"Keamanan dan Kontrol Sistem Informasi"

Keamanan dan Kontrol Sistem Informasi

    A. Pentingnya Pengendalian Sistem Informasi

Pengendalian dalam sebuah system informasi dimaksudkan pada kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah  ancaman dan gangguan terhadap system informasi.

Pengendalian dalam system informasi mempunyai arti sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan  . Sebuah pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.       Betapa pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh terlambat , tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan informasi yang berguna . informasi yang berguna akan mendukung sebuah keputusan bagi pemakainya.

         B. Tugas Pengendalian Dalam System Informasi

Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada dalam kendali  akan beroperasi dalam batas  toleransi yang telah ditentukan.

Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.

Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.

Adapun beberapa unsur pengendalian adalah sebagai berikut :

1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
2. suatu ukuran prestasi aktual.
3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.

Tugas Pengendalian Dalam Sistem Informasi Yang Terdiri Dari :

         a. Kontrol Proses Pengembangan.

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana yaitu ;

1. Fase Perencanaan             :Mendefinisikan tujuan dan kendala

2. Fase Analisis & Disain      : Mengidentifikasi kebutuhan informasi
                                                 pada kriteria menyusun disain dan standar operasi CBIS

3. Fase Implementas             : Mendefinisikan program pengujian yg dapat 
                                                  diterima memenuhi criteria penampilan untuk 
                                                  memelihara CBIS                     

4. Fase Operasi & Kontrol    : Mengontrol CBIS selagi berevolusi selama 
                                                  fase SLC yang diimplementasikan dapat
                                                  memenuhi kebutuhan.

            b. Kontrol Desain Sistem.

Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko, yang terdiri dari :

1. Permulaan Transaksi (Transaction Origination)
ialah Perekaman satu elemen data/lebih pada dokumen sumber

2. Permulaan Dokumentasi Sumber
ialah Perancangan dokumentasi, Pemerolehan dokumentasi dan Kepastian keamanan dokumen.

4. Kewenangan
ialah Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa.

5. Pembuatan Input Komputer
ialah Mengidentifikasi record input yang salah dan memastikan semua data
input dan diproses.

6. Penanganan Kesalahan
ialah Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yang telah dikoreksi ke record entry.

7. Penyimpanan Dokumen Sumber
ialah Menentukan bagaimana dokumen akan disimpan dan dalam kondisi.
bagaimana dapat dikeluarkan.

              c. Kontrol Pengoperasian Sistem.

Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area, yaitu :

1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.

2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.

3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer 
Engineer (CE) atau Field Engineer (FE) atau  Teknisi Lapangan menjalankan 
pemeliharaan yang terjadwal atau yang tak terjadwal.

4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.

5. Perencanaan disaster

Terdiri dari :

            i. Rencana Keadaan darurat
              Prioritas utamanya adalah keselamatan tenaga kerja perusahaan

           ii. Rencana Backup
              Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya 

              dari ketika terjadi bencana sampai ia kembali beroperasi secara
              normal.

          iii. Rencana Record Penting
              Rencana ini mengidentifikasi file data penting & menentukan
              tempat penyimpanan kopi duplikat.

          iv. Rencana Recovery
              Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, 

              fasilitas komunikasi dan pasokan-pasokan.

Tugas III ( Pengganti Nilai Mid Test )

Evolusi dari Computer Based Information

Pengertian dari Evolusi dari computer based information system ialah suatu pengembangan CBIS mengikuti system life cycle, yang terdiri dari : Siklus hidup suatu sistem bisa berlangsung beberapa bulan ataupun beberapa tahun (dalam satuan bulan atau tahun). Penentu lama dan yang bertanggung jawab atas SLC berulang ialah pemakai CBIS. Walau banyak orang mungkin menyumbangkan keahlian khusus mereka untuk pengembangan sistem berbasis komputer, pemakailah yang bertanggung jawab atas siklus hidup sistem. Tanggung jawab untuk mengelola CBIS ditugaskan pada manajer.

Seiiring berkembangnya CBIS, manajer merencanakan siklus hidup dan mengatur para spesialis informasi yang terlibat. Setelah penerapan, manajer mengendalikan CBIS untuk memastikan bahwa sistem tersebut terus menyediakan dukungan yang diharapkan. Tanggung jawab keseluruhan manajer dan dukungan tahap demi tahap yang diberikan oleh spesialis informasi.

Manfaat Dan Kendala Yang Dapat Diantisipasi dari E-Commerce

Manfaat yang dapat diantisipasi dari E-Commerce :
1. Pelayanan pelanggan yang lebih baik.
2. Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
3. Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.

Kendala yang dapat diantisipasi dari E-Commerce :
1. Biaya tinggi.
2. Masalah keamanan.
3. Perangkat lunak yang belum mapan atau tidak tersedia.

Model Yang Digunakan Dalam Model Sistem Umum Perusahaan

Tahap Pemahaman yaitu sebuah proses pemahaman terhadap masalah dengan mengidentifikasi dan mempelajari masalah terhadap lingkungan yang memerlukan data ,mengolah data , mengujinya , menjadikan petunjuk dalam menemukan pokok masalah  mencari solusi (bergerak dari tingkat system ke subsystem).

Sebagian sistem terbuka dapat mengendalikan operasinya sendiri, sebagian lagi tidak. Pengendalian ini dapat dicapai dengan menggunakan suatu lingkaran yang disebut “Lingkaran Umpan Balik” yang menyediakan suatu jalur bagi sinyal-sinyal dari sistem ke mekanisme pengendalian begitu pula sebaliknya.
a. Sistem Lingkaran Terbuka.
b. Sistem Lingkaran Tertutup.

Pengendalian Manajemen; pihak manajemen menerima informasi yang menggambarkan output sistem.
Pengolah Informasi; Perjalanan informasi tidak selalu dari sistem fisik kepada manajer. Para manajer memperoleh informasi dari sistem yang menghasilkan informasi dari data yang terkumpul.

Management By Exception

Standar dikombinasikan dengan output informasi dari pengolah informasi, memungkinkan manajer untuk melaksanakan management by exceptionManagement by exception adalah suatu gaya yang diikuti manajer, yaitu manajer terlibat dalam aktivitas hanya jika aktivitas itu menyimpang dari kinerja yang dapat diterima. Agar manajer dapat mempraktekan management by exception, harus ditetapkan standar dalam bentuk batas atas dan batas bawah kinerja yang dapat diterima.

Management by exception memberikan tiga keuntungan dasar, yaitu :
manajer tidak membuang-buang waktu untuk memantau aktivitas yang berlangsung secara normal. karena lebih sedikit keputusan yang dibuat, tiap keputusan dapat memperoleh perhatian lebih menyeluruh. perhatian dipusatkan pada peluang-peluang, maupun pada hal-hal yang tidak berjalan semestinya.
Namun terdapat pula sejumlah kendala yang harus diketahui, yaitu :
beberapa jenis kinerja bisnis tertentu tidak mudah ditentukan secara kuantitas sehingga standar tidak dapat ditetapkan.
suatu sistem informasi yang memantau kinerja secara akurat sangat diperlukan.
perhatian harus terus diarahkan pada standar untuk menjaga standar pada tingkat yang tepat.
manajer tidak boleh pasif dan hanya menunggu batas kinerja lewat. Manajer harus bertindak memecahkan suatu permasalahan sebelum situasi menjadi tidak terkendali.
Management by exception merupakan kemampuan dasar yang disediakan CBIS. Dengan membiarkan CBIS memikul sebagian tanggung jawab memantau sistem fisik, waktu manajer dapat digunakan secara efektif.