Sabtu, 23 Oktober 2010

Keamanan dan Kontrol Sistem Informasi

# Pentingnya pengendalian Sistem Informasi

Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

Penggelolaan Pengendalian-pengendalian yaitu kegiatan yang dilakukan manajer system Informasi untuk meyakinkan bahwa pengendalian didalam system Teknologi Informasi masih tetap dilakukan dan masih Efektif dalam mencegah ancaman dan gangguan terhadap system informasi.

Pengendalian system teknologi informasi ini terbagi dalam 2 bagian:

1. Pengendalian secara Umum.

Merupakan system mpengendalian yang paling terluar yang harus dihadapi terlebih dahulu oleh pemakai system informasi.

2. Pengendalian Aplikasi
-Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
- Kontrol proses pengembangan.
- Kontrol desain sistem.
- Kontrol pengoperasian sistem.

# Tugas pengendalian dalam Sistem Informasi yang terdiri dari :

  • Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
  • Berorientasi pada transaksi.
  • Dilakukan berulangkali (amat sistematis).
  • Ada hubungan sebab akibat (lebih ilmiah).

# Kontrol proses pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :

  • Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
  • Manajemen memberitahu pemakai mengenai orientasi CBIS
  • Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
  • Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
  • Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
  • Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
  • Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

# Kontrol desain sistem

Sistem informasi manajemen berusaha untuk menggabungkan keduanya dengan bertumpu pada norma organisasi dalam mendukung kegiatan organisasi. Dengan demikian diharapkan sistem formal dapat menjadi subsistem terutama keberhasilan organisasi bukan hanya perorangan tetapi hasil kerjasama seluruh organisasi.

1. Struktur sistem informasi berdasarkan kegiatan manajemen

Kegiatan perencanaan dan pengendalian manajemen dibagi atas tiga macam yaitu: kontrol operasional, kontrol manajemen, dan perencanaan stategi. Pengendalian operasional adalah proses penempatan agar kegiatan operasional dilaksanakan secara efektif dan efisien. Pengendalian operasional menggunakan prosedur dan aturan keputusan yang telah ditentukan lebih dahulu dalam jangka waktu yang relatif pendek. Dukungan pengolahan untuk pengendalian operasional terdiri atas: pengolahan transaksi, pengolahan laporan, dan pengolahan pertanyaan. Ketiga jenis pengolahan berisikan berbagai macam pembuatan keputusan yang melaksanakan aturan keputusan yang telah disetujui atau menyajikan suatu keluhan yang mengeluarkan yang akan diambil (Gordon,1999).

Informasi pengendalian manajemen diperlukan oleh berbagai manajer bagian, pusat laba dan sebagainya untuk mengukur prestasi, memutuskan tindakan pengendalian, merumuskan aturan keputusan baru untuk ditetapkan personalian operasional dan mengalokasikan sumber daya. Proses pengendalian manajemen memerlukan jenis informasi yang berkaiatan dengan tingkat ketelitian yang lebih tinggi menyangkut: pelaksanaan yang direncanakan, alasan adanya perbedaaan, dan analisa atas keputusan atau arah tindakan yang mungkin.

Perencanaan strategi mengembangkan strategi sebagai sarana suatu organisasi untuk mencapai tujuannya. Kegiatan perencanaan strategi tidak mempunyai keteraturan meskipun sebenarnya bisa dijadwalkan dalam periode waktu yang relatif panjang. Informasi yang dibutuhkan haruslah memberikan gambaran yang lengkap dan menyeluruh, walaupun tidak mempunyai ketelitian yang tinggi.

2. Struktur sistem informasi berdasarkan fungsi organisasi

Setiap informasi dapat dianggap sebagai kumpulan subsistem yang didasarkan atas fungsi yang dilaksanakan dalam organisasi. subsistem-subsistem yang umum adalahh sebagai fungsi-fungsi utama suatu organisasi dalam pemasaran, produk, logistik, personalia, keuangan dan akuntansi. Setiap fungsi akan melakukan kegiatan sebagai subsistem informasi untuk mendukung pengendalian operasional, pengendalian manajemen dan pengendalian strategi.

3. Struktur sistem informasi manajemen secara konseptual dan fisik

Struktur sistem informasi manajemen (SIM) dapat pula dipandang menurut konsep struktural yang memungkinkan pembahasan dan perancangan sistem fisik yang akan mendefinisikan cara pelaksanaan SIM.

a. Struktur Konseptual

SIM didefinisikan sebagai suatu gabungan subsistem fungsional yang masing-masing dibagi dalam empat macam pengolahan informasi, yaitu: pengolahan transaksi, dukungan operasional sistem informasi, dukungan pengendalian manajerial sistem informasi, dukungan perencanaan stategi sistem informasi.

b. Struktur Fisik

Struktur konseptual suatu SIM adalah untuk subsistem fungsional yang terpisah ditambah suatu pangkalan data, beberapa aplikasi umum, dan satu model dasar analisa umum dan model keputusan. Pada struktur fisik semua aplikasi terdiri atas program yang sama sekali terpisah, tetapi hal ini tidak selalu demikian adanya sehingga ada penghematan yang cukup besar dari pengolah terpadu dan pemakain modul umum. Pengolahan terpadu dicapai dengan perencanaan berbagai aplikasi yang paling berhubungan sebagai suatu sistem tunggal untuk menyederhanakan kaitan (interface) dan mengurangi duplikasi masukan sehingga melewati batas fungsional. Struktur fisik juga dipengaruhi pemakain modul umum untuk pengoperasian pengolahan yang menyebabkan tidak ada aplikasi yang lengkap tanpa pemakain modul umum.

# Kontrol pengoperasian sistem

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1. Struktur organisasional

2. Kontrol perpustakaan

3. Pemeliharaan peralatan

4. Kontrol lingkungan dan kemanan fasilitas

5. Perencanaan disaster, meliputi area :

  • Rencana keadaan darurat (emergency plan)
  • Rencana back-up (backup plan)
  • Rencana record penting (vital record plan)
  • Rencana recovery (recovery plan)

Tidak ada komentar:

Posting Komentar