidesainnutkmencatatberbagaiaktivitasdalamtingkatsistem, aplikasi, danpengguna. • Jejak audit terdiridariduajenis data audit: • Daftarterperincimengenaitiapketikan • Daftarygberorientasipadaperistiwa
TujuanJejak Audit • Mendeteksiaksestidaksahkesistem • Rekonstruksiperistiwa • Meningkatkanakuntabilitaspersonel