PENGELOLAAN PENGENDALIAN Kelompok 11 : • Oktavianus Grestyan N (142114022) • Firda Riesta Ayuningtyas (142114044) • Jessica Gita Elvira (142114048)
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PENGELOLAAN PENGENDALIAN
Kelompok 11 :• Oktavianus Grestyan N (142114022)• Firda Riesta Ayuningtyas
(142114044)• Jessica Gita Elvira
(142114048)
Pendahuluan Pengelolaan pengendalian adalah kegiatan kegiatan yang dilakukan
oleh manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah gangguan-gangguan terhadap sistem informasi.
Pengendalian dan keamanan sistem informasi adalah penjagaan terhadap fasilitas dan proses komputer dari gangguan-gangguan yang disengaja maupun yang insidental tidak disengaja yang dapat -menyebabkan perubahan-perubahan, kerusakan-kerusakan atau pencurian-pencurian sumber-sumber daya sistem secara tidak sah.
Pemeriksan sistem-sistem informasi adalah salah satu cara untuk meyakinkan bahwa pengendalian-pengendalian telah diterapkan dan beroperasi semestinya, dengan memeriksa pengendalian-pengendalian yang ada secara rutin.
Gangguan-gangguan terhadap Sistem
Gangguan Ganguan terhadap sistem
Sengaja Tidak Sengaja
Kesalahan kesalahan teknis : - Hardware problems- Syntax error /kesalahan
penlisan sintak - Logical error /kesalahan
logikal perangkat lunaknya
Gangguan-gangguan
lingkungan : gempa bumi, temperatur
tinggi , air, debu, angin ribut
- Technical errors- Enviromental
hazards/ gangguan lingkungan
- Human error
- Computer abuse- Computer crime- Computer related crime
Kegiatan-kegiatan yang sengaja untuk menganggu sistem informasi 1. Computer abuse 2. Computer crime/ Computer fraud 3. Computer related crime
Kategori Gngguan-gangguan terhadap sistem informasi
Kategori Gangguan1. Secara tidak Sengaja :
a. Kesalahan teknis (Technical errors)- Kesalahan Perangkat Keras (hardware problems)- kesalahan sintak perangkat lunak (syntax errors)- kesalahan logika program (logical errors)
b. Gangguan lingkungan (enviromental hazards)misalnya petir, api, air, gempa bumi temperatur.
c. Keslahan manusia (human error)2. Kesalahan disengaja
a. Computer abuseb. Computer crimec. Computer related crime
Computer abuse, computer crime. Dan computer related crime dapat dilakukan dengan 4 cara sebagai berikut :
1. Sistem informasi merupakan terget dari kejahatan 2. Komputer menjadi alat untuk melakukan kejahatan .3. Komputer digunakan untuk mengintimidasi 4. Koputer menjadi perantara untuk melakukan kejahatan
Cara melakukan gangguan-gangguan sistem informasi
Ada 3 cara untuk melakukan gangguan-gangguan terhadap sistem informasi yaitu :1. Data tampering / data diddling yaitu mengubah data sebelumnya, atau selama proses dan
sesudah proses dari sistem infomasi. 2. Penyelewengan program/programming fraud yaitu program komputer dimodifikasi untuk
maksud kejahatan tertentu.3. Penetrasi ( Hacking/cracking) 4.
Mengelola Gangguan-gangguan
Beberapa cara untuk mengelola gangguan gangguan yaitu :1. Membina pelaku dalam2. Memasang pengendalian pengendalian di sistem informasi3. Memeriksa keefektifan pengendalian pengendalian yang dipasang4. Merencanakan perbaikan perbaikan akibat gangguan (disaster recovery
planning)
Membina pelaku dalam
Meminimalkan gangguan gangguan yang dilakukan orang orang dalam perusahaan dapat dilakukan dengan cara :
