PENGENDALIAN SISTEM INFORMASI MODUL 8 PENGENDALIAN SECARA UMUM

  • Slides: 21
Download presentation
PENGENDALIAN SISTEM INFORMASI MODUL - 8

PENGENDALIAN SISTEM INFORMASI MODUL - 8

PENGENDALIAN SECARA UMUM

PENGENDALIAN SECARA UMUM

A. PENGENDALIAN ORGANISASI B. PENGENDALIAN DOKUMENTASI C. PENGENDALIAN KERUSAKAN PERANGKAT KERAS D. PENGENDALIAN KEAMANAN

A. PENGENDALIAN ORGANISASI B. PENGENDALIAN DOKUMENTASI C. PENGENDALIAN KERUSAKAN PERANGKAT KERAS D. PENGENDALIAN KEAMANAN FISIK E. PENGENDALIAN KEAMANAN DATA

A. PENGENDALIAN ORGANISASI • Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas (segregation

A. PENGENDALIAN ORGANISASI • Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas (segregation of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas. • Fungsi-fungsi yang perlu dipisahkan adalah : 1. Bagian pengontrol data (data control section) berfungsi sebagai penengah antara departemen-departemen lainnya dan departemen system informasi. Personel bagian ini disebut data control group. 2. Bagian yang mempersiapkan data (data preparation section) berfungsi untuk mempersiapkan data, melengkapinya (mis menambah kode-kode yang diperlukan) dan memverifikasi kebenarannya sehingga siap untuk dimasukkan dalam system. 3. Bagian yang mengoperasikan data (data processing section) berfungsi mengolah data sampai dihasilkan laporan. Personel bagian ini disebut computer operator

B. PENGEDALIAN DOKUMENTASI Dokumentasi yang ada di departemen sistem informasi : 1. DOKUMENTASI DOKUMEN

B. PENGEDALIAN DOKUMENTASI Dokumentasi yang ada di departemen sistem informasi : 1. DOKUMENTASI DOKUMEN DASAR merupakan dokumen yang berisi kumpulan dokumen-dokumen dasar sebagai bukti transaksi yang digunakan dalam system. 2. DOKUMENTASI DAFTAR REKENING (chart of account) merupakan dokumentasi yang menunjukkan informasi mengenai rekekning-rekening yang dipergunakan dalam transaksi. 3. DOKUMENTASI PROSEDUR MANUAL merupakan dokumentasi yang menunjukkan arus dari dokumen-dokumen dasar dalam perusahaan. 4. DOKUMENTASI PROSEDUR berisi prosedur-prosedur yang harus dilakukan pada suatu keadaan tertentu

5. DOKUMENTASI SISTEM menunjukkan bentuk dari system informasi yang digambarkan dalam bagan alir system

5. DOKUMENTASI SISTEM menunjukkan bentuk dari system informasi yang digambarkan dalam bagan alir system (system flow chart). Dokumen ini dibutuhkan oleh system analis, pemakai system dan auditor. 6. DOKUMENTASI PROGRAM menggambarkan logika dari program dalam bentuk bagan alir program (program flow chart). Dokumentasi program sangat dibutuhkan programmer apabila akan memodifikasi / mengembangkan program. 7. DOKUMENTASI OPERASI berisi penjelasan-penjelasan cara dan prosedur mengoperasikan program. Dokumentasi ini sangat berguna untuk operator. 8. DOKUMENTASI DATA berisi definisi-definisi dari item-item data dalam database yang digunakan oleh system informasi. Dokumntasi ini dibutuhkan oleh data base administrator (DBA) dan auditor.

C. PENGENDALIAN KERUSAKAN PERANGKAT KERAS Pengendalian perangkat keras computer (hardware controls) merupakan pengedalian yangsudah

C. PENGENDALIAN KERUSAKAN PERANGKAT KERAS Pengendalian perangkat keras computer (hardware controls) merupakan pengedalian yangsudah dipasang dalam computer itu (built in) oleh pabrik pembuatnya. 1. PARITY CHECK RAM mempunyai kemampuan untuk melakukan pengecekan dari data yang disimpanya yang disebut parity check. Apabila data hilang atau rusak, hal itu dapat diketahui dari sebuah bit tambahan yang disebut dengan parity bit atau check bit. 2. ECHO CHECK Pengecekan ini adalah meyakinkan bahwa alat-alat input/output misalnya printer, tape drive dan disk drive masih tetap berfungsi dengan memuaskan apabila akan dipergunakan.

3. READ AFTER WRITE CHECK Tujuan pengecekan ini adalah meyakinkan bahwa data yangtelah direkamkan

3. READ AFTER WRITE CHECK Tujuan pengecekan ini adalah meyakinkan bahwa data yangtelah direkamkan ke media simpanan luar telah terekam dengan baik dan benar. 4. DUAL READ CHECK Tujuan pengecekan ini adalah meyakinkan apakah data yang telah dibaca dengan benar. 5. VALIDITY CHECK Tujuan dari pengecekan ini adalah meyakinkan bahwa data telah dikodekan dengan benar. Pada sistem computer angka dan karakter diwakili dengan suatu kode computer dalam bentuk digit biner (binary digit).

