PENGENDALIAN SISTEM INFORMASI

Slides:



Advertisements
Presentasi serupa
MATERI 7 DESAIN SISTEM SECARA UMUM
Advertisements

Keamanan Sistem Informasi
Pertemuan - 8 Teknik Audit Berbantuan Komputer
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
Mengaudit Sistem/ Teknologi Informasi
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
PERENCANAAN KEAMANAN DATA
BAB I SISTEM INFORMASI.
BAB 6 PERANCANGAN SISTEM secara umum
MATERI 6 DESAIN SISTEM SECARA UMUM (REVIEW)
Mengaudit Sistem/Teknologi Informasi
AUDIT SISTEM INFORMASI (2)
PENGELOLAAN PENGENDALIAN
PENGELOLAAN PENGENDALIAN SISTEM INFORMASI
KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )
KEAMANAN SISTEM.
BAB 2 Konsep Dasar Sistem, Informasi dan Sistem Teknologi Informasi
1 Membuat proposal proyek sisfo (PENGENDALIAN) Materi Pertemuan 25.
PENGENDALIAN.
KELOMPOK II ANGGOTA: AJENG DEWI PRATTYDINA ARIP BUDIANTO DAMARSUNU PUJI SANTOSA EGI AGUNG PERMADI FRANSISKUS AFRI SUSANTO
Desain Sistem Akuntansi Secara Umum
Desain Input & Output.
AUDIT SISTEM INFORMASI dan TUJUANNYA
DASAR-DASAR SISTEM INFORMASI.
BAB XIII BASISDATA.
Informatika Kesehatan
Model Pengendalian Sistem Informasi
KEAMANAN SISTEM INFORMASI
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
KEAMANAN & PENGENDALIAN SISTEM INFORMASI
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
BAB VI SISTEM BASIS DATA DAN SISTEM BERORIENTASI OBJEK
Recovery Adapted from: Connolly, Thomas., et.al., Database System. Wokingham England: Addison-Wesley Publishing Company.
SISTEM PENGENDALIAN INTERNAL
Keamanan Jaringan Khairul anwar hafizd
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
PENGELOLAAN PENGOPERASIAN SISTEM INFORMASI
Pengamanan Sistem Basis Data
Pengamanan Jaringan Komputer
Basis Data I 30/11/2017 Pokok Bahasan 05 Pengendalian Mutu SI.
BAB 2 Konsep Dasar Sistem, Informasi dan Sistem Teknologi Informasi
Pengendalian Sistem Informasi
PENGENDALIAN.
DOKUMENTASI.
Defenisi Sistem Informasi Manajemen :
Backup & Recovery.
Brilliani Ayunda Putri
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
Desain Sistem Secara Umum
KOMPONEN-KOMPONEN SIM
PENGELOLAAN DATA Roni Kurniawan M.Si.
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Sekuriti dalam Sistem Informasi
Konsep konsep dasar: Komponen Sistem Informasi
Analisis dan Perancangan Sistem Informasi Erik Kurniadi
TAHAP DESAIN SISTEM SECARA TERINCI (desain input)
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA INFORMASI PENDAHULUAN
DOKUMENTASI.
PROTEKSI DATA SBD - 12.
Audit pengolahan Data Elektronik
BAB XIII BASISDATA.
BAB VI Desain Secara Umum
DASAR-DASAR SISTEM INFORMASI.
SISTEM INFORMASI MANAJEMEN PENDIDIKAN 2 DWIJANTO 11/9/2018 7:03 AM.
Pengendaian Mutu SIM Pengendalian organisasi Pengendalian dokumentasi
Evaluasi SIM Adalah mendefinisikan seberapa baik SIM dpt beroperasi pd org yg menerapkannya utk memperbaiki prestasi di masa mendatang. Tujuan evaluasi.
Lingkungan Basis Data.
Transcript presentasi:

PENGENDALIAN SISTEM INFORMASI Pertemuan 13-14 PENGENDALIAN SISTEM INFORMASI

Pengelolaan Pengendalian Pengelolaan pengendalian (Managing Controls) yaitu kegiatan² yang dilakukan Manajer SI untuk menyakinkan bahwa pengendalian² di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi

Pengelolaan Pengendalian Pengendalian di sistem teknologi informasi terbagi menjadi dua kelompok, yaitu : Pengendalian secara umum (General Controls) Pengendalian aplikasi (Application Controls)

