Pengendalian Sistem Informasi Materi Tutorial Ke-7 EKMA 4434 / Sistem Informasi Manajemen Pengendalian Sistem Informasi O l e h : A n f a s PROGRAM STUDI MANAJEMEN FAKULTAS EKONOMI UNIVERSITAS TERBUKA 2010
Pengendalian secara umum Pengendalian-pengendalian secara umum terdiri dari beberapa bagian, yaitu pengendalian organisasi, pengendalian dokumentasi, pengendalian kerusakan perangkat keras, pengendalian keamanan fisik dan pengendalian keamanan data. Pengendalian Organisasi Pengendalian organisasi ini dapat tercapai bila ada pemisahan tugas (segregation of duties) dan pemisahan tanggung jawab (segregation responsibilities) yang tegas. Pemisahan ini dapat berupa pemisahan tugas dan tanggung jawab di antara departemen, dan pemisahan tugas dan tanggung jawab di dalam departemen sistem informasi itu sendiri. Fungsi-fungsi utama yang perlu dipisahkan tanggung jawabnya adalah : Bagian pengontrol data Bagian yang mempersiapkan data Bagian operasi komputer Bagian pustaka data Bagian pemprogram dan pengembangan sistem Bagian pusat informasi (information center)
Pengendalian Dokumentasi Dokumentasi juga merupakan pengendalian yang penting. Dengan adanya dokumentasi, kesalahan-kesalahan sistem dapat mudah dipelajari dan diacak lewat dokumentasinya. Dokumen yang ada di departemen sistem informasi diantaranya adalah : dokumentasi dokumen dasar, dokumentasi daftar rekening, dokumentasi prosedur manual, dokumentasi prosedur, dokumentasi sistem, dokumentasi program, dokumentasi operasi, dokumentasi data. Pengendalian Perangkat Keras Pengendalian perangkat keras komputer (hardware control) merupakan pengendalian yang sudah dipisahkan di dalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfunction). Pengendalian perangkat keras dapat berupa pemeriksaan pariti (parity check), pemeriksaan gaung (echo check), pemeriksaan baca setelah rekam (read after write check), pemeriksaan baca ulang (dual read check) dan pemeriksaan validitas (validity check).
Pengendalian Keamanan Fisik Pengendalian keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak dan manusia di dalam perusahaan. Pengendalian keamanan fisik dapat dilakukan lewat pengawasan terhadap pengaksesan fisik, pengaturan lokasi fisik, penerapan alat-alat pengaman, memasang stbilizer, memasang pendingin, dan memasang deteksi kebakaran. Pengendalian Keamanan Data Menjaga integritas dan keamanan data merupakan pencegahan terhadap keamanan data yang tersimpan di simpanan luar supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak. Beberapa cara pengendalian telah banyak diterapkan untuk maksud ini, diantaranya adalah dipergunakan data log, proteksi file, pembatasan pengaksesan (access restriction), dan data back-up dan recovery.
Pengendalian Aplikasi Pengendalian-pengendalian aplikasi (application controls) merupakan pengendalian-pengendalian yang dipasang pada pengelolahan aplikasinya. Pengendalian-pengendalian aplikasi terdiri dari : pengendalian-pengendalian masukan (input controls), pengendalian-pengendalian pengolahan (processing controls) dan pengendalian-pengendalian keluaran (output controls). Pengendalian Masukan (input controls) Tujuannya untuk menyakinkan data bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahannya. Pengendalian pada tahap pemasukan data (data entry) merupakan pengecekan yang telah terprogram di dalam program aplikasi dan disebut dengan programmed check (pengecekan terprogram). Pengendalian-pengendalian yang ada di dalam programmed check dapat berupa : echo check, existence check, matching check, field check, relationship check atau logical check, limit check atau reasonable check, range check, self-checking digit check, sequence check, label check, batch control total check dan zero-balance check.
Pengendalian Pengolahan (processing controls) Tujuannya yaitu untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan ke dalam komputer. Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program adalah overflow, kesalahan logika program, logika program yang tidak lengkap, penanganan pembulatan yang salah, kesalahan akibat kehilangan atau kerusakan record, kesalahan urutan proses, kesalahan data di file acuan, dan kesalahan proses serentak. Pengecekan-pengecekan kesalahan pengolahan harus dapat dideteksi. Pengontrolan-pengontrolan kesalahan dapat berupa control total check, matching check, reference file check, limit and reasonable check, crossfooting check, dan record locking. Pengendalian Keluaran (output controls) Keluaran (output) yang merupakan produk dari pengolahan data dapat disajikan dalam dua bentuk utama, yaitu dalam bentuk hard copy dan dalam bentuk soft copy. Dalam bentuk hard copy yang paling banyak dilakukan adalah berbentuk laporan yang dicetak menggunakan alat cetak (printer) dan dalam bentuk soft copy yang paling umum adalah berbentuk tampilan di layar terminal. Pengendalian-pengendalian keluaran dimaksudkan untuk diterapkan pada kedua macam bentuk keluaran tersebut.