Kali ini saya membuat artikel mengenai Keamanan dan Kontrol Sistem Informasi. Dengan beberapa sub bab pembahasan (dapat kita lihat pada artikel). Semoga dapat memberi informasi yang bermanfaat bagi para pembaca
PENTINGNYA PENGENDALIAN SISTEM INFORMASI
Suatu Sistem Informasi Manajemen merupakan sistem informasi yang menghasilkan (output) dengan menggunakan masukan (input) dan berbagai proses yang diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen. Tujuan Umum sistem informasi manajemen adalah Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.
Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, perbaikan berkelanjutan serta untuk pengambilan keputusan. Proses manajemen didefinisikan sebagai aktivitas-aktivitas : Perencanaan, formulasi terinci untuk mencapai suatu tujuan akhir tertentu adalah aktivitas manajemen yang disebut perencanaan. Oleh karenanya, perencanaan mensyaratkan penetapan tujuan dan identifikasi metode untuk mencapai tujuan tersebut. Pengendalian, perencanaan hanyalah setengah dari peretempuran. Setelah suatu rencana dibuat, rencana tersebut harus diimplementasikan, dan manajer serta pekerja harus memonitor pelaksanaannya untuk memastikan rencana tersebut berjalan sebagaimana mestinya. Aktivitas manajerial untuk memonitor pelaksanaan rencana dan melakukan tindakan korektif sesuai kebutuhan, disebut kebutuhan. Pengambilan Keputusan, proses pemilihan diantara berbagai alternative disebut dengan proses pengambilan keputusan. Fungsi manajerial ini merupakan jalinan antara perencanaan dan pengendalian. Manajer harus memilih diantara beberapa tujuan dan metode untuk melaksanakan tujuan yang dipilih. Hanya satu dari beberapa rencana yang dapat dipilih. Komentar serupa dapat dibuat berkenaan dengan fungsi pengendalian. Ketiga tujuan tersebut menunjukkan bahwa manajer dan pengguna lainnya perlu memiliki akses ke informasi akuntansi manajemen dan mengetahui bagaimana cara menggunakannya. Informasi akuntansi manajemen dapat membantu mereka mengidentifikasi suatu masalah, menyelesaikan masalah, dan mengevaluasi kinerja (informasi akuntansi dibutuhkan dam dipergunakan dalam semua tahap manajemen, termasuk perencanaan, pengendalian dan pengambilan keputusan.
TUGAS PENGENDALIAN DALAM SISTEM INFORMASI
1. Data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya.
2. Sesuatu yang nyata atau setengah nyata yang dapat mengurangi derajat ketidakpastian tentang suatu keadaan atau kejadian. Sebagai contoh, informasi yang menyatakan bahwa nilai rupiah akan naik, akan mengurangi ketidakpastian mengenai jadi tidaknya sebuah investasi akan dilakukan.
3. Nilai Informasi Suatu informasi dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya mendapatkannya dan sebagian besar informasi tidak dapat tepat ditaksir keuntungannya dengan satuan nilai uang, tetapi dapat ditaksir nilai efektivitasnya
KONTROL DAN PROSES PENGEMBANGAN
Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana :
1. Fase Perencanaan : Mendefinisikan tujuan dan kendala.
2. Fase Analisis & Disain : Mengidentifikasi kebutuhan informasi, Menentukan kriteria penampilan dan Menyusun disain dan standar operasi CBIS.
3. Fase Implementasi : Mendefinisikan program pengujian yang dapat diterima, Memastikan apakah memenuhi criteria penampilan dan Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol : Mengontrol CBIS selagi berevolusi selama fase SLC, Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, endeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
A . Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
• Perancangan dokumentasi
• Pemerolehan dokumentasi
• Kepastian keamanan dokumen
2. Kewenangan : Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer : Mengidentifikasi record input yang salah dan memastikan semua data input diproses.
4. Penanganan Kesalahan : Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yang telah dikoreksi ke record entry.
5. Penyimpanan Dokumen Sumber : Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan.
B . Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer.
1. Entri Data : Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan) :Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan) :Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan : Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian.