Pengendalian Secara Umum Merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasi Pengendalian secara umum terdiri dari : Pengendalian organisasi Perencanaan yang baik dan organisasi sistem informasi yang berfungsi seperti yang diharapkan Dapat tercapai bila ada pemisahan tugas dan pemisahan tanggung jawab yang tegas Pengendalian dokumentasi Seperti yang telah dipelajari sebelumnya

Pengendalian Secara Umum Pengendalian secara umum terdiri dari : Pengendalian kerusakan perangkat keras dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfunction) Untuk mencegah gangguan proses pengolahan data Pengendalian Perangkat keras dapat berupa: Parity Check : kemampuan untuk melakukan pengecekan dari data yang disimpan (dgn RAM) Echo Check : untuk menyakinkan alat-alat input/ output seperti printer, disk drive, dsb masih tetap berfungsi dengan memuaskan

Pengendalian Secara Umum Read after write check : menyakinkan bahwa data yang telah direkam ke media simpanan luar telah terekam dengan baik dan benar Dual read check (baca ulang) : menyakinkan apakah data telah dibaca dengan benar Validity Check : menyakinkan bahwa data telah dikodekan dengan benar Pengendalian keamanan fisik untuk menjaga keamanan terhadap perangkat keras, perangkat lunak, dan manusia di dalam perusahaan d1. Pengawasan Terhadap Pengaksesan Fisik Penempatan satpam Pengisian agenda kunjungan Penggunaan tanda pengenal Pemakaian kartu Penggunaan Closed-Circuit Television

Pengendalian Secara Umum Pengendalian keamanan fisik d2. Pengaturan Lokasi Fisik Pengendalian terhadap lokasi fisik yang baik dari ruang komputer: Lokasi yang tidak terganggu oleh lingkungan Gedung yang terpisah Tersedia fasilitas cadangan d3. Penerapan Alat-alat Pengaman Saluran air Alat pemadam kebakaran UPS (Uninteruptible Power Systems) Stabilizer AC (Air Conditioner) Pendeteksi kebakaran

Pengendalian Secara Umum Pengendalian keamanan data Menjaga integritas dan kemanan data supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak Cara² pengendalian keamanan data: Data Log Data Log untuk memonitor, mencatat dan mengidentifikasi data. Transaction log : berisi nama pemakai, tanggal, jam, tipe pengolahan, lokasi, dsb Proteksi File Cincin proteksi pita magnetik Write-protect tab Suatu tab yang dapat digeser naik atau turun di disket untuk membuat disket hanya dapat dibaca. Label ekternal dan label internal Read-only storage

Pengendalian Secara Umum 3. Pembatasan pengaksesan (access restriction) Pengaksesan dibatasi dengan cara : Isolasi fisik : Data secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Otorisasi dan identifikasi : Tiap-tiap personil yang berhak mengakses data telah diotorisasi dan diberi pengenal (diidentifikasi) dengan memberikan password kepada personil. Automatic lockout : Untuk mencegah seseorang mencoba-coba password berulang-ulang, biasanya mencoba password hanya diberikan kesempatan tiga kali. Pembatasan pemakaian Mengunci keyboard

Pengendalian Secara Umum 4. Data back-up dan recovery diperlukan untuk berjaga-jaga jika file atau database mengalami kerusakan, kesalahan data, atau kehilangan data Back-up adalah ? Recovery adalah ? Ada 5 tipe penyebab yang dapat mengakibatkan kesalahan, kerusakan atau kehilangan data : Kesalahan program (program error) Kesalahan perangkat lunak sistem (systems software error) Kegagalan perangkat keras (hardware failure) Kesalahan prosedur (procedural error) Kegagalan lingkungan (environmental failure)

Pengendalian Aplikasi Pengendalian aplikasi terdiri dari : Pengendalian Masukan (Input Control) Pengendalian Pengolahan (Processing Control) Pengendalian Keluaran (Output Controls)

1. Pengendalian Masukan Tujuan : untuk meyakinkan bahwa data transaksi yang valid telah lengkap, serta bebas dari kesalahan sebelum dilakukan proses pengolahannya Data input melibatkan dua tahap, yaitu : Data Capture (Penangkapan data) proses mengidentifikasikan dan mencatat kejadian nyata yang terjadi akibat transaksi yang dilakukan oleh organisasi. Data Entry (Pemasukan data) proses membacakan atau memasukkan data ke dalam komputer

1. Pengendalian Masukan Pada tahap data capture dapat dilakukan pengendalian sbb : Nomor urut tercetak pada dokumen dasar : untuk mengetahui bila ada dokumen yang hilang. Ruang maksimum untuk masing-masing field di dokumen dasar : menyediakan ruang maksimum untuk masing-masing field data, sehingga kelebihan digit atau karakter dapat terlihat. Kaji ulang data : meneliti kembali kelengkapan dan kebenaran datanya. Verifikasi data : Dokumen dasar yang sudah diisi oleh seorang personil dapat diverifikasi kelengkapan dan kebenarannya oleh personil yang lainnya.