A. Prosedur yang jelas dari rekruitmen, pemindahan dan penghentian karyawan.
B. Melatih karyawan C. Memberikan perhatian terhadap karyawan yang tidak puas
Memasang pengendalian pengendalian di sistem informasi
pengendalian pengendalian dari sistem informasi adalah • Pengendalian secara umum • Pengendalian aplikasi
Pengendalian secara UmumPengendalian pengendalian secara umum merupakan pengendalian sistem teknologi yang
paling luar yang harus dihadapi terlebih dahulu oleh pengguna sistem informasinya. Pengendalian pengendalian secara umum tediri dari beberapa bagian yaitu :1. Pengendalian organisasi2. Pengendalian dokumentasi3. Pengendalian kerusakan perangkat keras4. Pengendalian keamanan fisik5. Pengendalian keamanan data
Pengendalian organisasi Perencanaan yang baik dan organisasi ysistem informasi yang berfungsi seperti yang
diharapkan merupakan pengendalian organisasi yang baik. Pengendalian organisasi dapat tercapai bila ada pemisahan tugas (segregation of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas. Pemisahan tugas dan tanggung jawab diantara departemen dapat berupa sebagai berikut :1. Pemisahan tugas dan tanggung jawab antara pemberi wewenang transaksi dengan bagian yang
menyimpan aktiva yang bersangkutan.2. Pemisahan tugas dan tanggung jawab antara pemberi wewenang transaksi dengan bagian yang
melakukan pengolahan data.3. Pemisahan tugas dan tanggung jawab antara bagian penyimpanan aktiva dengan bagian
pelaksanaan 4. pemisahan tugas dan tanggung jawab antara bagian pelaksanaan dengan bagian yang melakukan
pengolahan data.5. Pemisahan tugas dan tanggung jawab antara bagian penyimpanan aktiva dengan bagian
pengolahan data6. Pemisahan tugas dan tanggung jawab antara yang melakukan koreksi kesalahan transaksi dengan
bagian pengolahan data
Fungsi-fungsi utama dalam departemen sistem informasi harus dipisahkan tugas dan tanggung jawabnya. Fungsi fungsi utama yang harus dipisahkan tugas dan tanggung jawabnya adalah :
1. Bagian pengontrolan data berfungsi sebagai penengah antara departemen departemen lainya dengan
departemen sistem informasi. Personil personil bagian ini sering disebut Data Control Group yang bertugas menerima data dari departemen lainya, mengagendakanya, membuat batch control total, mengawasi jalanya pengolahan data, memonitor koreksi koreksi kesalahan selama pengolahan data dam mendistribusikan output kepada pemakai yang berhak.2. Bagian yang mempersiapkan data (data preparation section )
berfungsi untuk mempersiapkan data, melengkapinya dan memverifikasi kebenaranya sehingga siap untuk dimasukan ke dalam sistem3. Bagian yang mengoperasikan data (data processing section )
berfungsi mengolah data sampai dihasilkan laporan. Personil bagian ini disebut dengan computer operator.4. Bagian penyimpanan data (data library section)
berfungsi menjaga ruangan penyimpanan data yang di sebut dengan perpustakaan data.
5. Perpustakaan data merupakan tempat dimana data dan progam disimpan dalam bentuk
media simpanan luar. Personil bagian ini disebut Pustakawan (librarian). Tujuan utama dari fungsi perpustakan data adalah memisahkan tugas dan tanggung jawab antara bagian yang menyimpan data dengan bagian yang akan menggunakanya untuk operasi, sehingga mencegah orang yang tidak berhak untuk mengaksesnya.6. Bagian Pemrograman dan pengembangan sistem
berfungsi di dalam pembuatan program dan pengembangan sistem informasi, personil dibagian ini disebut programmer (pemrogram) dan analisi sistem (system analyst). 7. Bagian pusat informasi (information center/IC)
untuk membantu para manajer membuat program aplikasi sendiri untuk keperluan end user computing (EUC) atau end user development (EUD)
Pengendalian dokumentasi Dokumentasi dapat dianggap sebagai materi yang tertulis atau sesuatu yang
menyediakan informasi tentang sesuatu subyek. Dokumentasi dapat berisi tentang deskripsi deskripsi, penjelasan penjelasa, bagan alir, daftar daftar, cetakan hasil komputer, dan contoh contoh obyek dari sistem informasi. Dokumentasi penting untuk melakukan keperluan keperluan sebagai berikut :
1. Mempelajari cara mengoperasikan sistem2. Sebagai bahan pelatihan3. Dasar pengembangan sistem lebih lanjut 4. Dasar bila akan memodifikasi atau perbaikan perbaikan sistem dikemudian hari5. Materi acuan bagi auditor
Dokumentasi yang ada di departemen sistem informasi diantaranya adalah sebagai berikut:
1. Dokumentasi dokumen dasar 2. Dokumentasi daftar rekening (chart of account)3. Dokumentasi prosedur manual4. Dokumentasi Prosedur5. Dokumentasi Sistem6. Dokumentasi Program 7. Dokumentasi Operasi 8. Dokumentasi Data
Pengendalian kerusakan perangkat keras Pengendalian perangkat keras komputer (hardware control) merupakan pengendalian yang
sudah dipasang didalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfunction). Pengendalian perangkat keras dapat berupa :
A. Parity Check RAM memiliki kemampuan untuk melakukan pengecekan dari data yang disimpanya yang
disebut parity check. Bila data hilang atau rusak, dapat diketahui dari sebuah bit tambahan yang disebut parity bit atau check bit. Misalnya 1 byte memory RAM terdiri dari 8 bit sebagai parity bit digunakan sebuah bit tambahan, sehingga menjadi 9 bit.Ada 2 cara yang dilakukan oleh parity check, yaitu Pengecekan pariti ganjil (odd Parity check) pengecekan parity genap (even parity check)
menunjukan jumlah bit 1 dalam 1 byte beserta parity bit harus berjumah genap (even), kalau berjumlah ganjil. Berati ada kerusakan data. Misalnya karakter “C” dalam sistem kode ASCII 8 bit berbentuk :
0 1 0 0 0 0 1 1
Dengan cara even parity check, pada waktu data ini direkam parity bit diisi 1 supaya jumlah bit 1 bernilai genap, sebagai berikut :
1 0 1 0 0 0 0 1 1
Parity Bit
Pada waktu data tersebut diambil dan dipergunakan, maka akan dilakukan pengecekan terhadap bit, kalau ada kerusakan bit, misalnya salah satu bit terganti dari bit 1 menjadi bit 0 atau sebaliknya, maka jumlah bit dalam 1 byte tersebut tidak akan berjumlah genap dan akan terdeteksi oleh CPU.B. Echo Check
Tujuan dari pengecekan ini adalah untuk meyakinkan bahwa alat alat input/output seperti printer, tape drive, disk drive, dan yang lainya masih tetap berfungsi dengan memuaskan bila akan dipergunakan. Bila alat I/O tersebut akan digunakan, CPU mengirimkan sinyal ke alat tersebut dan alat I/O akan mengirim sinyal balik ke CPU tentang statusnya, apakah berfungsi dengan memuaskan atau tidak. Bila terjadi ketidakberesan dengan alat I/O, maka CPU kan memberitahukanya
C. Read after write checktujuan dari pengecekan ini adalah untuk meyakinkan bahwa data yang telah
direkam ke media simpanan luar telah terekam dengan baik dan benar. Untuk mengetahui hal ini setelah data direkam maka dibaca kembali utnuk dibandingkan dengan data yang direkamkan, kalau sama verarti telah terekam dengan benar.D. Dual read check
tujuan dari pengecekan ini adalah untuk meyakinkan apakah data yang teah dibaca telah dibaca dengan benar. Untuk makdud ini data yang dibaca, dibaca sekali lagi dan dibandingkan keduanya, bila sama berarti telah dibaca dengan benar tanpa kesalahan.E. Validity check
tujuan dari pengecekan ini adalah meyakinkan bahwa data telah dikodekan dengan benar. Pada sistem komputer, angka dan karakter diwakili dengan suatu kode komputer dalam bentuk digit biner (binary digital). Bila data akan dikirimkan atau diterima dari alat alat lainya, kemungkinan kode yang digunakan oleh alay satu dengan lainya berbeda. Bila kodenya berbeda maka data yang diterima harus dikodekan kembali sesuai dengan kode yang dipergunakan oleh alat tersebut. Hasil pengkodean tersebut harus sah dan harus sesuai dengan alat penerimanya, maka dapat dikatakan alat penerima tersebut tidak kompatibel dengan alat pengirimnya.
