Pengendalian Sistem Informasi

PENGENDALIAN SISTEM INFORMASI

PENGENDALIAN SISTEM INFORMASI Pengendalian sistem informasi merupakan bagian yang tak dapat dipisahkan dari pengelolaan sistem informasi, bahkan melaksanakan fungsi yang sangat penting karena mengamati setiap tahapan dalam proses pengelolaan informasi. Ada beberapa keterampilan untuk mengelola pengendalian sistem informasi, yaitu : 1. Kemampuan mengendalikan kegiatan perencanaan informasi 2. Kemampuan mengendalikan proses transformasi informasi 3. Kemampuan mengendalikan organisasi pelaksana sistem informasi 4. Kemampuan-kemampuan kegiatan koordinasi. Dengan kemampuan-kemapuan itu, maka terjamin kelancaran pelaksanaan pengelolaan sistem informasi Pengendalian sistem informasi adalah keseluruhan kegiatan dalam bentuk mengamati, membina, dan mengawasi pelaksanaan mekanisme pengelolaan sistem informasi, khususnya dalam fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan koordinasi. Bertujuan untuk menjamin kelancaran pelaksanaan pengelolaan dan produk-produk informasi, baik segi kualitas, kuantitas dan ketetapan waktunya. Lingkungan pengendalian merupakan dasar keefektifan seluruh sistem pengendalian. Pembangunan lingkungan pengendalian yang bagus tergantung pada beberapa faktor, yaitu: 1. Filosofi Manajemen dan Gaya Operasi Menciptakan moral yang tinggi dan suatu lingkungan yang kondusif untuk mendukung terwujudnya keamanan. 2. Struktur Organisasi Dalam banyak organisasi, akuntansi, komputasi, dan pemrosesan data semuanya diorganisasi di bawah chief information officer (CIO). Divisi semacam ini tidak hanya menjalankan fungsi pencatatan akuntansi tradisional, tetapi juga berbagai fungsi komputasi. 3. Dewan Direksi dan Komitenya Dewan direksi harus menunjuk komite audit. Komite audit harus menunjuk atau menyetujui pemilihan auditor internal. 4. Akitivitas Pengendalian Manajemen Penting untuk membangun pengendalian terkait dengan penggunaan dan pertanggung jawaban semua sumber daya sistem komputer dan informasi. Harus ada anggaran yang dibuat terkait dengan akuisisi peralatan dan perangkat lunak, terkait dengan biaya operasi, dan terkait dengan penggunaan. Pengendaliaan anggaran penting dalam lingkungan komputer karena ada kecenderungan di banyak perusahaan untuk mengeluarkan biaya terlalu banyak dalam teknologi informasi. 5. Fungsi Audit Internal Sistem keamanan komputer harus diaudit secara konstan dan dimodifikasi untuk memenuhi kebutuhan yang terus bertambah. Tugas pengendalian dalam Sistem Informasi yang terdiri dari : * Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien. * Berorientasi pada transaksi. * Dilakukan berulangkali (amat sistematis). * Ada hubungan sebab akibat (lebih ilmiah). PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER Di dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu: 1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. 2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta, b) pencurian sumber daya sistem. 3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi. 4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja. Tabel Ringkasan Pengendalian Umum Utama Keandalan Kategori Pengendalian Ancaman/Risiko Pengendalian Perencanaan strategis dan penganggaran Sistem Informasi mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung Rencana strategis berlapis yang secara periodik dievaluasi, tim penelitian dan pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis, anggaran untuk mendukung rencana strategis. Mengembangkan rencana keandalan sistem Ketidakmampuan untuk memastikan keandalan sistem Memberikan tanggung jawab perencanaan ke pihak manajemen puncak; secara terus-menerus meninjau dan memperbarui rencana; mengidentifikasi, mendokumentasikan, dan menguji kebutuhan, tujuan, kebijakan, dan standar keandalan pemakai; mengidentifikasi dan meninjau seluruh persyaratan hukum yang baru maupun yang telah diubah; mencatat permintaan pemakai atas perubahan; mendokumentasikan, menganalisis, dan melaporkan masalah dalam hal keandalan sistem; menetapkan tanggung jawab kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber daya informasi; mengembangkan program kesadaran atas keamanan serta mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas seluruh perubahan dalam lingkungan sistem. Dokumentasi Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif Dokumentasi dapat diklasifikasikan menjadi 3 kategori dasar, yaitu: (1) Dokumentasi administratif (standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), (2) dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), (3) dokumentasi operasional (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif).