KEAMANAN DAN KONTROL SISTEM INFORMASI

KEAMANAN DAN KONTROL SISTEM INFORMASI

 

Pendahuluan

Dalam teori akuntansi dan organisasipengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (sepertimesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).  

Informasi adalah salah satu sumber utama dari perusahaan, dan ia dapat dikelola seperti halnya sumber-sumber lain. Sistem kendali atau sistem kontrol (control system) adalah suatu alat (kumpulan alat) untuk mengendalikan, memerintah, dan mengatur keadaan dari suatu sistem. Istilah sistem kendali ini dapat dipraktekkan secara manual untuk mengendalikan stir mobil pada saat kita mengendarai/menyetir mobil kita, misalnya, dengan menggunakan prinsip loloh balik. Dalam sistem yang otomatis, alat semacam ini sering dipakai untuk peluru kendali sehingga peluru akan mencapai sasaran yang diinginkan. Banyak contoh lain dalam bidang industri /instrumentasi dan dalam kehidupan kita sehari-hari di mana sistem ini dipakai. Alat pendingin (AC) merupakan contoh yang banyak kita jumpai yang menggunakan prinsip sistem kendali, karena suhu ruangan dapat dikendalikan sehingga ruangan berada pada suhu yang kita inginkan.

Pembahasan

Pentingnya pengendalian sistem informasi

Sistem Informasi Manajemen merupakan sistem informasi yang menghasilkan hasil keluaran (output) dengan menggunakan masukan (input) dan berbagai proses yang diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen.Tujuan Umum sistem informasi manajemen adalah Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.

Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan. Menyediakan informasi untuk pengambilan keputusan. Proses manajemen didefinisikan sebagai aktivitas-aktivitas: Perencanaan, formulasi terinci untuk mencapai suatu tujuan akhir tertentu adalah aktivitas manajemen yang disebut perencanaan. Oleh karenanya, perencanaan mensyaratkan penetapan tujuan dan identifikasi metode untuk mencapai tujuan tersebut. Pengendalian, perencanaan hanyalah setengah dari peretempuran. Setelah suatu rencana dibuat, rencana tersebut harus diimplementasikan, dan manajer serta pekerja harus memonitor pelaksanaannya untuk memastikan rencana tersebut berjalan sebagaimana mestinya. Aktivitas manajerial untuk memonitor pelaksanaan rencana dan melakukan tindakan korektif sesuai kebutuhan, disebut kebutuhan. Pengambilan Keputusan, proses pemilihan diantara berbagai alternative disebut dengan proses pengambilan keputusan.

Fungsi manajerial ini merupakan jalinan antara perencanaan dan pengendalian. Manajer harus memilih diantara beberapa tujuan dan metode untuk melaksanakan tujuan yang dipilih. Hanya satu dari beberapa rencana yang dapat dipilih. Komentar serupa dapat dibuat berkenaan dengan fungsi pengendalian. Ketiga tujuan tersebut menunjukkan bahwa manajer dan pengguna lainnya perlu memiliki akses ke informasi akuntansi manajemen dan mengetahui bagaimana cara menggunakannya. Informasi akuntansi manajemen dapat membantu mereka mengidentifikasi suatu masalah, menyelesaikan masalah, dan mengevaluasi kinerja (informasi akuntansi dibutuhkan dam dipergunakan dalam semua tahap manajemen, termasuk perencanaan, pengendalian dan pengambilan keputusan.

Tugas pengendalian dalam Sistem Informasi yang terdiri dari

 

Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

Penggelolaan Pengendalian-pengendalian yaitu kegiatan yang dilakukan manajer system Informasi untuk meyakinkan bahwa pengendalian didalam system Teknologi Informasi masih tetap dilakukan dan masih Efektif dalam mencegah ancaman dan gangguan terhadap system informasi.

Pengendalian system teknologi informasi ini terbagi dalam 2 bagian:

1. Pengendalian secara Umum

Merupakan system mpengendalian yang paling terluar yang harus dihadapi terlebih dahulu oleh pemakai system informasi.

1. Pengendalian Aplikasi
-Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
– Kontrol proses pengembangan.
– Kontrol desain sistem.
– Kontrol pengoperasian sistem.

Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
– Kontrol proses pengembangan

Kontrol proses pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.

Yang termasuk dalam kontrol pengembangan :

1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS

2. Manajemen memberitahu pemakai mengenai orientasi CBIS

3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.

4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS

5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,

6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.

7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

Kontrol desain system

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

* Permulaan Transaksi (Transaction Origination)

Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;

*
o . Permulaan dokumen sumber
o . Kewenangan
o . Pembuatan input computer
o . Penanganan kesalahan
o . Penyimpanan dokumen sumber
* Entri Transaksi (Transaction Entry)

Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

*
o . Entri data

*
o . Verifikasi data
o . Penanganan kesalahan
o . Penyeimbangan batch
* Komunikasi Data (Data Communication)

Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

*
o . Kontrol pengiriman pesan
o . Kontrol saluran (channel) komunikasi
o . Kontrol penerimaan pesan
o . Rencana pengamanan datacom secara menyeluruh
* Pemrosesan Komputer (Computer Processing)

Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

*
o . Penanganan data
o . Penanganan kesalahan
o . Database dan perpustakaan software

Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)

Tingkat keamanan dalam DBMS terdiri dari

*
o . Kata kunci (Password)
o . Direktori pemakai (User Directory)
o . Direktori elemen data (Field Directory)
o . Enkripsi (Encryption)

* Output Komputer (Computer Output)

Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :

* . Penyeimbangan operasi komputer
* . Distribusi
* . Penyeimbangan departemen pemakai
* . Penanganan kesalahan
* . Penyimpanan record

Kontrol pengoperasian system

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1. Struktur organisasional

2. Kontrol perpustakaan

3. Pemeliharaan peralatan

4. Kontrol lingkungan dan kemanan fasilitas

5. Perencanaan disaster, meliputi area :

* Rencana keadaan darurat (emergency plan)
* Rencana back-up (backup plan)

*
o Rencana record penting (vital record plan)
o Rencana recovery (recovery plan

Kesimpulan

Pengontrolan memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

Daftar Pustaka

http://andrykusuma.wordpress.com

http://hardilbs.blogspot.com

wikipedia