Pengendaian kerusakan perangkat keras berikutnya adalah Menyediakan perangkat keras cadangan menyediakan perangkat keras cadangan yang akan digunakan jika perangkat keras utama rusak atau macet, namun menyediakan perangkat keras cadangan merupakan hal yang mahal. Sebagai alternatif beberapa organisasi menggunakan processor cadangan, jika processor utama rusak maka processor kedua sebagai cadangan akan digunakan, sehingga proses pengolahan data tidak terganggu. Sistem komputer seperti ini disebut Dual Processor Computer atau Fault Tolerant Computer. Membeli Asuransi
jika perangkat keras rusak maka piak asuransi akan bertanggung jawab untuk memperbaiki atau mengganti. Cara ini baik untuk menganti komputer yang rusak tetapi tidak efektif untuk penanganan proses seketika, karena proses akan tetap terhenti sampai perangkat keras yang rusak diperbaiki atau diganti.
Pengendalian keamanan fisik
Pengendalian keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak dan manusia di dalam perusahaan. Hal hal yang menyebabkan tidak amanya fisik sistem adalah
• Pencurian• Sabotase• Kegagalan arus listrik • Api• Temperatur• Debu• Bencana alam
Pengendalian keamanan fisik dapat dilakukan sebagai berikut :1. Pengawasan terhadap pengaksesan fisik
proteksi yang berupa pembatasan akses orang orang yang akan masuk ke bagian yang penting. Pengawasan ini dapat dilakukan dengan cara :
a) Penempatan satpamb) Pengisian agenda kunjunganc) Penggunaan tanda pengenald) Pemakaian kartue) Penggunaan CCTVf) Penggunaan pengracik kertasg) Tersedianya pintu arah yang membuka ke luar
2. Pengaturan lokasi fisik lokasi dari ruang komputer merupakan pertimbangan yang penting dalam
perencanaan sekuriti. Pengendalian terhadap lokasi fisik yang baik dari ruang komputer dapat berupa hal sebagai berikut :
a) Lokasi yang tidak tergangu oleh lingkunganb) Gedung yang terpisahc) Tersedia fasilitas cadangan
3. Penerapan alat alat pengaman alat alat pengaman tersebut dapat berupa :
a) Saluran airb) Alat pemadam kebakaran
c) UPS (uninteruptible power system) digunakan untuk mengatasi arus listirk yang terputus tibatiba.
4. Stabilizer
5. AC
6. Pendeteksi kebakaran
Pengendalian keamanan data Menjaga integritas dan keamanan data merupakan pencegahan terhadap keamanan
data yang tersimpan di simpanan luar supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak. Bebrapa cara pengendalian diantaranya sebagai berikut :
1. Dipergunakan data log2. Proteksi file
beberapa alat atau teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya :a) Cincin proteksi pita magnetik ( Tape protection ring)b) Write-protect tabc) Label External and Label Internald) Read-only storage
3. Pembatasan pengaksesan (access restriction)
Tujuan sekuriti untuk mencegah personil yang tidak berwenang untuk dapat mengakses data.
Cara pembatasan pengaksesana.Isolasi fisikb. Otorisasi dan identifikasic. Automatic logoutd. Pembatasan pemakaiane. Mengunci keyboard
4. Data back-up dan recovery
5 tipe yang dapat mengakibatkan kerusakan, kesalahan atau kehilangan data Kesalahan program (program error) Kesalahan perangkat lunak sistem (system software error) Kegagalan perangkat keras (hardware failure) Kesalahan prosedur (procedural error) Kegagalan lingkungan (environmental failure)
Strategi kakek-bapak-anak (grandfather-father-son)
File yang didapatkan selama periode 3 haria. File induk kakek (grandfather) dan file transaksi 2 hari yang lalub. File induk bapak (father) dan file transaksi sehari yang laluc. File induk anak (son) dan file transaksi hari ini
Ketiga file induk dan transaksi akan disimpan secara terpisah. Kasus: File induk anak mengalami kesalahan atau rusak, maka dapat dibetulkan
dari file induk bapak yang di-update ulang dengan file transaksi kemarin File induk anak dan file induk bapak kedua-duanya mengalami
kesalahan atau kerusakan, maka dapat dibetulkan dari file induk kakek yang di-update ulang dari file transaksi dua hari yang lalu dan file transaksi kemarin
Pencatatan ganda (dual recording) dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah.
