PENGELOLAAN PENGENDALIAN

PENGELOLAAN PENGENDALIAN Kegiatan yang dilakukan oleh manajer sistem informasi dalm rangka mencegah ancaman dan gangguan terhadap sistem informasi. Tujuan sistem informasi tidak akan tercapai jika sistem terganggu, maka sistem informasi harus mempunyai pertahanan secara terus menerus terhadap ancaman dan gangguan

Pengendalian IS/IT terbagi dua kelompok. A. Pengendalian secara umum (general control) B. Pengendalian aplikasi (Aplication control)

A. Pengendalian secara umum Merupakan pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi telebih dahulu oleh pemakai sistem informasinya.

Pengendalian secara umum, terdiri dari: Pengendalian organisasi Pengendalian dokumentasi Pengendalian Kerusakan Hardware Pengendalian keamanan fisik Pengendalian keamanan data

1. Pengendalian organisasi Adanya pemisahan tugas dan tanggung Jawab, baik antar deprtement maupun didalam departemen Sistem informasi sendiri.

2. Pengendalian dokumentasi Secara garis besar ada dua macam : Dokumen Hardware Dokumen Prosedur

Dokumen hardware Berisi penjelasan komponen alat dan sirkuit elektroniknya. Berisi penjelasan bagaimana mengoperasikan alat tersebut.

Dokumen prosedur Berisi penjelasan pengoperasian tiap-tiap program Berisi tentang penjelasan sistem dan prosedur kerja sistem.

3. Pengendalian kerusakan H/W Mendeteksi kesalahan Menyiapkan H/W cadangan Mengasuransikan Melksanakan perawatan rutin

Pendeteksian Kesalahan Parity check Echo check Read after write check Dual read check Validity check

4. Pengendalian keamanan Pengawasan terhadap pengaksesan fisik Pengaturan lokasi fisik Penerapan alat pengaman Stabilizer Air Condition Pendeteksi kebakaran

5. Pengendalian keamanan data Buku data log Proteksi file Pembatasan Wewenang pengksesan Backup dan recovery

B. Pengendalian Aplikasi B1. Pengendalian masukan B2. Pengendalian pengolahan b.3 Pengendalian keluaran

B1. Pengendalian masukan Data capture Data entry

Pengendalian pada data capture No. urut tercetak pd dokumen dasar Ruang maksimum tulisan pd dokumen dsar Kaji ulang data Verifikasi data

Pengendalian pada programmed check Echo check Existensi check Matching check Field check Sign check Relationship check Limit check / reasonable check Range check Self checking digit check Sequence check Batch control check Zero balanced chechk

B2. Pengendalian pengolahan Untuk mencegah kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan kedalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang diguna kan untuk mengolah data mengan- dung kesalahan.

Kesalahan yang umum disebabkan kesalahan program. Overflow Kesalahan logika program Logika tidak lengkap Pembulatan yang salah Kehilangan / kerusakan record Kesalahan urutan data Kesalahan data file referensi Kesalahan proses serentak

Overflow : Jika hasil perhitungan terlalu besar, Overflow : Jika hasil perhitungan terlalu besar, sehingga tidk muat disimpan pada memori komputer. Kesalahan logika program: Kesalahan dari logika pada program, sehingga hasilnya salah, tidak sesuai yang diharapkan.

Logika tidak lengkap: Tergolong kesalahan logika program, hasil yang didapat tidak sesuai yang diharapkan, karena penulisan logika yang tidak lengkap. Pembulatan yg salah Permasalahan pembulatan nilai yang didapat dari keluaran tidak tepat, yang dikarenakan penyiapan size yang tidak tepat.

Kehilangan / kerusakan record: Hasil data keluaran salah yang disebabkan record data hilang/rusak akibat pernah terhapus / media penyimpanan crash(tergores). Kesalahan urutan data Hasil keluaran salah yg diakibatkan urut/sort data yang keliru

Kesalahan data file referensi. Pembuatan file referensi/acuan yang salah, sehingga perhitungan pd proses akan menjadi salah. Kesalahan proses serntak. Kesalahan penggunaan/akses file pd database dilakukan lebih dari satu orang pemakai dalam jaringan.

B3. Pengendalian Keluaran. Keluaran adalah produk dari pengolahan data, dapat disajikan dalam bentuk: a. Hard copy : Bentuk laporan yang di cetak dengan printer. b. Soft copy : Bentuk laporan yang di tampilkan pd layar monitor Pengendalian keluaran dimaksudkan diterapkan pd kedua macam bentuk keluaran.

Untuk menghasilkan bentuk hardcopy dilakukan melalui beberapa tahap: Tahap menyediakan media laporan Tahap memproses program Tahap pembuatan laporan di printer file Tahap pengumpulan laporan Tahap mencetak laporan pd kertas Tahap mengkaji ulang laporan Tahap pemilahan laporan Tahap distribusi laporan Tahap kaji ulang oleh pemakai Tahap pengarsipan Tahap pemusnahan

Untuk menghasilkan bentuk softcopy pengendalian yg dilakukan meliputi: Pengendqlian pada informasi yg ditransmisikan Pengendalian dengan penyembunyian tampilan pada layar terminal.

Information system audit adalah: Suatu proses mengumpulkan dan meng evaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktifitas2, menjaga integritas data mem buat sasaran organisasi dicapai secara efektif dan menggunakan sumber daya secara efisien.

Information system audit Untuk meyakinkan bahwa pengendalian telah diterapkan dan beroperasi dengan semestinya.

Tujuan Information system audit Peningkatkan keamanan Meningkatkan intgritas Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem

Information system audit dapat menggunakan 5 macam prosedur Prosedur2 untuk mendapatkan pemahaman dari pengendalian yang ada. Pengujian terhadap pengendalian2 Pengujian terhadap nilai2 transaksi secara terinci Pengujian terhadap nilai2 di saldo rekening secara rinci Prosedur2 kajian analitikal