Syarifah Ulza: April 2021

Penulisan :

PENGENDALIAN DENGAN PRINSIP KEANDALAN

Empat Prinsip Keandalan Sistem (Berdasarkan Sys Trust) :

1. Availability (Ketersediaan) : Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataanatau perjanjian tingkat pelayanan.

2. Keamanan (Security) : Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.

Hal ini akan membantu mencegah penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software.
Pencurian sumber daya sistem.

3. Maintainability (Dapat dipelihara) : Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.

4. Integrity (Integritas) : Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Kriteria yang digunakan untuk mengevaluasi prinsip-rinsip keandalan tersebut, yaitu :

a) Entitas mempunyai tujuan kinerja, kebijakan dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan yang telah memenuhi tiap prinsip keandalan.

Tujuan kinerja : tujuan umum yang ingin dicapai entitas.
Kebijakan : peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja
Standar : prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.

b) Entitas menggunakan prosedur, people, software, data, and infrastructure untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkan.

c) Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.

Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan

§ Perencanaan strategis dan penganggaran

Ancaman / Resiko :

Sistem Informasi mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung.

Pengendalian :

Rencana strategis berlapis yang secara periodik dievaluasi, tim penelitian dan pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis, anggaran untuk mendukung rencana strategis.

§ Mengembangkan rencana keandalan system

Ancaman / Resiko :

Ketidakmampuan untuk memastikan keandalan system.

Pengendalian :

Memberikan tanggung jawab perencanaan ke pihak manajemen puncak; secara terus-menerus meninjau dan memperbarui rencana; mengidentifikasi, mendokumentasikan, dan menguji kebutuhan, tujuan, kebijakan, dan standar keandalan pemakai; mengidentifikasi dan meninjau seluruh persyaratan hukum yang baru maupun yang telah diubah; mencatat permintaan pemakai atas perubahan; mendokumentasikan, menganalisis, dan melaporkan masalah dalam hal keandalan sistem; menetapkan tanggung jawab kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber daya informasi; mengembangkan program kesadaran atas keamanan serta mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas seluruh perubahan dalam lingkungan sistem.

§ Dan melaksanakan dokumentasi.

Ancaman / Resiko :

Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif.

Pengendalian :

Dokumentasi dapat diklasifikasikan menjadi 3 kategori dasar, yaitu: (1) Dokumentasi administratif (standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), (2) dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), (3) dokumentasi operasional (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif).

PENGENDALIAN DENGAN PRINSIP KETERSEDIAAN

a) Organisasi perlu meminimalkan waktu kegagalan system :

Ø Pemeliharaan untuk pencegahan

- Sistem pasokan tenaga listrik yang stabil (Uninterruptible Power Supply)

- Batas toleransi kesalahan

Ø Rencana pemulihan dari bencana

- Meminimalkan gangguan, kerusakan, dan kerugian.

- Memberikan cara alternatif memproses informasi untuk sementara waktu.

- Meneruskan jalannya operasi normal sesegera mungkin.

- Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.

- Data dan file program cadangan.

ü Pengaman elektronis

ü Konsep rekonstruksi bertingkat

ü Prosedur pengulangan

- Penugasan khusus, dll.

PENGENDALIAN DENGAN PRINSIP PENGAMANAN

Beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan system, yaitu :

1. Pemisahan tugas dalam fungsi system

Ancaman / Resiko : Penipuan computer. Otoritas dan tanggung jawab harus dengan jelas dibagi di antara fungsi-fungsi berikut ini :

- Administrasi sistem (Systems administration)

- Manajemen jaringan (Network management)

- Manajemen Pengamanan (Security management)

- Manajemen perubahan (Change management)

- Pemakai (Users), dll.

2. Pengendalian akses secara fisik dan logis

Ancaman / Resiko : Kerusakan komputer dan file, akses yang tidak memiliki otorisasi kedata rahasia.

Keamanan akses secara fisik dapat dicapai dengan cara :

è Tempatkan perlengkapan komputer di ruang terkunci dan batasi akses hanya untuk personil yang memiliki otoritas saja.