Dumping dilakukan dengan menyalinkan semua atau sebagian dari database ke media back up yang lain, dapat berupa disket atau pita magnetik. Untuk membetulkannya dapat dilakukan dengan cara:1. Back up database terakhir, yaitu pada hari sabtu kemarin direkamkan kembali
ke simpanan luar utama2. Akan tetapi database hasil perekaman dari back up masih belum lengkap,
karena sudah terjadi proses transaksi sejak hari sabtu sampai dengan hari kamis sehingga transaksi-transaksi harus di-update-kan kembali ke database.
Pengendalian-Pengendalian Aplikasi (Aplication Controls) Dipasang pada pengolahan aplikasinya.
Pengendalian-pengendalian masukan (input controls) Pengendalian-pengendalian pengolahan (processing controls) Pengendalian-pengendalian keluaran (output controls)
Pengendalian-Pengendalian Masukan Tujuannya untuk meyakinkan bahwa data transaksi yang valid telah lengkap,
terkumpul semuanya serta bebas kesalahan sebelum dilakukan proses pengolahannya.
Tahapan memasukkan data input1. Data capture (penangkapan data) => proses mengidentifikasikan dan mencatat
kejadian nyata yang terjadi akibat transaksi yang dilakukan oleh organisasi2. Data entry (pemasukan data) => proses membacakan atau memasukkan data ke
dalam komputer
Pengendalian data capture 1. Nomor urut tercetak pada dokumen dasar2. Ruang maksimum untuk masing-masing field komputer dasar3. Kaji ulang data4. Verivikasi data (data verification)
Pengendalian yang terdapat di programmed check Echo check Existence check Matching check Field check Sign check Relationship check Limit check Range check
Self-cheking digit checka. Deret arithmatika (arithmetic progression)b. Deret geometrik (geometric progression)c. Bilangan prima (prime number)
Sequence check Label check Batch control total check
a. Financial totalb. Hash totalc. Record count
Zero-balance check
Pengendalian-Pengendalian Pengolahan (Processing Controls) Tujuannya untuk mencegah kesalahan-kesalahan yang terjadi selama proses
pengolahan data yang dilakukan setelah data dimasukkan ke komputer.
Kesalahan-kesalahan umum yang disebabkan oelah kesalahan dalam program Overflow Kesalahan logika program Logika program yang tidak lengkap Penanganan pembulatan yang salah Kesalahan akibat kehilangan atau kerusakan record Kesalahan urutan data Kesalahan data di file acuan Kesalahan proses serentak
Pengecekan-pengecekan kesalahan pengolahan dapat berupa:
1. Control total checkDapat dilakukan pada pengendalian masukan dan pengendalian pengolahan. Control total yang dihitung oleh computer sewaktu proses pengolahan dapat dicetak di printer dan hasilnya kemudian dibandingkan dengan total yang seharusnya.
2. Matching check Merupakan pengendalian untuk melakukan pendeteksian pada pencarian data yang tidak ketemu di tahap pengolahan data. Matching check terdapat pada batch processing method dan padaonline processing method.
3. Reference file checkKesalahan penggunaan data yang diambil dari file acuan (reference file) dapat dideteksi dengan cara mencetak isi file acuan yang digunakan setelah dilakukannya proses pengolahan. Hasil cetakan isi file acuan kemudian dapat diperiksa kebenarannya.
4. Limit and reasonable checkPengecekan terhadap batas limit dan kewajaran suatu nilai perlu juga dilakukan pada tahap pengolahan. Pada tahap input, pengecekan ini ditujukan pada kewajaran dari data input yang dimasukkan ke computer. Pada tahap pengolahan, pengecekan ini ditujukan pada hasil pengolahannya.
