Keamanan dan Kontrol Sistem Informasi

Pentingnya pengendalian sistem informasi

Untuk berfungsi secara efektif dan efisien, sebuah business harus mempunyai sistem informasi manajemen yang valid, akurat, lengkap, tepat waktu dan tepat guna. Dengan demikian manajemen, aktor yang menjadi pemegang peranan penting dari keberhasilan sesuatu perusahaan, dapat mengambil keputusan yang optimal berdasarkan informasi yang dapat diandalkan. Sesuai dengan laju perkembangan teknologi informasi, sistem informasi manajemen masa kini pada umumnya telah didukung oleh komputer di dalam suatu kegiatan usaha adalah sangat tergantung pada situasi dan kondisi dari masing-masing perusahaan. Ada perusahaan yang tidak bisa berfungsi sama sekali kalau komputernya macet, karena memekai sistem informasi manajemen yang sangat bergantung pada komputer (computer dominant firm); dan ada pula perusahaan yang tetap bisa beroperasi seperti biasa, meskipun komputernya musnah terkena bencana, sebab sistem informasi manajemennya memang kurang bergantung pada peran komputer (computer minor firm).

Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan. Menyediakan informasi untuk pengambilan keputusan. Proses manajemen didefinisikan sebagai aktivitas-aktivitas: Perencanaan, formulasi terinci untuk mencapai suatu tujuan akhir tertentu adalah aktivitas manajemen yang disebut perencanaan. Oleh karenanya, perencanaan mensyaratkan penetapan tujuan dan identifikasi metode untuk mencapai tujuan tersebut. Pengendalian, perencanaan hanyalah setengah dari peretempuran. Setelah suatu rencana dibuat, rencana tersebut harus diimplementasikan, dan manajer serta pekerja harus memonitor pelaksanaannya untuk memastikan rencana tersebut berjalan sebagaimana mestinya. Aktivitas manajerial untuk memonitor pelaksanaan rencana dan melakukan tindakan korektif sesuai kebutuhan, disebut kebutuhan. Pengambilan Keputusan, proses pemilihan diantara berbagai alternative disebut dengan proses pengambilan keputusan.

Fungsi manajerial ini merupakan jalinan antara perencanaan dan pengendalian. Manajer harus memilih diantara beberapa tujuan dan metode untuk melaksanakan tujuan yang dipilih. Hanya satu dari beberapa rencana yang dapat dipilih. Komentar serupa dapat dibuat berkenaan dengan fungsi pengendalian. Ketiga tujuan tersebut menunjukkan bahwa manajer dan pengguna lainnya perlu memiliki akses ke informasi akuntansi manajemen dan mengetahui bagaimana cara menggunakannya. Informasi akuntansi manajemen dapat membantu mereka mengidentifikasi suatu masalah, menyelesaikan masalah, dan mengevaluasi kinerja (informasi akuntansi dibutuhkan dam dipergunakan dalam semua tahap manajemen, termasuk perencanaan, pengendalian dan pengambilan keputusan.

Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang.

Tujuan-tujuan Keamanan dimaksudkan untuk mencapai 3 tujuan utama, yaitu :

1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.

Pengendalian Akses dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.

Strategi Pengulangan Biaya Manajemen Informasi
Strategi yang paling banyak dimanfaatkan adalah :

1. Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber daya yang kecil.

Jasa-jasa yang ditawarkan Outsourcers mencakup :
Entry data dan pengolahan sederhana.
Kontrak pemrograman.
Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
Dukungan operasi untuk pemeliharaan, pelayanana atau pemulihan dari bencana.

Tugas pengendalian dalam Sistem Informasi yang terdiri dari :

Kontrol dan Proses Pengembangan

Untuk memastikan bahwa CBIS (Computer Bases Information System) yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana :

1. Fase Perencanaan.
   Mendefinisikan tujuan dan kendala.

Kontrol Desain Sistem

Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.

Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

I. Permulaan Transaksi (Transaction Origination)
Tahap-tahap yang harus dilakukan pada permulaan transaksi :

1. Permulaan Dokumentasi Sumber

-Perancangan dokumentasi.

-Pemerolehan dokumentasi.

-Kepastian keamanan dokumen.

1. Kewenangan.

Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa.

1. Pembuatan Input Komputer.

Mengidentifikasi record input yang salah dan memastikan semua data input
diproses.
4. Penanganan Kesalahan.

Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry.
5. Penyimpanan Dokumen Sumber.

Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
II. Entri Transaksi
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

1. Entri Data.
   Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data.
   -Key Verification (Verifikasi Pemasukan)
   -Data dimasukkan ke sistem sebanyak 2 kali
   -Sight Verification (Verifikasi Penglihatan)
   -Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
   -Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
4. Penyeimbangan Batch
   -Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi

III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik.
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

1. Kontrol Pengiriman Data
2. Kontrol Channel Komunikasi
3. Kontrol Penerimaan Pesan
4. Rencana Pengamanan Datacom Secara Keseluruhan

IV. Pemrosesan Komputer
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

1. Penanganan Data
2. Penanganan Kesalahan
3. Database dan Perpustakaan Software

Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)

Tingkat keamanan dalam DBMS terdiri dari :
1. Kata kunci (Password)
2. Direktori pemakai (User Directory)
3. Direktori elemen data (Field Directory)
4. Enkripsi (Encryption)

V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :

1. Distribusi

Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
2. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
3. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
4. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang sia-sia.
5. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.

Kontrol pengoperasian system.

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :

1. Struktur organisasional.
   Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.

♣ Rencana Keadaan darurat.
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan.

♣ Rencana Backup.
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.

♣ Rencana Record Penting.
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.

♣ Rencana Recovery.
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.

About The Author

Harris Marfel

See author's posts