è Memiliki hanya satu/dua jalan masuk ke ruang computer.

è Meminta ID pegawai yang sesuai.

è Meminta pengunjung untuk menandatangani daftar tamu ketika mereka masuk dan meninggkalkan lokasi.

è Gunakan sistem alarm, dll.

3. Perlindungan atas PC dan jaringan klien/server serta

Ancaman/Resiko : Kerusakan file komputer dan perlengkapannya, akses yang tidak memiliki otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengamanan.

Pengendalian yang dapat dilakukan ialah :

· Latih pemakai tentang pengendalian PC.

· Batasi data yang disimpan dan didownload.

· Kebijakan dan prosedur yang baik.

· PC yang mudah dibawa tidak boleh disimpan dalam mobil .

· Simpanlah data yang sensitif dalam lingkungan yang seaman mungkin.

· Instal software yang secara otomatis akan mematikan terminal atau komputer yang termasuk dalam jaringan setelah tidak digunakan dalam waktu yang telash ditentukan.

· Buatlah cadangan hard drive secara teratur.

· Enkripsi atau lindungi file dengan password.

· Buatlah dinding pelindung di sekitar sistem operasi.

· Memastikan bahwa PC harus di boot dalam sistem pengamanan.

· Gunakan pengendalian password berlapis untuk membatasi akses pegawai ke data yang tidak sesuai.

· Gunakanlah spesialis atau program pengaman untuk mendeteksi kelemahan dalam jaringan.

4. Pengendalian atas internet dan e-commerce

Berikut ini adalah alasan-alasan mengapa perhatian harus diberikan ketika menjalankan bisnis melalui internet.

§ Ukuran dan kompleksitas internet sangat besar.

§ Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan.

§ Akses pesan ke yang lain.

§ Banyak Website yang pengamanannya salah.

§ Hacker tertarik pada Internet.

Ancaman/resiko : Kerusakan file data dan perlengkapan akses yang tidak memiliki otorisasi kedata rahasia.

Pengendalian yang dilakukan meliputi :

Password, Ekripsi, Verifikasi routing, Amplop elektronik, Software pendeteksi virus, Firewall, pembuatan jalur khusus, tolak akses pegawai ke Internet, dan server internet tidak terhubung dengan komputer lainnya diperusahaan.

PENGENDALIAN DENGAN PRINSIP KETERPELIHARAAN

Berikut adalah dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem:

1. Pengembangan Proyek dan Pengendalian Akuisisi

Yang termasuk:

- Rencana Utama Strategis (Strategic Master Plan)

- Pengendalian Proyek (Project Control)

- Jadwal Pemrosesan Data (Data Processing Schedule)

- Pengukuran Kinerja system (System Performance Measurements)

- Peninjauan Pascaimplementasi (Pst Implementation Review)

2. Perubahan Pengendalian manajemen

Perubahan pengendalian manajemen mencakup hal-hal berikut :
Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan.
Semua permintaan diserahkan dalam format yang baku.
Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dari pemakai yang diotorisasi.
Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan, dan standar keandalan system.
Pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas yang ditetapkan.
Implementasi prosedur khusus untuk mengatasi hal-hal yang mendadak.
Pengkomunikasian semua perubahan ke manajemen.
Permintaan peninjauan, pengawasan, dan persetujuan dari manajemen TI terhadap semua perubahan hardware, software dan tanggung jawab pribadi.
Penugasan tanggung jawab khusus bagi semua yang terlibat dalam perubahan dan awasi kerja mereka.
Pengontrolan hak akses sistem untuk menghindari akses data dan sistem yang tidak memiliki otorisasi.
Pemastian bahwa semua perubahan melewati semua langkah yang sesuai.
Pengujian semua perubahan hardware, infrastruktur.
Pemastian adanya rencana untuk melindungi semua perubahan sistem yang kritis, untuk menjaga kemungkinan adanya sistem yang tidak bekerja atau tidak berjalan dengan sesuai.
Implementasi fungsi kepastian kualitas.