4. Penyeimbangan Batch : Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi.
C . Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik.
1. Kontrol Pengiriman Data
2. Kontrol Channel Komunikasi
3. Kontrol Penerimaan Pesan
4. Rencana Pengamanan Datacom Secara Keseluruhan
D . Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
1. Penanganan Data
2. Penanganan Kesalahan
3. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
E . Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada pemakai
1. Distribusi : Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
2. Penyeimbangan Departemen Pemakai : Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
3. Penanganan Kesalahan : Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
4. Penyimpangan Record : Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang siasia.
5. Penyeimbangan Operasi Komputer : Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dankeamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional : Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan : Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan : Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE)/ Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas : Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat : Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
b. Rencana Backup : Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting : Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
d. Rencana Recovery : Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi da pasokan-pasokan.
sumber : google
Read More...
14 Des 2011
Keamanan dan Kontrol Sistem Informasi
curhat kemarin-
halo tempat curhaaaattt, baru sempet nulis lagi nih :)
4 Des 2011
Tugas III (Pengganti Nilai Mid Test)
1. Jelaskan evolusi dari Computer Based Information System !
Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut. Data Data merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi.Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi. Informasi Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan. Sistem Sistem merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari sistem tersebut. Sistem Informasi Sistem Informasi merupakan sistem pembangkit informasi. Dengan integrasi yang dimiliki antar subsistemnya,system informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat dan akurat sesuai dengan manajemen yang membutuhkannya. Berbasis Komputer Sistem Informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer-based” atau pengolahan informasi yang berbasis pada komputer.
Sub sistem dari CBIS adalah :
1. Sistem Informasi Akuntansi
2. Sistem Informasi Manajemen
3. Sistem Pendukung Keputusan
4. Automasi Kantor (Virtual Office)
5. Sistem Pakar
2. Jelaskan mafaat dan kendala yang bisa diantisipasi dari perdagangan melalui jaringan elektronik (E-Commerce) !
E-Commerce (electronic commerce) merupakan salah satu teknologi yang berkembang pesat seiring dengan kehadiran internet dalam kehidupan kita. Ecommerce sendiri berasal dari layanan EDI (Electronic Data Interchange), layanan EDI ini telah berkembang sedemikian pesatnya di negara-negara yang mempunyai jaringan komputer dan telepon. Jika sebelumnya kita telah sering menggunakan media elektronik seperti telepon, fax, hingga handphone untuk melakukan perniagaan / perdagangan, sekarang ini, kita dapat menggunakan internet untuk melakukan perniagaan. E-Commerce memiliki beberapa jenis, yaitu:
• Business to business (B2B): Bisnis antara perusahaan dengan perusahaan lain
• Business to consumer (B2C): Retail, sifatnya melayani pelanggan yang bervariasi
• Consumer to consumer (C2C): Sifatnya lelang (auction)
• Government: G2G, G2B, G2C :melakukan layanan terhadap perusahaan untuk keperluan bisnis hingga melayani masyarakat
MANFAAT DAN KENDALA E-COMMERCE
Manfaat yang diantisipasi dari Perdagangan Melalui Jaringan Elektronik :
1. Pelayanan pelanggan yang lebih baik.
2. Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
3. Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
4. menekan biaya barang dan jasa,
5. serta dapat meningkatkan kepuasan konsumen sepanjang yang menyangkut kecepatan untuk mendapatkan barang yang dibutuhkan dengan kualitas yang terbaik sesuai dengan harganya
6. memperpendek waktu produk cycle
7. meningatkan Value Chain
8. meningkatkan costumer loyality
9. melebarkan jangkauan.
Secara ringkas keuntungan e-commerce tersebut adalah sebagai berikut :
• Bagi Konsumen : harga lebih murah, belanja cukup pada satu tempat.
• Bagi Pengelola bisnis : efisiensi, tanpa kesalahan, tepat waktu
• Bagi Manajemen : peningkatan pendapatan, loyalitas pelanggan.