D. PENGENDALIAN KEAMANAN FISIK Pegendalian Keamanan fisik dapat dilakukan sebagai berikut : 1. PENGAWASAN

D. PENGENDALIAN KEAMANAN FISIK Pegendalian Keamanan fisik dapat dilakukan sebagai berikut : 1. PENGAWASAN TERHADAP PENGAKSESAN FISIK berupa pembatasan terhadap orang-orang yang akan masuk ke bagian yang penting. Dilakukan dengan cara : • Penempatan satpam • Pengisian agenda kunjungan • Penggunaan tanda pengenal • Pemakaian kartu • Penggunaan closed circuit television (CCTV) • Penggunaan pengracik kertas • Tersedianya pintu arah yang membuka keluar

2. 3. PENGATURAN LOKASI FISIK berupa : • Lokasi yang tidak terganggu oleh lingkungan

2. 3. PENGATURAN LOKASI FISIK berupa : • Lokasi yang tidak terganggu oleh lingkungan • Gedung yang terpisah • Tersedia fasilitas cadangan PENERAPAN ALAT-ALAT PENGAMAN berupa • Saluran air • Alat pemadam kebakaran • Uninterruptible power systems (UPS) 3. STABILIZER 4. AIR CONDITIONER (AC) berfungsi mengatur temperature dalam ruangan. 5. PENDETEKSI KEBAKARAN

E. PENGENDALIAN KEAMANAN DATA 1. DIPERGUNAKAN DATA LOG. Suatu file yang berisi nama-nama pemakai

E. PENGENDALIAN KEAMANAN DATA 1. DIPERGUNAKAN DATA LOG. Suatu file yang berisi nama-nama pemakai computer, tanggal, jam, tipe pengolahnnya dan lokasinya tentang penggunaan system informasi yang perlu diketahui disebut transaction log. 2. PROTEKSI FILE a. Cincin proteksi pita magnetics (tape protection ring) digunakan pada pita magnetics yang dapat memproteksi pita magnetics dari over-written (data yang lama tertindih dengan data rekaman baru sehingga data sebelumnya hilang). b. Write-Protect Tab. Suatu tab yang dapat digeser naik atau turun di disket untuk membuat disket hanya dapat dibaca.

c. Label Eksternal dan Label internal Label eksternal merupakan label yang ditampilkan di luar

c. Label Eksternal dan Label internal Label eksternal merupakan label yang ditampilkan di luar bungkus simpanan luar yang menunjukkan isi darinya supaya tidak salah ditumpangi isinya. Label internal menunjukkan informasi yang direkam disimpanan luar berupa informasi tentang nama dan nomor simpanan luarnya. c. Read-Only Storage adalah alat simpanan luar ketika data yang tersimpan didalamnya hanya dapat dibaca. 3. PEMBATASAN PENGAKSESAN (Access Restriction). Mencegah personel yang tidak berwenang untuk dapat mengakses data. 4. DATA BACKUP DAN RECOVERY. Diperlukan untuk berjaga-jaga apabila file atau database mengalami kerusakan atau kehilangan data atau kesalahan data. Backup adalah salinan dari file atau database di tempat yang terpisah. Recovery adalah file atau database yang telah dibetulkan dari kesalahan atau kerusakan atau kehilangan datanya.

PENGENDALIAN APLIKASI

PENGENDALIAN APLIKASI

Pengendalian-pengedalian aplikasi (application controls) merupakan pengendalian-pengendalian yang dipasang pada pengolahan aplikasinya yaitu : 1.

Pengendalian-pengedalian aplikasi (application controls) merupakan pengendalian-pengendalian yang dipasang pada pengolahan aplikasinya yaitu : 1. Pengendalian-Pengendalian masukan (input controls) 2. Pengendalian-Pengendalian pengolahan (processing controls) 3. Pengendalian-Pengendalian keluaran (output controls)

PENGENDALIAN-PENGENDALIAN MASUKAN TUJUAN : Untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul

PENGENDALIAN-PENGENDALIAN MASUKAN TUJUAN : Untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanyaserta bebas dari kesalahan sebelum dilakukan proses pengolahnnya. 1. ECHO CHECK. Data yang diketikkan pada keyboard untuk dimasukkan ke computer akan ditampilkan (echo) pada layar terminal. 2. EXISTENCE CHECK. Kode yang dimasukkan dibandingkan dengan daftar kode yang valid dan mudah deprogram. 3. MATCHING CHECK. Pengecekan ini dilakukan dengan membandingkan kode yang dimasukkan dengan field di file induk bersangkutan. 4. FIELD CHECK. Field dari data yang dimasukkan diperiksa kebenarannya dengan mencocokkan nilai dari field data tersebut dengan tipe fieldnya apakah berupa numeric, diabetic atau tanggal.

