PENGENDALIAN SISTEM INFORMASI
A.
Pengertian
Pengendalian sistem informasi
merupakan bagian yang tak dapat dipisahkan dari pengelolaan sistem informasi,
bahkan melaksanakan fungsi yang sangat penting karena mengamati setiap tahapan
daam proses pengelolaan informasi. Ada beberapa ketrampilan untuk mengelola
pengendalian sistem informasi, yaitu ;
1.
Kemampuan
mengendalikan kegiatan perencanaan informasi
2.
Kemampuan
mengendalikan proses transformasi informasi
3.
Kemampuan
mengendalikan organisasi pelaksana sistem informasi
4.
Kemampuan
kemampuan kegiatan koordinasi
Dengan kemampuan kemampuan itu, maka terjamin
kelancaran pelaksanaan pengelolaan sistem informasi. Pengendalian sistem
informasi adalah keseluruhan kegiatan dalam bentuk mengamati, membina, dan
mengawasi pelaksanaan mekanisme pengelolaan sistem informasi, khususnya dalam
fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan koordinasi
Bertujuan untuk menjamin kelancaran
pelaksanaan pengelolaan dan produk-produk informasi, baik segi kualitas,
kuantitas dan ketetapan waktunya. Lingkungan pengendalian merupakan dasar
keefektifan seluruh sistem pengendalian. Pembangunan lingkungan pengendalian
yang bagus tergantung pada beberapa faktor, yaitu:
1.
Filosofi
Manajemen dan Gaya Operasi Menciptakan moral yang tinggi dan suatu lingkungan
yang kondusif untuk mendukung terwujudnya keamanan.
2.
Struktur
Organisasi Dalam banyak organisasi, akuntansi, komputasi, dan pemrosesan data
semuanya diorganisasi di bawah chief information officer (CIO). Divisi semacam
ini tidak hanya menjalankan fungsi pencatatan akuntansi tradisional, tetapi
juga berbagai fungsi komputasi.
3.
Dewan
Direksi dan Komitenya Dewan direksi harus menunjuk komite audit. Komite audit
harus menunjuk atau menyetujui pemilihan auditor internal.
4.
Akitivitas
Pengendalian Manajemen Penting untuk membangun pengendalian terkait dengan
penggunaan dan pertanggung jawaban semua sumber daya sistem komputer dan
informasi. Harus ada anggaran yang dibuat terkait dengan akuisisi peralatan dan
perangkat lunak, terkait dengan biaya operasi, dan terkait dengan penggunaan.
Pengendaliaan anggaran penting dalam lingkungan komputer karena ada
kecenderungan di banyak perusahaan untuk mengeluarkan biaya terlalu banyak
dalam teknologi informasi.
5.
Fungsi
Audit Internal Sistem keamanan komputer harus diaudit secara konstan dan
dimodifikasi untuk memenuhi kebutuhan yang terus bertambah.
Tugas
pengendalian dalam Sistem Informasi yang terdiri dari :
·
Proses
menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
·
Berorientasi
pada transaksi.
·
Dilakukan
berulangkali (amat sistematis).
·
Ada
hubungan sebab akibat (lebih ilmiah).
B. PENGENDALIAN SISTEM INFORMASI BERDASARKAN
KOMPUTER
Di dunia saat ini, makin banyak perusahaan yang bergantung pada
teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis.
Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan
melaksanakan pelayanannya Ada 4 prinsip secara umum untuk menetapkan apakah
suatu sistem andal atau tidak, yaitu:
1.
Ketersediaan
(availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan
dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
2.
Keamanan
(security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki
otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai,
pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta,
b) pencurian sumber daya sistem.
3.
Dapat
dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan
dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem
dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan
dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan,
mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para
pemakai yang memiliki otorisasi.
4.
Integritas
(integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan
diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat
melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan
dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak
disengaja.
C. RINGKASAN PENGENDALIAN UMUM UTAMA KEANDALAN
|
Kategori
Pengendalian
|
Ancaman/Risiko
|
Pengendalian
|
|
Perencanaan
strategis dan penganggaran
|
Sistem
Informasi tidak mendukung strategi bisnis,
Kurangnya
penggunaan sumber daya,
Kebutuhan
informasi tidak dipenuhi atau tidak dapat ditanggung
|
Rencana
strategis berlapis yang secara periodik dievaluasi, tim penelitian dan
pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis,
anggaran untuk mendukung rencana strategis.