2. Pengendalian Pengolahan Tujuan : untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data, setelah data dimasukkan ke dalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.

2. Pengendalian Pengolahan Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program adalah : Overflow terjadi jika proses pengolahan mengandung perhitungan yang hasilnya terlalu besar atau terlalu kecil, sehingga tidak muat untuk disimpan di memori komputer. Jika terjadi overflow, maka hasil dari proses pengolahan data menjadi tidak tepat lagi. Kesalahan logika program berbahaya dan sulit untuk dilacak, karena kesalahan logika program tidak dapat ditunjukkan oleh komputer dan tetap akan didapatkan hasilnya, tetapi dengan hasil yang salah. Logika program yang tidak lengkap

2. Pengendalian Pengolahan Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program adalah : Penanganan pembulatan yang salah terjadi bila tingkat ketepatan yang diinginkan dari perhitungan arithmatika lebih kecil dari tingkat ketepatan yang terjadi. Kesalahan akibat kehilangan atau kerusakan record Kesalahan urutan data Kesalahan data di file acuan (reference file) Kesalahan proses serentak (concurency) terjadi jika sebuah file di dalam basis data dipergunakan oleh lebih dari seorang pemakai dalam network.

3. Pengendalian Keluaran Keluaran (output) merupakan produk dari pengolahan data yang dapat disajikan dalam bentuk hard copy (?) dan soft copy (?) beberapa tahapan untuk menghasilkan laporan hard copy, yaitu : Tahap menyediakan media laporan Tahap memproses program yang menghasilkan laporan Tahap pembuatan laporan di printer file Tahap pengumpulan laporan Tahap mencetak laporan di media kertas Tahap mengkaji ulang laporan Tahap pemilahan laporan Tahap distribusi laporan Tahap kaji ulang laporan oleh pemakai laporan Tahap pengarsipan laporan Tahap pemusnahan laporan yang sudah tidak diperlukan Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian tahap menyediakan media laporan dapat dilakukan dengan cara sebagai berikut : Menyelenggarakan sistem penyimpanan media laporan tercetak. Pengendalian terhadap pengaksesannya Pemberian nomor urut Penyimpanan cap pengesahan yang terpisah Pengendalian tahap memproses program yang menghasilkan laporan Digunakan untuk mencetak laporan merupakan pengecekan-pengecekan yang sudah dipasang di dalam program. Pengendalian ini bertujuan untuk menjamin kebenaran dan kelengkapan informasi yang dicetak di dalam laporan. Pengendalian tahap pembuatan laporan di printer file Kemungkinan suatu laporan tidak langsung dicetak ke printer, tetapi direkam terlebih dahulu ke file, karena disebabkan oleh beberapa hal, seperti : Menunggu printer yang sedang digunakan oleh proses yang lain. Bentuk dan isi laporan akan dimodifikasi kembali. Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian tahap pembuatan laporan di printer file Kalau printer file digunakan, maka harus dilakukan pengendalian-pengendalian sebagai berikut : Isi dari pinter file tidak dapat diubah oleh orang lain yang tidak berhak. Printer file tidak disalin oleh orang lain yang tidak boleh melihat isi laporan. Printer file hanya dicetak untuk keperluan yang sah saja dan dihapus bila sudah tidak diperlukan Pengendalian tahap pengumpulan laporan Pengendalian pada tahap ini mempunyai dua tujuan utama: meyakinkan bahwa yang dicetak hanya sejumlah tembusan yang diperlukan saja mencegah isi dari laporan tidak terbaca oleh orang lain yang tidak berhak Pengendalian tahap mencetak laporan di media kertas Setelah laporan dicetak, harus dikumpulkan segera oleh staf bagian pengendalian. Laporan tidak boleh ditinggal di ruang komputer secara sembarangan, karena dapat hilang atau terbaca oleh orang lain yang tidak berhak. Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian tahap mengkaji ulang laporan Sebelum didistribusikan dan digunakan pemakai, maka laporan harus bebas dari kesalahan. Maka laporan harus diperiksa kembali atau dikaji ulang terhadap kesalahan yang tampak Pengendalian tahap pemilahan laporan Jika laporan terlalu luas atau panjang, maka laporan perlu dipilah dalam kelompok-kelompok tertentu sebelum didistribusikan ke setiap pemakainya. Pengendalian tahap distribusi laporan Laporan diberi tanggal dibuat, sehingga keterlambatan dapat diketahui oleh pemakainya. Dibuat daftar distribusi laporan Untuk laporan yang penting, harus dibuat daftar penerimaan yang ditandatangani oleh si penerima laporan Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian tahap kaji ulang laporan oleh pemakai laporan mengkaji ulang isi dari laporan yang diterima sebelum digunakan untuk mendeteksi kesalahan yang mungkin ada dan memberikan umpan balik kepada bagian Sistem Informasi atas kesalahan yang ada Pengendalian tahap pengarsipan laporan Laporan harus diarsip jika laporan masih penting untuk digunakan di masa mendatang. Pengarsipan laporan harus aman, tidak mudah dijangkau oleh orang lain yang tidak berhak Pengendalian tahap pemusnahan laporan yang sudah tidak diperlukan Bila laporan sudah tidak digunakan lagi selamanya, maka laporan harus dimusnahkan. Pemusnahan laporan harus benar-benar dilakukan tak berbekas. Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi : Pengendalian pada informasi yang ditansmisikan Agar orang yang tidak berhak tidak dapat menyadap di tengah jalur untuk informasi yang dikirimkan Informasi menggunakan jalur telekomunikasi menyandikan (encryption) informasi yang ditransmisikan. Informasi bersifat lokal (menggunakan kabel) Jalur kabel harus diawasi supaya penyadapan kabel (wiretapping) dapat dicegah. Hard copy = print out berupa laporan Soft copy : tampilan di layar

