PENGELOLAAN PENGENDALIAN SISTEM INFORMASI

Presentasi berjudul: "PENGELOLAAN PENGENDALIAN SISTEM INFORMASI"— Transcript presentasi:

1 PENGELOLAAN PENGENDALIAN SISTEM INFORMASI
Pertemuan 10 PENGELOLAAN PENGENDALIAN SISTEM INFORMASI

2 Pengelolaan Pengendalian
Pengelolaan pengendalian (Managing Controls) yaitu kegiatan² yang dilakukan Manajer SI untuk menyakinkan bahwa pengendalian² di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi

3 Pengelolaan Pengendalian
Pengendalian di sistem teknologi informasi terbagi menjadi dua kelompok, yaitu : Pengendalian secara umum (General Controls) Pengendalian aplikasi (Application Controls)

4 Pengendalian Secara Umum
Merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasi Pengendalian secara umum terdiri dari : Pengendalian organisasi Perencanaan yang baik dan organisasi sistem informasi yang berfungsi seperti yang diharapkan Dapat tercapai bila ada pemisahan tugas dan pemisahan tanggung jawab yang tegas Pengendalian dokumentasi Seperti yang telah dipelajari sebelumnya

5 Pengendalian Secara Umum
Pengendalian secara umum terdiri dari : Pengendalian kerusakan perangkat keras dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfunction) Untuk mencegah gangguan proses pengolahan data Pengendalian Perangkat keras dapat berupa: Parity Check : kemampuan untuk melakukan pengecekan dari data yang disimpan (dgn RAM) Echo Check : untuk menyakinkan alat-alat input/ output seperti printer, disk drive, dsb masih tetap berfungsi dengan memuaskan

6 Pengendalian Secara Umum
Read after write check : menyakinkan bahwa data yang telah direkam ke media simpanan luar telah terekam dengan baik dan benar Dual read check (baca ulang) : menyakinkan apakah data telah dibaca dengan benar Validity Check : menyakinkan bahwa data telah dikodekan dengan benar Pengendalian keamanan fisik untuk menjaga keamanan terhadap perangkat keras, perangkat lunak, dan manusia di dalam perusahaan d1. Pengawasan Terhadap Pengaksesan Fisik Penempatan satpam Pengisian agenda kunjungan Penggunaan tanda pengenal Pemakaian kartu Penggunaan Closed-Circuit Television

7 Pengendalian Secara Umum
Pengendalian keamanan fisik d2. Pengaturan Lokasi Fisik Pengenterhadap lokasi fisik yang baik dari ruang komputer:dalian Lokasi yang tidak terganggu oleh lingkungan Gedung yang terpisah Tersedia fasilitas cadangan d3. Penerapan Alat-alat Pengaman Saluran air Alat pemadam kebakaran UPS (Uninteruptible Power Systems) Stabilizer AC (Air Conditioner) Pendeteksi kebakaran

8 Pengendalian Secara Umum
Pengendalian keamanan data Menjaga integritas dan kemanan data supaya tidak hilang, rusak dan diakses oleh orang yang tidak berhak Cara² pengendalian keamanan data: Data Log Data Log untuk memonitor, mencatat dan mengidentifikasi data. Transaction log : berisi nama pemakai, tanggal, jam, tipe pengolahan, lokasi, dsb Proteksi File Cincin proteksi pita magnetik Write-protect tab Suatu tab yang dapat digeser naik atau turun di disket untuk membuat disket hanya dapat dibaca. Label ekternal dan label internal Read-only storage

9 Pengendalian Secara Umum
3. Pembatasan pengaksesan (access restriction) Pengaksesan dibatasi dengan cara : Isolasi fisik : Data secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Otorisasi dan identifikasi : Tiap-tiap personil yang berhak mengakses data telah diotorisasi dan diberi pengenal (diidentifikasi) dengan memberikan password kepada personil. Automatic lockout : Untuk mencegah seseorang mencoba-coba password berulang-ulang, biasanya mencoba password hanya diberikan kesempatan tiga kali. Pembatasan pemakaian Mengunci keyboard

10 Pengendalian Secara Umum
4. Data back-up dan recovery diperlukan untuk berjaga-jaga jika file atau database mengalami kerusakan, kesalahan data, atau kehilangan data Back-up adalah ? Recovery adalah ? Ada 5 tipe penyebab yang dapat mengakibatkan kesalahan, kerusakan atau kehilangan data : Kesalahan program (program error) Kesalahan perangkat lunak sistem (systems software error) Kegagalan perangkat keras (hardware failure) Kesalahan prosedur (procedural error) Kegagalan lingkungan (environmental failure)

11 Pengendalian Aplikasi
Pengendalian aplikasi terdiri dari : Pengendalian Masukan (Input Control) Pengendalian Pengolahan (Processing Control) Pengendalian Keluaran (Output Controls)