5. Crossfooting checkCrossfooting check dilakukan dengan menjumlahkan masing-masing item data secara langsung kesamping (horizontal dan secara independen juga dilakukan penjumlahan secara tegak (vertical). Total penjumlahan kesamping dan total penjumlahan tegak dapat dicocokan secara menyilang dan harus didapatkan hasil yang sama.
Gambar crossfooting hal 576
6. Record lockingProses konkruensi terjadi karena record yang sama didalam suatu file dipergunakan oleh lebih dari satu pemakai. Untuk mengatasi konkruensi dapat dilakukan dengan mengunci record yang sedang dipergunakan, sehingga tidak dapat dipergunakan oleh pemakai yang lain.
Pengendalian –pengendalian komunikasiPengendalian ini dimaksudkan untuk menangani kesalahan selama proses mentransmisikan data dan untuk mencegah keamanan dari data selama pengiriman data tersebut. Pengendalian komunikasi terdiri dari:1. Pengendalian-pengendalian kesalahan transmisi2. Pengendalian-pengendalian keamanan data transmisi
Pengendalian-Pengendalian Kesalahan Transmisi1. Echo technique
Merupakan cara pendeteksian kesalahan dengan cara data yang sudah ditransmisikan dipantulkan atau dikirimkan balik (echo) oleh penerima kembali ke pengirim
2. Two-coordinate parity checkingDilakukan dengan mendeteksi data yang ditransmisikan dengan memeriksa parity dari dua arah koordinat.
3. Cyclic redundancy checkingDilakukan dengan cara membagi nilai bilangan binary dari data yang ditransmisikan dengan suatu nilai bilangan binari yang lainnya yang bernilai konstan.
Cryptology Merupakan ilmu pengetahuan tentang kode-kode rahasia. Cryptologi berasal
dari kata crypt (yang berarti menyembunyikan) dan kata logy (ilmu pengetahuan)
Cryptography berhubungan dengan sistem untuk mengubah data kedalam bentuk kode-kode rahasia (cryptograms) yang tidak mempunyai arti bagi orang lain yang tidak mengerti cara memecahkannya.
Chryptanalysis berhubungan dengan teknik mengubah kembali data dari bentuk cryptograms ke bentuk yang sebenarnya.
Cryptographer merupakan orang yang merancang suatu sistem cryptoraphy. Cryptanalyst adalah orang yang memecahkan kode cryptograms. Encryption merupakan penerapan cryptography dalam sistem komunikasi
data.
Pengendalian-pengendalian KeluaranKeluaran merupakan produk dari pengolahan data dapat disajikan dalam dua bentuk yaitu hard copy dan soft copy.
HARD COPYUntuk menghasilkan laporan yang berbentuk hardcopy dapat dilakukan melalui beberapa tahapan:
1. Tahap menyediakan media laporan2. Tahap memproses program yang menghasilkan laporan3. Tahap pembuatan laporan di file (printer file)4. Tahap pengumpulan laporan5. Tahap mencetak laporan di media keras (kertas)6. Tahap mengkaji ulang laporan7. Tahap pemilahan laporan8. Tahap distribusi laporan9. Tahap kaji ulang laporan oleh pemakai laporan10. Tahap pengarsipan laporan11. Tahap pemusnahan laporan yang sudah tidak diperlukan
Pengendalian keluaran yang dapat dilakukan untuk tahapan keluaran:1. Pengendalian pada tahap penyediaan media laporan
Pengendalian ini dapat dilakukan dengan cara sebagai berikut: Menyelenggarakan sistem penyimpanan media laporan tercetak Pengendalian terhadap pengaksesannya Pemberian nomor urut Penyimpanan cap pengesahan yang terpisah
2. Pengendalian pada tahap pemrosesan program penghasil laporanPengendalian ini merupakan pengecekan yang sudah di pasang didalam program. Tujuannya untuk menjamin kebenaran dan kelengkapan informasi yang dicetak di dalam laporan.