5. SIGN CHECK. Field dari data yang berupa numeric dapat diperiksa untuk menentukan apakah

5. SIGN CHECK. Field dari data yang berupa numeric dapat diperiksa untuk menentukan apakah telah berisi dengan nilai yang mempunyai tanda yang benarpositif ataukah negative. 6. RELATIONSHIP CHECK ATAU LOGICAL CHECK. Berfungsi untuk memeriksa hubungn antara item-item data input yang dimasukkan ke computer. 7. LIMIT CHECK ATAU REASONABLE CHECK. Nilai dari input data diperiksa apakah cukup beralasan atau tidak. 8. RANGE CHECK. Nilai yang dimasukkan juga dapat diseleksi supaya tidak keluar dari jangkauan nilai yang sudah ditentukan. 9. SELF CHECKING DIGIT CHECK adalah pengecekan untuk memeriksa kebenaran dari digit-digit data yang dimasukkan. 10. SEQUENCE CHECK. Untuk kasus-kasus tertentu data yang dimasukkan sebagai input data harus dimasukkan dengan urutan record yng tertentu.

11. LABEL CHECK. Untuk menghindari kesalahan penggunaan file, labe internal yang ada di pita

11. LABEL CHECK. Untuk menghindari kesalahan penggunaan file, labe internal yang ada di pita magnetis atau disk magnetis dapat diperiksa untuk dicocokkan dengan yang seharusnya digunakan. 12. BATCH CONTROL TOTAL CHECK. Untuk meyakinkan apakah kumpulan transaksi selama satu perio de tertentu sudah lengkap dan sudah benar atau belum dapat batch control total check yang dapat berupa : 13. a. Financial total adalah total dari nilai rupiah suatu field. b. Hash total adalah total dari kode-kode suatu field yang bukan merupakan nilai rupiah. c. Record count adalah total dari julah lembar dokumen dasar atau jumlah record. ZERO-BALANCE CHECK. Apabila transaksi yang dimasukkan merupakan nilai yang saling mengimbangi misalnya nilai-nilai debit dan nilai-nilai kredit, nilai-nilai tersebut harus imbang atau kalau dikurangkan selisihnya harus nol.

PENGENDALIAN-PENGENDALIAN PENGOLAHAN 1. OVERFLOW terjadi jika proses pengolahan mengandung perhitungan-perhitungan yang hasilnya terlalu besar

PENGENDALIAN-PENGENDALIAN PENGOLAHAN 1. OVERFLOW terjadi jika proses pengolahan mengandung perhitungan-perhitungan yang hasilnya terlalu besar atau terlalu kecil sehingga tidak muat untuk disimpan di memori computer. 2. KESALAHAN LOGIKA PROGRAM merupakan kesalahn yang sering terjadi apalagi jika program tidak diuji dengan teliti. 3. LOGIKA PROGRAM YANG TIDAK LENGKAP 4. PENANGANAN PEMBULATAN YANG SALAH. Permasalahan pembulatan terjadi apabila tingkat ketepatan yang diinginkan dari perhitungan aritmetika lebih kecil dari tingkat ketepatan yang terjadi. 5. KESALAHN AKIBAT KEHILANGAN ATAU KERUSAKAN RECORD 6. KESALAHAN URUTAN PROSES

7. KESALAHAN DATA DI FILE ACUAN. Apabila data di file acuan mengalami kesalahan itu

7. KESALAHAN DATA DI FILE ACUAN. Apabila data di file acuan mengalami kesalahan itu berarti proses program yang menggunakannya juga akan salah. 8. KESALAHAN PROSES SERENTAK terjadi apabila sebuah file basis data dipergunakan oleh lebih dari seorang pemakai dalam network. Pengontrolan untuk mengecek kesalahn-kesalahan dapat berupa : a. Control total check b. Matching check c. Reference file check d. Limit and reasonable check e. Cross footing check f. Record locking

PENGENDALIAN-PENGENDALIAN KELUARAN 1. Pengendalian-pengendalian pada tahap menyediakan media laporan 2. Pengendalian-pengendalian pada tahap memperoses

PENGENDALIAN-PENGENDALIAN KELUARAN 1. Pengendalian-pengendalian pada tahap menyediakan media laporan 2. Pengendalian-pengendalian pada tahap memperoses program yang menghasilkan laporan. 3. Pengendalian-pengendalian pada tahap pembuatan laporan di file. 4. Pengendalian-pengendalian pada tahap pengumpulan laporan 5. Pengendalian-pengendalian pada tahap mencetak laporan di media keras. 6. Pengendalian-pengendalian pada tahap mengkaji ulang laporan. 7. Pengendalian-pengendalian pada tahap pemilahan laporan 8. Pengendalian-pengendalian pada tahap distribusi laporan 9. Pengendalian-pengendalian pada tahap kaji ulang laporan oleh pemakai laporan 10. Pengendalian-pengendalian pada tahap pengarsipan laporan 11. Pengendalian-pengendalian pada tahap pemusnahan laporan yang sudah tidak diperlukan