|
|
Mengembangkan
rencana keandalan sistem
|
Ketidakmampuan
untuk memastikan keandalan sistem
|
Memberikan
tanggung jawab perencanaan ke pihak manajemen puncak; secara terus-menerus
meninjau dan memperbarui rencana; mengidentifikasi, mendokumentasikan, dan
menguji kebutuhan, tujuan, kebijakan, dan standar keandalan pemakai;
mengidentifikasi dan meninjau seluruh persyaratan hukum yang baru maupun yang
telah diubah; mencatat permintaan pemakai atas perubahan; mendokumentasikan,
menganalisis, dan melaporkan masalah dalam hal keandalan sistem; menetapkan
tanggung jawab kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber
daya informasi; mengembangkan program kesadaran atas keamanan serta
mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk
menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas
seluruh perubahan dalam lingkungan sistem.
|
|
Dokumentasi
|
Desain,
operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif
|
(1) Dokumentasi administratif (standar dan
prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file
dan menyimpan data),
(2) Dokumentasi sistem (input aplikasi, tahap
pemrosesan, output, kesalahan penanganan),
(3) Dokumentasi operasional (konfigurasi
perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan
korektif).
|
D. TUGAS PENGENDALIAN DALAM SISTEM INFORMASI
Kontrol proses pengembangan.
Selama fase disain dan analisis dari siklus
hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas
kontrol tertentu dalam disain system. Selama fase implementasi, programmer
menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan
cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan
bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan
sesuai rencana
1.
Fase Perencanaan
Mendefinisikan tujuan dan kendala
2.
Fase Analisis & Disain
Mengidentifikasi
kebutuhan informasi. Menentukan kriteria penampilan. Menyusun disain dan
standar operasi CBIS
3.
Fase Implementasi
Mendefinisikan
program pengujian yang dapat diterima. Memastikan apakah memenuhi criteria
penampilan. Menetapkan prosedur utk memelihara CBIS
4.
Fase Operasi & Kontrol
Mengontrol
CBIS selagi berevolusi selama fase SLC. Memastikan bahwa CBIS yang
diimplementasikan dapat memenuhi kebutuhan.
E. Kontrol Desain Sistem
Tujuan untuk memastikan bahwa disainnya bisa
meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak
boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat
adalah tingkat pengurangan resiko.
1. Permulaan Transaksi (Transaction
Origination)
Perekaman satu elemen data/lebih pada dokumen
sumber
a. Permulaan Dokumentasi Sumber
1. Perancangan dokumentasi
2. Pemerolehan dokumentasi
3. Kepastian keamanan dokumen
b. Kewenangan
1. Bagaimana entry data akan dibuat menjadi
dokumen dan oleh siapa
c. Pembuatan Input Komputer
1. Mengidentifikasi record input yang salah dan
memastikan semua data input diproses
d. Penanganan Kesalahan
1. Mengoreksi kesalahan yang telah dideteksi dan
menggabungkan record yang telah dikoreksi ke record entry
e. Penyimpanan Dokumen Sumber
1. Menentukan bagaimana dokumen akan disimpan dan
dalam kondisi bagaimana dapat dikeluarkan
2. Entri Transaksi
Entri Transaksi mengubah data dokumen sumber
menjadi bentuk yang dapat dibaca oleh komputer.
a. Entri Data
Kontrol dalam bentuk prosedur tertulis dan
dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses
offline/online
b. Verifikasi Data
1. Key Verification (Verifikasi Pemasukan)
2. Data dimasukkan ke sistem sebanyak 2 kali
3. Sight Verification (Verifikasi Penglihatan)
4. Melihat pada layar sebelum memasukkan data ke
system
c. Penanganan Kesalahan
Merotasi record yang telah dideteksi ke
permulaan transaksi untuk pengoreksian
d. Penyeimbangan Batch
Mengakumulasikan total setiap batch untuk
dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi
3.
Komunikasi Data
Tanggungjawab manajer jaringan dengan
menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk
memastikan keamanan telah dilakukan dgn baik
a. Kontrol Pengiriman Data
b. Kontrol Channel Komunikasi
c. Kontrol Penerimaan Pesan
d. Rencana Pengamanan Datacom Secara Keseluruhan
4. Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan
dibanguun dalam program dan database
a. Penanganan Data
b. Penanganan Kesalahan
c. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
F. KONTROL TERHADAP PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk
mencapai efisiensi dan keamanan. Kontrol yang memberikan kontribusi terhadap
tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur
organisasional
Staf pelayanan informasi diorganisir menurut
bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya
dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area
pekerjaannya sendiri.
2. Kontrol
perpustakaan
Perpustakaan komputer adalah sama dengan
perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area
tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang
boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan
Peralatan
Orang yang tugasnya memperbaiki computer yang
disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan
menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol
lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi
lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas
yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan
disaster
a.
Rencana
Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga
kerja perusahaan
b.
Rencana
Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan
operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara
normal.
c.
Rencana
Record Penting
Rencana ini mengidentifikasi file data penting
& menentukan tempat penyimpanan kopi duplikat.
d.
Rencana
Recovery
Rencana ini mengidentifikan sumber-sumber
peralatan pengganti, fasilitas komunikasi da pasokan-pasokan.