12 1. Pengendalian Masukan Tujuan : untuk meyakinkan bahwa data transaksi yang valid telah lengkap, serta bebas dari kesalahan sebelum dilakukan proses pengolahannya Data input melibatkan dua tahap, yaitu : Data Capture (Penangkapan data) proses mengidentifikasikan dan mencatat kejadian nyata yang terjadi akibat transaksi yang dilakukan oleh organisasi. Data Entry (Pemasukan data) proses membacakan atau memasukkan data ke dalam komputer

13 1. Pengendalian Masukan Pada tahap data capture dapat dilakukan pengendalian sbb : Nomor urut tercetak pada dokumen dasar : untuk mengetahui bila ada dokumen yang hilang. Ruang maksimum untuk masing-masing field di dokumen dasar : menyediakan ruang maksimum untuk masing-masing field data, sehingga kelebihan digit atau karakter dapat terlihat. Kaji ulang data : meneliti kembali kelengkapan dan kebenaran datanya. Verifikasi data : Dokumen dasar yang sudah diisi oleh seorang personil dapat diverifikasi kelengkapan dan kebenarannya oleh personil yang lainnya.

14 2. Pengendalian Pengolahan
Tujuan : untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data, setelah data dimasukkan ke dalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.

15 2. Pengendalian Pengolahan
Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program adalah : Overflow terjadi jika proses pengolahan mengandung perhitungan yang hasilnya terlalu besar atau terlalu kecil, sehingga tidak muat untuk disimpan di memori komputer. Jika terjadi overflow, maka hasil dari proses pengolahan data menjadi tidak tepat lagi. Kesalahan logika program berbahaya dan sulit untuk dilacak, karena kesalahan logika program tidak dapat ditunjukkan oleh komputer dan tetap akan didapatkan hasilnya, tetapi dengan hasil yang salah. Logika program yang tidak lengkap

16 2. Pengendalian Pengolahan
Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program adalah : Penanganan pembulatan yang salah terjadi bila tingkat ketepatan yang diinginkan dari perhitungan arithmatika lebih kecil dari tingkat ketepatan yang terjadi. Kesalahan akibat kehilangan atau kerusakan record Kesalahan urutan data Kesalahan data di file acuan (reference file) Kesalahan proses serentak (concurency) terjadi jika sebuah file di dalam basis data dipergunakan oleh lebih dari seorang pemakai dalam network.

17 3. Pengendalian Keluaran
Keluaran (output) merupakan produk dari pengolahan data yang dapat disajikan dalam bentuk hard copy (?) dan soft copy (?) beberapa tahapan untuk menghasilkan laporan hard copy, yaitu : Tahap menyediakan media laporan Tahap memproses program yang menghasilkan laporan Tahap pembuatan laporan di printer file Tahap pengumpulan laporan Tahap mencetak laporan di media kertas Tahap mengkaji ulang laporan Tahap pemilahan laporan Tahap distribusi laporan Tahap kaji ulang laporan oleh pemakai laporan Tahap pengarsipan laporan Tahap pemusnahan laporan yang sudah tidak diperlukan Hard copy = print out berupa laporan Soft copy : tampilan di layar

18 3. Pengendalian Keluaran
Pengendalian tahap menyediakan media laporan dapat dilakukan dengan cara sebagai berikut : Menyelenggarakan sistem penyimpanan media laporan tercetak. Pengendalian terhadap pengaksesannya Pemberian nomor urut Penyimpanan cap pengesahan yang terpisah Pengendalian tahap memproses program yang menghasilkan laporan Digunakan untuk mencetak laporan merupakan pengecekan- pengecekan yang sudah dipasang di dalam program. Pengendalian ini bertujuan untuk menjamin kebenaran dan kelengkapan informasi yang dicetak di dalam laporan. Pengendalian tahap pembuatan laporan di printer file Kemungkinan suatu laporan tidak langsung dicetak ke printer, tetapi direkam terlebih dahulu ke file, karena disebabkan oleh beberapa hal, seperti : Menunggu printer yang sedang digunakan oleh proses yang lain. Bentuk dan isi laporan akan dimodifikasi kembali. Hard copy = print out berupa laporan Soft copy : tampilan di layar

19 3. Pengendalian Keluaran
Pengendalian tahap pembuatan laporan di printer file Kalau printer file digunakan, maka harus dilakukan pengendalian- pengendalian sebagai berikut : Isi dari pinter file tidak dapat diubah oleh orang lain yang tidak berhak. Printer file tidak disalin oleh orang lain yang tidak boleh melihat isi laporan. Printer file hanya dicetak untuk keperluan yang sah saja dan dihapus bila sudah tidak diperlukan Pengendalian tahap pengumpulan laporan Pengendalian pada tahap ini mempunyai dua tujuan utama: meyakinkan bahwa yang dicetak hanya sejumlah tembusan yang diperlukan saja mencegah isi dari laporan tidak terbaca oleh orang lain yang tidak berhak Pengendalian tahap mencetak laporan di media kertas Setelah laporan dicetak, harus dikumpulkan segera oleh staf bagian pengendalian. Laporan tidak boleh ditinggal di ruang komputer secara sembarangan, karena dapat hilang atau terbaca oleh orang lain yang tidak berhak. Hard copy = print out berupa laporan Soft copy : tampilan di layar