3. Pengendalian pada tahap pembuatan printer fileKemungkinan suatu laporan tidak langsung dicetak ke printer, tetapi direkamkan terlebih dahulu ke file. Jika printer sedang digunakan maka harus dilakukan pengendalian sebagai berikut:
Isi dari printer file tidak dapat diubah oleh orang lain yang tidak berhak. Printer file tidak disalin oleh orang lain yang tidak boleh melihat isi laporan. Printer file hanya dicetak untuk keperluan yang sah saja dan dihapus bila sudah tidak diperlukan.
4. Pengendalian pada tahap pencetakan laporanPengendalian pada tahap ini mempunyai tujuan untuk meyakinkan bahwa yang dicetak hanya sejumlah tembusan yang diperlukan saja dan untuk mencegah isi dari laporan tidak terbaca oleh orang lain yang tidak berhak.
5. Pengendalian pada tahap pengumpulan laporanSetelah laporan dicetak, maka harus dikumpulkan segera oleh staf bagian pengendalian. Semua laporan dapat diletakkan terlebih dahulu di tempat yang khusus dan terkunci sebelum didistribusikan.
6. Pengendalian pada tahap kaji ulang laporanSebelum laporan didistribusikan dan digunakan oleh pemakai laporan, maka laporan-laporan tersebut harus bebas dari kesalahan-kesalahan serta harus mencerminkan informasi yang tidak menyesatkan.
7. Pengendalian pada tahap pemilahan laporanLaporan yang terdiri dari beberapa halaman atau terdiri dari beberapa macam untuk beberapa pemakai yang berbeda, maka laporan tersebut perlu untuk dipilah (dipisahkan dan diatur sesuai dengan jenis kegunaan dan distribusinya) dalam kelompok –kelompok tertentu.
8. Pengendalian pada tahap distribusi laporanBerikut ini adalah pengendalian yang dapat diterapkan pada tahap ini: Laporan diberi tanggal pembuatan. Dibuat daftar distribusi yang berhak menerima laporan. Untuk laporan keuangan yang penting harus dibuat daftar penerimaan yang
ditandatangani.9. Pengendalian pada tahap kaji ulang oleh para pemakai
Penerima laporan sebaiknya mengkaji ulang isi dari laporan yang diterimanya sebelum menggunakannya untuk mendeteksi kesalahan-kesalahan yang mungkin ada.
10. Pengendalian pada tahap pengarsipan laporanLaporan yang sudah tidak digunakan lagi oleh pemakai laporan, tetapi masih digunakan di masa mendatang, maka laporan tersebut harus diarsip dengan baik.
11. Pengendalian pada tahap pemusnahan laporanBila umur laporan sudah habis dan laporan tidak digunakan lagi selamanya, maka laporan harus dimusnahkan.
SOFT COPYLaporan yang berbentuk soft copy, informasi yang ditampilkan pada layar terminal fan tidak menggunakan media keras. Informasi pada media lunak tidak dapat dilepas dari alat keluarannya, sehingga tidak dapat diditribusikan.Pengendalian yang dilakukan pada laporan yang beerbentuk soft copy antara lain;1. Pengendalian pada informasi yang ditransmisikanPengendalian ini dimaksudkan supaya orang yang tidak berhak tidak dapat menyadap ditengah jalur untuk informasi yang dikirimkan.2. Pengendalian pada tampilan layar di layar terminalPengendalian ini berguna untuk mencegah mereka yang tidak berhak untuk dapat melihat informasi yang ditampilkan di layar terminal. Pengendalian ini dapat dilakukan dengan berbagai cara antara lain: Menempatkan masing-masing terminal di ruangan yang terpisah Menampilkan informasi yang penting dengan tampilan intentitas rendah Meletakkan terminal yangmenghadap ke tembok
A. PENGENDALIAN-PENGENDALIAN SECARA UMUM1. Pengendalian Organisasi
a. Pemisahan tugas (segregation of duties)b. Pemisahan tanggung jawab (segregation of responsibilities)