3. Pengendalian Keluaran Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi : Pengendalian pada tampilan di layar terminal Menempatkan masing-masing terminal di ruangan yang terpisah. Menampilkan dengan intensitas rendah (low intensity) di layar terminal, sehingga tidak mudah dibaca dari jarak jauh. Meletakkan terminal yang menghadap ke tembok Hard copy = print out berupa laporan Soft copy : tampilan di layar

Information Systems Audit Pemeriksaan Sistem-sistem Informasi (Information Systems Audit) adalah salah satu cara untuk menyakinkan bahwa pengendalian-pengendalian telah diterapkan dan beroperasi semestinya dapat dilakukan dengan memeriksa pengendalian-pengendalian yang ada secara rutin Pengauditan sistem-sistem informasi menurut Weber (1999) : suatu proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktiva-aktiva, menjaga integritas data, membuat sasaran organisasi dicapai secara efektif dan menggunakan sumber-sumber daya secara efisien.

Information Systems Audit Tujuan pengauditan sistem-sistem informasi: Meningkatkan keamanan dari aktiva-aktiva Meningkatkan integritas data Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem

Information Systems Audit 5 Prosedur pengauditan sistem informasi : Prosedur-prosedur untuk mendapatkan pemahaman dari pengendalian-pengendalian yang ada. Menggunakan teknik bertanya, inspeksi dan observasi untuk mendapatkan pemahaman apakah pengendalian-pengendalian sudah diterapkan. Pengujian terhadap pengendalian-pengendalian (Test of controls). Menggunakan teknik bertanya, inspeksi dan observasi untuk menilai apakah pengendalian-pengendalian yang ada sudah beroperasi dengan efektif. Pengujian terhadap nilai-nilai transaksi secara terinci (Substantive tests of details of transactions). Dilakukan untuk mendeteksi kesalahan-kesalahan rupiah di transaksi-transaksi yang dapat mengakibatkan kesalahan di laporan-laporan keuangan.

Information Systems Audit 5 Prosedur pengauditan sistem-sistem informasi : Pengujian terhadap nilai-nilai di saldo rekening secara terinci (Substantive tests of details of account balances). Difokuskan pada saldo-saldo rekening-rekening neraca dan laporan rugi laba. Prosedur-prosedur kaji analitikal (Analytical review procedures). Difokuskan pada hubungan antara item-item data dengan maksud untuk mengidentifikasikan area-area yang membutuhkan pekerjaan audit lebih lanjut.