Pendahuluan
Informasi menjadi hal yang
sanagt penting dalam kehidupan manusia, setiap informasi yang didapat beragam.
Akan tetapi informasi yang didapat itu harus tarjaga dan terkontrol untuk
mencegah terjadinya perubahan isi informasi. Untuk itu dibahas pengendalian
sistem keamana informasi.
Pembahasan
PENTINGNYA PENGENDALIAN SISTEM
INFORMASI
Pengendalian yang
dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi mempunyai
peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan. Sebuah
pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.
Betapa pentingnya
informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh
terlambat , tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan
dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi
yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang
berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya.
Sistem informasi merupakan cara menghasilkan informasi yang berguna . informasi
yang berguna akan mendukung sebuah keputusan bagi pemakainya.
Pendekatan sistem adalah suatu prosedur
langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah
mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan
informasi.
Tugas
pengendalian dalam Sistem Informasi yang terdiri dari :
1. KONTROL PROSES PENGEMBANGAN :
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana.
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana.
·
Fase
Perencanaan
Mendefinisikan tujuan dan kendala
Mendefinisikan tujuan dan kendala
·
Fase
Analisis & Disain
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
·
Fase
Implementasi
Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
·
Fase
Operasi & Kontrol
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
2. KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
·
Permulaan
Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber.
Perekaman satu elemen data/lebih pada dokumen sumber.
·
Permulaan
Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
·
Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
·
Pembuatan
Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
·
Penanganan
Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
·
Penyimpanan
Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
3. KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
·
Struktur
organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
·
Kontrol
perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
·
Pemeliharaan
Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
·
Kontrol
lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
·
Perencanaan
disaster
a)
Rencana
Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
b)
Rencana
Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c)
Rencana
Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d)
Rencana
Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
Kesimpulan
informasi
yang dibutuhkan setiap otrang haruslah relevan dan sesuai dengan tingkat
kebutuhan akan informasi tersebut. Untuk itu dibutuhkan tahapan-tahapan dalam
pemprosesan informasi untuk menjaga keamanan informasi itu serta isi dari
informasi agar tidak terjadi kesalahan.
Daftar Pustaka
http://priambodo666.wordpress.com/2009/12/17/keamanan-dan-kontrol-sistem-informasi/
Tidak ada komentar:
Posting Komentar