20 3. Pengendalian Keluaran
Pengendalian tahap mengkaji ulang laporan Sebelum didistribusikan dan digunakan pemakai, maka laporan harus bebas dari kesalahan. Maka laporan harus diperiksa kembali atau dikaji ulang terhadap kesalahan yang tampak Pengendalian tahap pemilahan laporan Jika laporan terlalu luas atau panjang, maka laporan perlu dipilah dalam kelompok-kelompok tertentu sebelum didistribusikan ke setiap pemakainya. Pengendalian tahap distribusi laporan Laporan diberi tanggal dibuat, sehingga keterlambatan dapat diketahui oleh pemakainya. Dibuat daftar distribusi laporan Untuk laporan yang penting, harus dibuat daftar penerimaan yang ditandatangani oleh si penerima laporan Hard copy = print out berupa laporan Soft copy : tampilan di layar

21 3. Pengendalian Keluaran
Pengendalian tahap kaji ulang laporan oleh pemakai laporan mengkaji ulang isi dari laporan yang diterima sebelum digunakan untuk mendeteksi kesalahan yang mungkin ada dan memberikan umpan balik kepada bagian Sistem Informasi atas kesalahan yang ada Pengendalian tahap pengarsipan laporan Laporan harus diarsip jika laporan masih penting untuk digunakan di masa mendatang. Pengarsipan laporan harus aman, tidak mudah dijangkau oleh orang lain yang tidak berhak Pengendalian tahap pemusnahan laporan yang sudah tidak diperlukan Bila laporan sudah tidak digunakan lagi selamanya, maka laporan harus dimusnahkan. Pemusnahan laporan harus benar-benar dilakukan tak berbekas. Hard copy = print out berupa laporan Soft copy : tampilan di layar

22 3. Pengendalian Keluaran
Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi : Pengendalian pada informasi yang ditansmisikan Agar orang yang tidak berhak tidak dapat menyadap di tengah jalur untuk informasi yang dikirimkan Informasi menggunakan jalur telekomunikasi menyandikan (encryption) informasi yang ditransmisikan. Informasi bersifat lokal (menggunakan kabel) Jalur kabel harus diawasi supaya penyadapan kabel (wiretapping) dapat dicegah. Hard copy = print out berupa laporan Soft copy : tampilan di layar

23 3. Pengendalian Keluaran
Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi : Pengendalian pada tampilan di layar terminal Menempatkan masing-masing terminal di ruangan yang terpisah. Menampilkan dengan intensitas rendah (low intensity) di layar terminal, sehingga tidak mudah dibaca dari jarak jauh. Meletakkan terminal yang menghadap ke tembok Hard copy = print out berupa laporan Soft copy : tampilan di layar

24 Information Systems Audit
Pemeriksaan Sistem-sistem Informasi (Information Systems Audit) adalah salah satu cara untuk menyakinkan bahwa pengendalian-pengendalian telah diterapkan dan beroperasi semestinya dapat dilakukan dengan memeriksa pengendalian- pengendalian yang ada secara rutin Pengauditan sistem-sistem informasi menurut Weber (1999) : suatu proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktiva-aktiva, menjaga integritas data, membuat sasaran organisasi dicapai secara efektif dan menggunakan sumber-sumber daya secara efisien.

25 Information Systems Audit
Tujuan pengauditan sistem-sistem informasi: Meningkatkan keamanan dari aktiva-aktiva Meningkatkan integritas data Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem

26 Information Systems Audit
5 Prosedur pengauditan sistem informasi : Prosedur-prosedur untuk mendapatkan pemahaman dari pengendalian-pengendalian yang ada. Menggunakan teknik bertanya, inspeksi dan observasi untuk mendapatkan pemahaman apakah pengendalian-pengendalian sudah diterapkan. Pengujian terhadap pengendalian-pengendalian (Test of controls). Menggunakan teknik bertanya, inspeksi dan observasi untuk menilai apakah pengendalian-pengendalian yang ada sudah beroperasi dengan efektif. Pengujian terhadap nilai-nilai transaksi secara terinci (Substantive tests of details of transactions). Dilakukan untuk mendeteksi kesalahan-kesalahan rupiah di transaksi-transaksi yang dapat mengakibatkan kesalahan di laporan-laporan keuangan.

27 Information Systems Audit
5 Prosedur pengauditan sistem-sistem informasi : Pengujian terhadap nilai-nilai di saldo rekening secara terinci (Substantive tests of details of account balances). Difokuskan pada saldo-saldo rekening-rekening neraca dan laporan rugi laba. Prosedur-prosedur kaji analitikal (Analytical review procedures). Difokuskan pada hubungan antara item-item data dengan maksud untuk mengidentifikasikan area- area yang membutuhkan pekerjaan audit lebih lanjut.

28 END OF SLIDE