PENGENDALIAN DENGAN PRINSIP INTEGRITAS

1. Pengendalian Sumber Data

Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otoritas, akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke tujuannya dengan tepat waktu. Yang termasuk pengendalian sumber data ialah:

Desain Formulir (Forms Design)
Pengujian Urutan Formulir (Prenumbered Forms Sequence Test)
Dokumen Berputar (Turnaround Documents)
Pembatalan dan penyimpanan dokumen (Cancellation and Storage of Documents)
Otorisasi dan pemisahan tugas (Authorization and Segregation of Duties)
Visual scanning
Verifikasi digit pemeriksaan
Verifikasi kunci (Key Verification)

2. Rutinitas Validasi Input

Rutinitas validasi input adalah program yang memeriksa integritas data input pada saat data dimasukkan ke dalam sistem. Yang termasuk rutinitas validasi input ialah :

Sequence check
Field check
Sign check
Validity check
Capacity check
Limit check
Range check
Reasonableness test
Redundant data check

3. Pengendalian Entri Data On-Line

Sasaran dari pengendalian entri data on-line adalah untuk memastikan integritas data transaksi yang dimasukkan dari terminal online dan PC dengan mengurangi kesalahan dan penghilangan. Pengendalian entry data meliputi :

Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan.
Nomor ID pemakai
Pengujian kompatibilitas
User ID numbers
Compatibility tests
Automatic entry of transaction data, where possible
Prompting
Preformatting
Completeness check

4. Pengendalian pemrosesan dan penyimpanan data

Pengendalian-pengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah sebagai berikut :

v Kebijakan dan Prosedur (Policies and Procedures)

v Fungsi pengendalian data (Data Control Function)

v Prosedur Rekonsiliasi (Reconciliation Procedure)

v Rekonsiliasi data eksternal

v Pelaporan penyimpangan

v Pemeriksaan sirkulasi data

v Pencocokan data

v Label file

5. Pengendalian Output

Pengendalian output meliputi :

Meninjau kelogisan dan kesesuaian format semua output.
Merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari.
Mendestribusikan output komputer ke departemen pemakai yang sesuai.
Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.
Menyobek atau menghancurkan data yang sangat rahasia.

6. Pengendalian Transmisi Data

Untuk mengurangi resiko kegagalan transmisi data, perusahaan seharusnya mengawasi jaringan (network). Kesalahan transmisi data diminimalkan dengan menggunakan :

ü Menggunakan enkripsi data

ü Prosedur verifikasi routing

ü Pemeriksaan kesamaan

ü Prosedur pengenalan pesan

Tugas :

PENGENDALIAN KEANDALAN : CONTOH PEMROSESAN DATA

Secara umum langkah-langkahnya :

è Entri Data

Data dapat dimasukkan ke dalam sistem melalui keyboard / mengambil data secara elektronik dengan menggunakan alat otomatis data sumber seperti scanner. Untuk pengendalian yang memadai, semua data transaksi yang signifikan diperiksa minimal satu kali. Pengujian yang dilakukan oleh komputer, seperti pemeriksaan edit, lebih murah dan lebih efektif daripada pengujian yang dilakukan oleh manusia, seperti verifikasi kunci dan pemeriksaan visual. Semakin awal proses penemuan kesalahan entri data, semakin awal dan murah koreksinya. Keunggulan yang signifikan dari sistem online adalah adanya koreksi langsung terhadap semua kesalahan yang terdeteksi.

è Pembaruan File

Karena program pembaruan file mengakses catatan database pelanggan dan persediaan, program tsb melaksankan pengujian validasi input tambahan dengan membandingkan data pada setiap catatan transaksi dengan data dicatatan database yang sesuai.

è Persiapan dan Pendistribusian Output

Output meliputi dokumen penagihan dan pengiriman dan laporan pengendalian.

PENGENDALIAN KEANDALAN : CONTOH PEMROSESAN BATCH

Pemrosesan transaksi dengan cara pemrosesan batch meliputi langkah-langkah berikut:

o Siapkan batch total. Totalnya dicatat pada form pengendalian batch yang ditambahkan ke masing-masing kelompok dokumen penjualan.