PENDAHULUAN
Pengendalian
yang dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi
mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan . Sebuah pengendalian dikatakan berhasil
ketika kesalahan-kesalahan dapat diminimalisir.
Betapa
pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang
tidak boleh terlambat , tidak boleh bias(berat sebelah) harus bebas dari
kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut
menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk
mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi
sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan
informasi yang berguna . informasi yang berguna akan mendukung sebuah keputusan
bagi pemakainya.
Pendekatan
sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam
memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk
tiap keputusan diperlukan informasi.
PEMBAHASAN
KEAMANAN DAN KONTROL SISTEM
INFORMASI
A. Pentingnya
pengendalian Sistem Informasi
Informasi
adalah Suatu hal yang amat penting bagi para informan atau pengguna informasi
itu sendiri, maka dari itu harus diadakannya suatu pengendalian informasi agar
lebih terkontrol dan memastikan akan informasi tersebut sesuai dengan tujuannya
.
B. Tugas
Pengendalian Sistem Informasi
Sebuah
informasi layaknya sebuah siklus kehidupan, selama siklus tersebut berjalan
membutuhkan sebuah tahapan, dalam informasi juga ada tahapan yaitu kontrol
proses pengembangan, kontrol disain dan kontrol operasi. Agar informasi
tersebut tepat dan mengena dengan tujuan dari informasi tersebut.
C. Kontrol
Proses Pengembangan
Tujuan dari
proses ini adalah untuk memastikan bahwa informasi ini terimplementasikan dan
dapat memenuhi kebutuhan para informan.
Hal-hal yang tercakup dalam
pengembangan adalah:
1. Manajemen
puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan
dengan cara membentuk komite SIM.
2. Manajemen
memberitahu pemakai mengenai orientasi sistem informasi.
3. Manajemen
menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi sistem
informasi.
4. Manajemen
dan bagian pelayanan informasi menyusun disain dan standar sistem informasi.
5. Manajemen
dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian
yang dapat diterima.
6. Manajemen
melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
dan secara berkala meninjau sistem informasi untuk memastikan apakah ia
memenuhi kriteria penampilan.
7. Bagian
pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi
sistem informasi dan prosedur yang disetujui oleh manajemen.
D. Kontrol
Disain Sistem
Tujuan dari proses ini adalah
untuk memastikan akan berjalannya sebuah fase dari sistem informasi yang ada,
analisis sistem, DBA, dan Manajer jaringan membangun sebuah tahapan
pengontroloan tertentu dalam sebuah sistem disain. Selama prases tersebut, prgramer
menggabungkan kontrol tersebut ke dalam sistem informasi. Disain sistem
dikontrol dengan cara mengontrol dengan sistem melalui lima cara atau proses
yaitu:
1. Permulaan
Transaksi ( Transection Organization)
Tata cara yang harus dilakukan
adalah sebagai berikut:
à
Permulaan dokumen sumber
à
Kewenangan
à
Pembuatan input computer
à
Penanganan kesalahan
à
Penyimpanan dokumen sumber
2. Entri
Transaksi (Transection Entry)
Entri
transaksi adalah mengubah suatu dokumen agar dapat di baca oleh komputer,
proses ini menjaga agar informasi terakurai dengan baik dan sesuai pada tujuan
tersebut yang akan di transmisikan pada jaringan komunikasi atau komputer, area
kontrol tersebut meliputi:
à
Entri data
à
Verifikasi data
à
Penanganan kesalahan
à
Penyeimbangan batch
3. Komunikasi
Data (Data Communication)
Sebuat
kompyter yang ada pada jaringan memberikan peluang keamanan yang lebih besar
dari pada suatu homputer yang ada pada suatu ruang. Area kontrol ini meliputi :
à
Kontrol pengiriman pesan
à
Kontrol saluran (channel) komunikasi
à
Kontrol penerimaan pesan
à
Rencana pengamanan datacom secara menyeluruh
4. Pemrosesan Komputer (Computer Processing)
Pada umumnya
proses tersebut adalah dengan memasukan data atau informasi ke dalam komputer.
Areanya meliputi:
à
Penanganan data
à
Penanganan kesalahan
à
Database dan perpustakaan software
Sebagian besar
kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database
(Database Management System/DBMS)
Tingkat keamanan dalam DBMS
terdiri dari :
à
Kata
kunci (Password)
à
Direktori
pemakai (User Directory)
à
Direktori
elemen data (Field Directory)
à
Enkripsi
(Encryption)
5. Output Komputer (Computer Output)
Tugas dari
output ini adalah bertenggung jawab atas informasi yang dikirim kepada informan
atau pengguna informasi. Yangtermasuk dalam informasi ini adalah:
à
Penyeimbangan operasi komputer
à
Distribusi
à
Penyeimbangan departemen pemakai
à
Penanganan kesalahan
à
Penyimpanan record
E. Kontrol
Terhadap Pengoperasian Sistem
Kontrol
pengoperasian system didasarkan pada struktur organisasional dari departemen
operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan
kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area:
1. Struktur
organisasional
Staf pelayanan
informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan
Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang
diperlukan untuk area pekerjaannya sendiri.
2. Kontrol
perpustakaan
Perpustakaan
komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada
pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk
menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah
pustakawannya.
3. Pemeliharaan
Peralatan
Orang yang
tugasnya memperbaiki computer yang disebut Customer Engineer(CE) / Field
Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang
tak terjadwal.
4. Kontrol
lingkungan dan keamanan fasilitas
Untuk menjaga
investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer
harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang
peralatan dan komputer.
5. Perencanaan
disaster
i.
Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja
perusahaan
ii.
Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan
operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara
normal.
iii.
Rencana Record Penting
Rencana ini mengidentifikasi file data penting &
menentukan tempat penyimpanan kopi duplikat.
iv.
Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan
pengganti, fasilitas komunikasi da pasokan-pasokan.
Kesimpulan :
Keamanan dalam sumber data
sangatlah penting dalam suatu perusahaan agar rahasia perusahaan tidak di ketahui
oleh perusahaan lain. Bayanngkan jika suatu perusahaan mengetahui rahasia
perusahaan lainya mungkin itu akan digunakan untuk menumbangkan perusahaan
lawan. Maka dari itu keamanan data dalam perusahaan sangatlah penting
0 comments:
Posting Komentar