Kendala Perdagangan Melalui Jaringan Elektronik :
Jumlah penduduk Indonesia sebanyak 220 Juta jiwa, tetapi jumlah pengguna internet di Indonesia sekitar 5-7 juta orang. Jumlah tersebut belum lagi dipecah menjadi, pengguna aktif, pengguna yang mengerti browsing (karena ada pengguna yang hanya membuka email untuk kebutuhan komunikasi), pengguna yang mengerti e-commerce, atau pengguna pemula. Kalaupun ada kelompok yang mengerti e-commerce, harus dibagi lagi menjadi, berapa orang yang nyaman berbelanja online, berapa orang yang punya kartu kredit, berapa orang yang percaya dengan kualitas, karena barang tidak dilihat lansung.
Selain membuahkan hasil, bisnis di internet juga banyak yang rontok, banyak sekali pelaku bisnis di internet yang gulung tikar karena tidak sanggup bersaing dan tidak memiliki inovasi dan kreatifitas.
Banyaknya kriminalitas di internet, seperti card froud (pencurian akses kartu kredit). Hal ini membuat orang konsumen malas berbelanja online. Walaupun sebagian besar toko online menerima pembayaran melalui transfer antar bank.
Budaya orang Indonesia yang merasa tidak nyaman kalo berbelanja hanya dengan melihat katalog produk, tanpa menyentuh, apalagi mencoba-coba. Bayangkan saja, berapa orang ibu-ibu yang pergi ke toko butik, dan menyentuh baju atau tas, lalu coba sana dan coba sini, trus ibu-ibu tersebut bilang sama yang punya toko, “maaf pak, bajunya gak cocok sama saya”. Konon lagi konsumen e-commerce hanya mengandalkan katalog.
Infrastruktur internet tidak merata di seluruh Indonesia, khususnya desa-desa. Toko anda akan buka 24 jam sehari dan 7 hari seminggu. Artinya setiap hari anda harus mengecek apakah ada pesan yang masuk dari konsumen anda, bayangkan kalo anda ingin berlibur ke desa, atau pulang kampung ke desa yang tidak ada akses internetnya?. Bisa jadi konsumen anda kehilangan kepercayaan terhadap toko anda. Atau mungkin anda ingin memasang plang dengan tulisan “Maaf!!! sedang berlibur ke daerah yang tidak terkoneksi internet”.
Jasa kurir yang tidak terjangkau daerah tertentu. Banyak sekali konsumen yang kecewa ketika ingin memilih daerah tujuan pengiriman barang, mereka menemukan tulisan “Maaf!! tujuan pengiriman yang anda inginkan belum bisa dilayani”. Bayangkan kecewanya pelanggan anda..
3. Jelaskan model yang digunakan dalam Model Sistem Umum Perusahaan !
Pengertian Model adalah penyederhanaan (abstraction) dari sesuatu. Model mewakili sejumlah objek atau aktivitas yang disebut dengan entitas (entity). Manajer menggunakan model untuk memecahkan permasalahan.
Jenis-Jenis Model :
• Model Fisik adalah penggambaran entitas dalam bentuk 3 dimensi.
• Model Naratif adalah menggambarkan entitas secara lisan atau tulisan.
• Model Grafik adalah menggambarkan entitas dengan sejumlah garis atau symbol.
• Model matematika adalah sebagian besar perhatian dalam pembuatan bisnis (business modeling) saat ini tertuju pada model matematika. Keunggulannya yaitu ketelitian dalam menjelaskan hubungan antara berbagai bagian dari suatu objek.
Kegunaan Model :
• Mempermudah Pengertian
Suatu model pasti lebih sederhana dari pada entitasnya. Entitas lebih mudah dimengerti jika elemen-elemennya dan hubungannya disajikan dalam cara yang sederhana.
• Mempermudah Komunikasi
Setelah problem solver mengerti entitasnya, pengertian itu sering pula dikomunikasikan pada orang lain.
• Memperkirakan Masa Depan
Ketelitian dalam menggambarkan entitas membuat model matematika dapat memberikan kemampuan yang tidak dapat disediakan model-model jenis lain.
