Pengendalian yang dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan . Sebuah pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.
Betapa pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh terlambat , tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan informasi yang berguna . informasi yang berguna akan mendukung sebuah keputusan bagi pemakainya.
Pendekatan sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan informasi.
KEAMANAN DAN KONTROL SISTEM INFORMASI
Pentingnya pengendalian Sistem InformasiInformasi adalah Suatu hal yang amat penting bagi para informan atau pengguna informasi itu sendiri, maka dari itu harus diadakannya suatu pengendalian informasi agar lebih terkontrol dan memastikan akan informasi tersebut sesuai dengan tujuannya .
Tugas Pengendalian Sistem Informasi
Sebuah informasi layaknya sebuah siklus kehidupan, selama siklus tersebut berjalan membutuhkan sebuah tahapan, dalam informasi juga ada tahapan yaitu kontrol proses pengembangan, kontrol disain dan kontrol operasi. Agar informasi tersebut tepat dan mengena dengan tujuan dari informasi tersebut.
Kontrol Proses Pengembangan
Tujuan dari proses ini adalah untuk memastikan bahwa informasi ini terimplementasikan dan dapat memenuhi kebutuhan para informan.
Hal-hal yang tercakup dalam pengembangan adalah:
Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite SIM.
Manajemen memberitahu pemakai mengenai orientasi sistem informasi.
Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi sistem informasi.
Manajemen dan bagian pelayanan informasi menyusun disain dan standar sistem informasi.
Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima.
Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau sistem informasi untuk memastikan apakah ia memenuhi kriteria penampilan.
Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi sistem informasi dan prosedur yang disetujui oleh manajemen.
Kontrol Disain Sistem
Tujuan dari proses ini adalah untuk memastikan akan berjalannya sebuah fase dari sistem informasi yang ada, analisis sistem, DBA, dan Manajer jaringan membangun sebuah tahapan pengontroloan tertentu dalam sebuah sistem disain. Selama prases tersebut, prgramer menggabungkan kontrol tersebut ke dalam sistem informasi. Disain sistem dikontrol dengan cara mengontrol dengan sistem melalui lima cara atau proses yaitu:
1.Permulaan Transaksi ( Transection Organization)
Tata cara yang harus dilakukan adalah sebagai berikut:
Permulaan dokumen sumber
Kewenangan
Pembuatan input computer
Penanganan kesalahan
Penyimpanan dokumen sumber
2.Entri Transaksi (Transection Entry)
Entri transaksi adalah mengubah suatu dokumen agar dapat di baca oleh komputer, proses ini menjaga agar informasi terakurai dengan baik dan sesuai pada tujuan tersebut yang akan di transmisikan pada jaringan komunikasi atau komputer, area kontrol tersebut meliputi:
Entri data
Verifikasi data
Penanganan kesalahan
Penyeimbangan batch
3.Komunikasi Data (Data Communication)
Sebuat kompyter yang ada pada jaringan memberikan peluang keamanan yang lebih besar dari pada suatu homputer yang ada pada suatu ruang. Area kontrol ini meliputi :
Kontrol pengiriman pesan
Kontrol saluran (channel) komunikasi
Kontrol penerimaan pesan
Rencana pengamanan datacom secara menyeluruh
4. Pemrosesan Komputer (Computer Processing)
Pada umumnya proses tersebut adalah dengan memasukan data atau informasi ke dalam komputer. Areanya meliputi:
Penanganan data
Penanganan kesalahan
Database dan perpustakaan software
Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)
Tingkat keamanan dalam DBMS terdiri dari :
. Kata kunci (Password)
. Direktori pemakai (User Directory)
. Direktori elemen data (Field Directory)
. Enkripsi (Encryption)
5. Output Komputer (Computer Output)
Tugas dari output ini adalah bertenggung jawab atas informasi yang dikirim kepada informan atau pengguna informasi. Yangtermasuk dalam informasi ini adalah:
. Penyeimbangan operasi komputer
. Distribusi
. Penyeimbangan departemen pemakai
. Penanganan kesalahan
. Penyimpanan record
Kontrol Terhadap Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area:
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
Kesimpulan : Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. cara untuk menembus keamanan data dan Informasi yaitu ACCIDENTAL & INTERNATIONAL yang masing-masing terdiri dari modification, destruction & dislosure. Pengendalian Sistem Informasi yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system informasi. Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan Properti Sistem Yang Memberikan Keamanan.
Daftar Pustaka :
http://tomdjoke.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
http://zzzfadhlan.wordpress.com/2011/11/27/bab-8-keamanan-dan-kontrol-sistem-informasi/
pdf online(keamanan dan kontrol sistem informasi).
Tidak ada komentar:
Posting Komentar