BAB IX PENGENDALIAN DAN KEAMANAN SISTEM INFORMASI
Bab ini menjelaskan tentang: 1.
Sistem pengendalian internal dan fungsinya bagi perusahaan
2.
Teknik-teknik pengendalian preventif bagi sistem
3.
Sistem pengendalian umpan balikdan hal-hal yang terkait didalamnya
4.
Bidang-bidang pengendalian sistem
Pengendalian Sistem : dapat dikatakan sebagai suatu fungsi manajemen yang
bertujuan
untu
mengusahakan
agar
aktifitas sistem informasi dapat berjalan selaras
engan perencanaan dan mengarah sesuai sasaran yang ditetapkan. Sedangkan
Sekuriti atau Keamanan data Penting untuk membangun kepercayaan (trust) erhadap sebuah sistem informasi
Sistem
pengolahan
membutuhkan
tingkat
data
menggunakan
pengendalian
yang
komputer lebih
tinggi
dibandingkan dengan sistem pengolahan data secara manual. Hal ini disebabkan oleh:
1.
2.
Bahwa
sistem
pengolahan
yang
berbasis
komputer,
memiliki cara pemrosesan yang tidak
dapat diamati
secara langsung oleh
manusia
Sistem pengolahan data menngunakan komputer
,
cenderung mengaburkan jejak audit sehingga akuntan akan lebih sulit menelusuri jejak itu
Pengendalian juga bertujuan untuk menghindari penyelewenganpenyelewengan yang mungkin bisa dilakukan karyawan terentu karena penyelewengan tersebut tentu akan mengakibatkan penghamburan sumber daya yang pada gilirannya akan semakin menggerogoti kemampuan finnsial perusahaan
Pengendalian Intern memiliki 2 fungsi utama sebagai berikut: 1.
Mengamnkan sumber aya harta organisasi dari penyalahgunaan
2.
Mendorong efisiensi operasi organisasi supaya kebijaksanaan
ataupun
tujuan
yang digariskan dapat tercapai
manajemen
PENGENDALIAN PREVENTIF Merupakan pengendalian yang ditetapkan untuk mencegah terjadinya in-efisiensi dalam sebuah
perusahaan. Beberapa unsur pokok yang diperlukan daam menciptakan sistem pengendalian preventif yang efektif : 1.
SDM yang berkualitas dan sesuai dengan
bidangnya
2.
Perlindungan fisik terhadap kekayaan perusahaan
3.
Pemisahan terhadap fungsi organisasi yang
saling berhubungan 4.
Jejak Audit yang baik
PENGENDALIAN UMPAN BALIK
Merupakan
pengendalian
yang
mendorong
tercapainya efisiensi operasi PENGENDALIAN
INPUT
PROSES
OUTPUT
UMPAN BALIK
Gb: Model Sistem dengan pengendalian umpan balik
Organisasi Pengembangan Sistem PENGENDALIAN UMUM
Perangkat keras
Akses Perangkat Pengendalian sistem
Pengamanan Sistem
Input Data Pengendalian APLIKASI
Proses Data
Output Data
Pada dasarnya untuk mengatasi keamanan suatu sstem informasi, tidak leps dari bagaimana kita mengelola suatu sistem dengn baik
KEAMANAN SISTEM DAN SECURITY POLICY Pada dasarnya untuk mengatasi keamanan suatu sistem informasi, tidak lepas dari bagaimana kita mengelola suatu sistem dengan baik.
Menurut Avinata Tarigan dan I Made Wiryana dari RVS Arbeits-gruppe, Universitat Bielefeld menyatakan bahwa security policy sebaiknya berisi: 1. Penjelasan Suatu kebijakan haruslah eksplisit dan jelas dipahami dan menerangkan mengapa kebijakan tersebut diterapkan
2. Tanggungjawab tiap pihak yang terlibat Suatu kebijakan memaparka secara eksplisit harapan dan tanggungjawab setiap pihak, pengguna, pengelola dan pihak manajemen 3. Bahasa Yang Biasa Karena yang membaaca dokumen ini adalah semua pengguna, maka kebijkan harus ditulis dengan bahasa yang dipahami oleh semua kalangan 4. Otoritas yang menerapkan Harus juga ditentukan tindakan yang perlu dilakukan bila terjadi pihak yang tak mematuhi kebijakan tersebut
5. Perkecualian Tak ada kebijakan yang sempurna, terutama untuk perubahan di masa mendatang 6. Penilaian ulang Karena sistem terus berevolusi, maka kebijakan perlu juga direvisi pada masa mendatang
Dan Sebaiknya, sebuah security policy TIDAK berisikan hal-hal sbb: 1. Detail Teknis Karena kebijakan harus menjelaskan apa yang akan dilindungi dan mengapa, maka tidak perlu detail teknis tentang bagaimana melakukan hal tersebut. 2. Permasalahan Pihak Lain Setiap situs memiliki kebijakan yang berbeda karena perbedaan contraint, pengguna, dan juga kemampuan 3. Masalah yang bukan masalah security komputer Seringkali masalah non security dianggap masalah sekuriti
Sebagai contoh: Pengguna menampilkan gambar porno, Pengguna bermain game sepanjang hari.
Sehingga batasan mana yang merupakan permasalahan sekuriti dan mana yang bukan harus cukup dijelaskan
TUGAS KELOMPOK: Bagilah menjadi beberapa kelompok ( masingmasing kelompok terdiri 4 orang) Pokok Bahasan : 1. Konsep Sistem Informasi pada Keuangan/ Perbankan 2. Konsep Sistem Informasi pada Perhubungan 3. Konsep Sistem Informasi pada Kedokteran/Kesehatan 4. Konsep Sistem Informasi pada Pendidikan 5. Konsep Sistem Informasi pada Pariwisata