Model Sistem Umum
• Sistem Fisik merupakan sistem terbuka, yang berhubungan dengan lingkungannya melalui arus sumber daya fisik.
• Arus sumber daya fisik yang mengalir merupakan arus material-material input diterima dari pemasok bahan baku dan komponen rakitan. Material ini disimpan di tempat penyimpanan sampai dibutuhkan dalam proses transformasi.
• Arus personil merupakan input personil berasal dari lingkungan. Calon pegawai berasal dari masyarakat setempat dan mungkin dari serikat buruh pesaing. Input personil ini biasanya diproses oleh fungsi sumber daya manusia, kemudian ditugaskan ke berbagai bidang fungsional.
• Arus mesin merupakan mesin-mesin diperoleh dari pemasok, dan biasanya berada di perusahaan untuk jangka waktu lama (3 – 20 tahun atau lebih). Namun, akhirnya semua mesin dikembalikan kepada lingkungan dalam bentuk tukar tambah dengan model baru, atau sebagai rongsokan.
• Arus uang merupakan uang terutama diperoleh dari para pemilik, yang menyediakan modal investasi, dan dari para pelanggan perusahaan yang memberikan pendapatan penjualan dan mencakup lembaga keuangan.
Sistem Konseptual terdiri dari 2 yaitu :
a) Sistem Lingkaran Terbuka adalah suatu sistem tanpa lingkaran umpan balik atau mekanisme pengendalian. Perusahaan-perusahaan tersebut menggunakan sistem terbuka, tetapi umpan balik dan mekanise pengendaliannya tidak bekerja sebagaimana mestinya.
b) Sistem Lingkaran Tertutup adalah suatu sistem yang memiliki lingkaran umpan balik dan mekanisme pengendalian. Sistem tersebut dapat mengendalikan output-nya dengan membuat penyesuaian-penyesuaian pada inputnya. Hal tersebut ditunjukkan Pengendalian Manajemen merupakan pihak manajemen menerima informasi yang menggambarkan output sistem. Pengolah Informasi merupakan perjalanan informasi tidak selalu dari sistem fisik kepada manajer. Para manajer memperoleh informasi dari sistem yang menghasilkan informasi dari data yang terkumpul.
4. Apa yang anda ketahui mengenai Konsep Management by Exception , jelaskan !
Pengertian Management by Exception
Standar dikombinasikan dengan output informasi dari pengolah informasi, memungkinkan manajer untuk melaksanakan management by exception. Management by Exception adalah suatu gaya yang diikuti manajer, yaitu manajer terlibat dalam aktivitas hanya jika aktivitas itu menyimpang dari kinerja yang dapat diterima. Agar manajer dapat mempraktekan management by exception, harus ditetapkan standar dalam bentuk batas atas dan batas bawah kinerja yang dapat diterima.
Management by Exception memberikan tiga keuntungan dasar, yaitu :
• Manajer tidak membuang-buang waktu untuk memantau aktivitas yang berlangsung secara normal.
• Karena lebih sedikit keputusan yang dibuat, tiap keputusan dapat memperoleh perhatian lebih menyeluruh.
• Perhatian dipusatkan pada peluang-peluang, maupun pada hal-hal yang tidak berjalan semestinya.
Namun terdapat pula sejumlah kendala yang harus diketahui, yaitu :
• beberapa jenis kinerja bisnis tertentu tidak mudah ditentukan secara kuantitas sehingga standar tidak dapat ditetapkan.
• suatu sistem informasi yang memantau kinerja secara akurat sangat diperlukan.
• perhatian harus terus diarahkan pada standar untuk menjaga standar pada tingkat yang tepat.
• manajer tidak boleh pasif dan hanya menunggu batas kinerja lewat. Manajer harus bertindak memecahkan suatu permasalahan sebelum situasi menjadi tidak terkendali.
Management by Exception merupakan kemampuan dasar yang disediakan CBIS. Dengan membiarkan CBIS memikul sebagian tanggung jawab memantau sistem fisik, waktu manajer dapat digunakan secara efektif.
Sumber : Google
Read More...