Chapter 10 Information Systems Controls for System Reliability

Slides:



Advertisements
Presentasi serupa
Pengendalian Aplikasi
Advertisements

SIKLUS PENDAPATAN By: Mr. Haloho.
PENGENDALIAN SISTEM BERBANTUAN KOMPUTER
Sistem Buku Besar dan Pelaporan
Pengendalian umum, dan pengendalian aplikasi
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
Pengaruh Audit SI/TI & Komputer pada pengendalian internal & Auditing
TRANSACTION PROCESSING
Chapter 9 Information Systems Controls for System Reliability— Part 2: Confidentiality and Privacy.
Auditing Computer-Based Information Systems
PENGUJIAN / TESTING Ana Kurniawati.
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
Keamanan dan Pengendalian Komputer
PERENCANAAN KEAMANAN DATA
Pengendalian Sistem Informasi Akuntansi
KONSEP BUSINESS PLAN Dr. Yulizar Kasih, S.E., M.Si.
Information Systems, Organizations, and Strategy
AUDIT SISTEM INFORMASI
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Electronic Data Processing
Pengendalian Sistem Informasi Berdasarkan Komputer
Control Objectives for Information and related Technology
Pemeriksaan Atas Sikus Pengeluaran
Testing Implementasi Sistem Oleh :Rifiana Arief, SKom, MMSI
PENGELOLAAN PENGENDALIAN
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
1 Pertemuan 12 Pengkodean & Implementasi Matakuliah: T0234 / Sistem Informasi Geografis Tahun: 2005 Versi: 01/revisi 1.
Masalah Transportasi II (Transportation Problem II)
PENGENDALIAN.
1 INTRODUCTION Pertemuan 1 s.d 2 Matakuliah: A0554/Analisa dan Perancangan Sistem Informasi Akuntansi Tahun: 2006.
PENGENDALIAN SISTEM INFORMASI
AUDIT SISTEM INFORMASI dan TUJUANNYA
Model Pengendalian Sistem Informasi
Sistem Informasi Akuntansi
Audit Sistem Informasi berbasis Komputer
TAHAPAN AUDIT SISTEM INFORMASI
Kerangka kerja pengendalian aplikasi Chapter 11
Pert. 16. Menyimak lingkungan IS/IT saat ini
SLIDE 1 : KEAMANAN SISTEM INFORMASI
Siklus Pengeluaran: Pembelian dan Pengeluaran Kas
Basis Data I 30/11/2017 Pokok Bahasan 05 Pengendalian Mutu SI.
Pengendalian Sistem Informasi
PENGENDALIAN.
Rekayasa Perangkat Lunak
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Siklus Pendapatan.
TRANSACTION PROCESSING
Sistem Informasi Akuntansi
Audit Teknologi sistem Informasi
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
SISTEM INFORMASI AKUNTANSI KULIAH VI. SISTEM INFORMASI AKUNTANSI KULIAH VI.
Server Application Testing
Pengantar Bisnis 7 Sessi.
Siklus Pengeluaran: Pembelian dan Pengeluaran Kas
SISTEM INFORMASI AKUNTANSI
Pengujian Sistem Informasi
KOMPONEN-KOMPONEN SPK
e-security: keamanan teknologi informasi
PENGUJIAN / TESTING.
Audit pengolahan Data Elektronik
PENGENDALIAN DATABASE DAN OUTPUT
Database User Account.
PENGENDALIAN SI BERDASARKAN KOMPUTER
Accounting Information Systems
Security+ Guide to Network Security Fundamentals
Siklus Pendapatan : Penjualan dan Penerimaan Kas
SISTEM PENGOLAHAN DATA
Kelompok 13 Nama Anggota : Sigit Dwi Prianto Praditya F Marliyana.
SISTEM INFORMASI AKUNTANSI
Transcript presentasi:

Chapter 10 Information Systems Controls for System Reliability Part 3: Processing Integrity and Availability

Trust Service Framework

Trust Services Framework Security (Chapter 8) sistem yang digunakan aman dan memiliki perlindungan dari akses-akses yang tidak dikehendaki. Confidentiality (Chapter 9) Perlindungan informasi perusahaan Privacy (Chapter 9) Informasi personal dari konsumen dikumpulkan, digunakan, dan di pelihara sesuai dengan kebijakan internal dan eksternal, serta terlindungi dari pengungkapan yang tidak terotorisasi. . Processing Integrity (Chapter 10) Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi. Availability (Chapter 10) Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan

Controls Ensuring Processing Integrity Input Process Output Pengendalian memastikan integritas masukan aplikasi tertentu, data yang disimpan, program, transmisi data ,dan output

Copyright 2012 © Pearson Education, Inc. publishing as Prentice Hall Input Control Semua data yang menjadi masukkan atau input ke dalam sistem harus diotorisasi oleh manajemen. Kesalahan input data akan menghasilkan output data yang salah pula, sehingga dapat mengarah ke pengambilan keputusan manajemen yang buruk.