2. Pengendalian Dokumentasia. Dokumentasi dokumen dasarb. Dokumentasi daftar rekening (chart of account)c. Dokumentasi prosedur manuald. Dokumentasi prosedure. Dokumentasi sistemf. Dokumentasi programg. Dokumentasi operasih. Dokumentasi data
3. Pengendalian Kerusakan Perangkat Kerasa. Parity Checkb. Echo Checkc. Read After Write Checkd. Dual Read Checke. Validity Check
4. Pengendalian Keamanan FisikPengawasan terhadap pengaksesan fisik
a. Penempatan fisikb. Pengisian agenda kunjunganc. Penggunaan tanda pengenald. Pemakaian kartue. Penggunaan Closed-Circuit Televisionf. Pengunaan pengracik kertasg. Tersedianya pintu arah yang membuka
ke luar
Pengaturan lokasi fisika. Lokasi yang tidak terganggu oleh
lingkunganb. Gedung yang terpisahc. Tersedianya fasilitas cadangan
Penerapan alat-alat pengamana. Saluran airb. Alat pemadam kebakaranc. UPS (Uninteruptible Power System
SatbilizerAC (Air ConiditionerPendeteksi kebakaran
5. Pengendalian Keamanan Data1. Data log2. Proteksi file
a.Cincin proteksi pita magneticb.Write-protect tabc.Label eksternal dan label internald.Read only stroage
3. Pembatasan pengaksesana.Isolasi fisikb.Otorisasi dan identifikasic.Automatic lockoutd.Pembatasan pemakaiane.Mengunci keyboard
4. Data backup dan recoverya.Strategi kakek-bapak-anakb.Strategi pencatatan gandac.Strategi dumping
1. Pengendalian-Pengendalian MasukanData Capture (penangkapan data)a. Nomor urut tercetak pada dokumen dasarb. Ruang maksimum untuk field di dokumen dasarc. Kaji ulang datad. Verifikasi data Data Entry (pemasukan data)e.Echo checkf. Existence checkg.Matching checkh.Field checki. Sign checkj. Relationship check atau logical checkk. Limit check atau reasonable checkl. Range checkm.Self-checking digit checkn.Sequence check o. Label Checkp.Batch control total check
Financial total
Hash total Record count
m. Zero balance check
2. Pengendalian-Pengendalian Pengolahana. Control total checkb. Matching checkc. Reference file checkd. Limit and reasonable checke. Crossfooting checkf. Record locking
Pengendalian KomunikasiPengendalian kesalahan transmisig. Echo techniqueh. Two-coordinate parity checkingi. Cyclic redeundance checkingPengendalian keamanan data yang ditransmisikan cryptology
PENGENDALIAN-PENGENDALIAN APLIKASI
MEMERIKSA KEEFEKTIFAN PENGENDALIAN YANG DIPASANG Pengendalian ini disebut dengan information systems audit Pengauditan sistem-sistem informasi didefinisikan oleh weber (1999) sebagai
suatu proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem computer telah menjaga aktiva-aktiva, menjaga intregritas data, membuat sasaran organisasi dicapai secara efektif dan menggunakan sumber-sumber daya secara efisien.
Pengaduditan sistem-sistem informasi mempunya tujuan:a. Meningkatkan keamanan dari aktiva-aktivab. Meningkatkan intregritas datac. Meningkatkan efektivitas sistemd. Meningkatkan efisiensi sistem
Pengauditan sistem-sistem informasi menggunakan lima macam prosedur:1. Prosedur untuk mendapatkan pemahaman dari pengendalian yang ada2. Pengujian terhadap pengendalian (tests of controls)3. Pengujian terhadap nilai-nilai transaksi secara terinci4. Pengujian terhadap nilai-nilai di saldo rekening5. Prosedur-prosedur kaji analitikal
MERENCANAKAN PERBAIKAN AKIBAR GANGGUAN-GANGGUAN (DISASTER RECOVERY PLANNING)Akibat dari gangguan-gangguan yang telah dilakukan harus segera diperbaiki supaya tidak mengganggu operasinya perusahaan dan kelemahan-kelemahannya dari pengendalian sistem informasi juga harus segera diperbaiki supaya sistem tidka terganggu lagi.
Related Documents