Input Controls Form Design Desain atas formulir dan dokumen sumber untuk mengurangi kesalahan dan kelalaian. Penomoran Formulir untuk mendeteksi jika terdapat formulir yang hilang Penggunaan turnaround document : mengurangi resiko kesalahan input data secara manual

Input Controls Pembatalan dan penyimpanan dokumen Dokumen yang telah dimasukkan ke dalam sistem harus diberi suatu tanda agar tidak tidak terjadi duplicate input baik yang disengaja atau yang tidak disengaja

Input Controls Data Entry Checks Field check Apakah karakter di dalam field jenisnya sesuai atau tidak. Contoh : field numerik harus berisi angka dan bukan berisi karakter kosong atau alfabetis Sign check Apakah data di dalam field memiliki aritmetik yang sesuai atau tidak. Contoh : data dalam field jumlah persediaan tidak boleh memiliki tanda negatif Limit check Menguji jumlah numerik untuk memastikan bahwa jumlah di dalam suatu field tidak melebihi batas atas dan batas bawah yang ditentukan sebelumnya. Contoh : Dalam input gaji mingguan jumlah jam kerja minimal adalah 40 jam Range check Pemeriksaan jangkauan dengan menggunakan dengan menggunakan numerik atau karakter diantara batas atas dan batas bawah Contoh : tanggal transaksi Size check Pemeriksaan kapasitas field : delapan digit, enam digit, dll Completeness check Pemeriksaan kelengkapan data yang diinput Contoh : Input transaksi penjualan harus menyertakan alamat pengiriman dan alamat penagihan

Input Controls Data Entry Checks Validity check Membandingkan ID transaksi dengan data dalam master file untuk memastikan bahwa ID transaksi tersebut benar-benar terdapat di dalam master file. Reasonableness check Pengujian kelogisan menentukan ketepatan logis dari data yang dimasukkan dan disimpan. Contoh : kenaikan gaji sebesar $1.500 adalah logis untuk karyawan yang bergaji $15.000 tetapi tidak untuk karyawan yang bergaji $1.500 perbulan. Check digit verification Computed from input value to catch typo errors Prompting Sistem meminta setiap data input dan menunggu respon yang dapat diterima Close-loop verification Untuk memeriksa keakuratan data input. Contoh : Jika personel memasukkan nomor akun, sistem dapat menelusuri dan menampilkan nama akun agar personil tersebut dapat menentukan apakah nomor akun yang dimasukkan sudah benar atau tidak.

Copyright © 2012 Pearson Education Processing Controls Data Matching Dua atau lebih jenis data harus dicocokkan sebelum tindakan atau proses dilakukan File Labels Label dapat melindungi file data dari penyalahgunaan secara ceroboh Batch Total Recalculation Compare calculated batch total after processing to input totals. Cross-Footing and Zero Balance Tests Compute totals using multiple methods to ensure the same results. Write Protection Mekanisme untuk melindungi terhadap penulisan atau penghapusan file data secara tidak sengaja Concurrent Update Locking records or fields when they are being updated so multiple users are not updating at the same time.

Copyright © 2012 Pearson Education Output Controls User Review Verify reasonableness, completeness, and routed to intended individual Reconciliation Data Transmission Controls Check sums Hash of file transmitted, comparison made of hash before and after transmission Parity checking sistem yang membuat pihak terminal tertuju tahu bahwa data yang diterima tersebut sama atau tidak dengan data yang dikirim oleh terminal pengirim.

Controls Ensuring Availability Copyright © 2012 Pearson Education Controls Ensuring Availability Systems or information need to be available 24/7 It is not possible to ensure this so:

Disaster Recovery Plan (DRP) Copyright © 2012 Pearson Education Disaster Recovery Plan (DRP) Pemulihan cepat dari keadaan emergensi atau bencana, sehingga hanya mengakibatkan dampak minimum bagi organisasi atau perusahaan Cold Site An empty building that is prewired for necessary telephone and Internet access, plus a contract with one or more vendors to provide all necessary equipment within a specified period of time Hot Site A facility that is not only prewired for telephone and Internet access but also contains all the computing and office equipment the organization needs to perform its essential business activities Second Data-Center Used for back-up and site mirroring

Copyright © 2012 Pearson Education Quick Recovery Back-up Incremental Copy only data that changed from last partial back-up Differential Copy only data that changed from last full back-up Business Continuity Plan (BCP) pembuatan perencanaan untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan emergensi Relocating to new offices Hiring temporary replacements

Copyright © 2012 Pearson Education Change Control Formal process used to ensure that modifications to hardware, software, or processes do not reduce systems reliability Changes need to be documented. Changes need to be approved by appropriate manager. Changes need to be tested before implementations. All documentation needs to be updated for changes. Back-out plans need to be adopted. User rights and privileges need to be monitored during change.

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.