Lompat ke konten Lompat ke sidebar Lompat ke footer

Pengendalian Sistem Isu Hubungannya Dengan Sig

Pengendalian sistem gosip ialah kegiatan-kegiatan yang dilakukan Manajer Sistem lnformasi untuk menyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi inforrnasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi. Tujuan dari sistem gosip tidak akan mengena kalau sistem ini terganggu, sehingga sistem gosip harus memiliki pertahanan terhadap ancaman dan gangguan tersebut, dan pertahanan ini haus dilaku kan terus menerus.

Pengendalian di sistem teknologi gosip terbagi menjadi dua kelompok, yaitu :
1. Pengendalian Secara Umum (General Contnols)
2. Pengendalian Aplikasi (Application Controls)

Pengendalian Secara Umum

Pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi gosip yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya. Pengendalian secara umum terdiri dari :
1. Pengendalian organisasi
2. Pengendalian dokumentasi
3. Pengendalian kerusakan perangkat keras
4. Pengendalian keamanan fisik
5. Pengendalian keamanan data

Pengendalian Organisasi

Perencanaan yang baik dan organisasi sistern inforrnasi yang berfungsi ibarat yang diharapkan merupakan pengendalian organisasi yang baik. Pengendalian organisasi ini sanggup tercapai bila ada pemisahan kiprah dan pemisahan tanggung jawab yang tegas.

Pemisahan ini sanggup berupa pemisahan kiprah dan tanggung jawab di antara departemen dan pemisahan kiprah dan tanggung jawab di dalam departemen sistem gosip itu sendiri.
Fungsi-fungsi utama dalam departemen sistem gosip harus dipisahkan kiprah dan tanggung jawabnya. Fungsi-fungsi utama yang perlu dipisahkan kiprah dan tanggung jawabnya ialah :
1. Bagian pengontrol data
2. Bagian yang mempersiapkan data
3. Bagian operasi komputer
4. Bagian pustaka data
5. Bagian pemrograman dan pengembangan sistem
6. Bagian sentra informasi

Bagian pengontrol data (data control section) berfungsi sebagai penengah antara departemen sistem gosip dengan departemen lainnya. Bagian ini berfungsi mendapatkan data dari departemen lainnya, mengagendakannya, menciptakan batch control total, mengawasi jalannya pengolahan data, memonitor koreksi kesalahan selama pengolahan data dan mendistribusikan output kepada pemakai yang berhak.

Bagian yang mempersiapkan data (data preparation section) berfungsi untuk mempersiapkan data, melengkapinya (misalnya menambah dangan kode-kode yang diperlukan) dan memverifikasi kebenarannya, sehingga siap untuk dimasukkan ke dalam sistem.

Bagian yang mengoperasikan data (data processing section) merupakan potongan yang berfungsi mengolah data hingga dihasilkan laporan. Personil potongan ini disebut Computer Operator dan bekerja sesuai dengan mekanisme yang tertulis di dalam manual pengoperasian.


Bagian penyimpan data (data library section) berfungsi menjaga ruangan penyimpanan data yang disebut dengan perpustakaan data. Perpustakaan data (data library) merupakan daerah dimana data dan kegiatan disimpan dalam media simpanan luar. Personil potongan ini disebut Pustakawan (Librarian).

Tujuan utama dari fungsi perpustakaan data ini ialah untuk pemisahan kiprah dan tanggung jawab antara potongan yang menyimpan data dengan potongan yang akan menggunakannya untuk operasi, sehingga sanggup mencegah orang yang tidak berhak untuk mengaksesnya.

Bagian pemrograman dan pengembangan sistem berfungsi didalam pembuatan kegiatan dan pengembangan sistem informasi. Personil potongan ini disebut dengan Programmer dan System Analyst. Bagian ini harus dipisahkan dengan potongan operasi dan dihentikan teriibat dalam pengoperasian secara eksklusif lantaran sanggup mengubah kegiatan yang dipergunakan untuk maksud-maksud negatif.

Bagian sentra gosip dibentuk dengan maksud untuk membantu para manajernya menciptakan kegiatan aplikasi sendiri untuk keperluan end user compufing atau end user development.

Pengendalian Kerusakan Perangkat Keras

Proses pengolahan data sanggup terganggu kalau terjadi kerusakan perangkat keras yang sanggup menimbulkan kemacetan proses. Untuk mencegah hah ini, maka sanggup dilakukan dengan pengendalian perangkat keras, menyediakan perangkat keras cadangan dan membeli asuransi.

Pengendalian perangkat keras komputer merupakan pengendalian yang sudah dipasang di dalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfunction).


Menyediakan perangkat keras cadangan merupakan ha1 yang sangat mahal. Sebagai alternatif memakai perangkat keras cadangan, beberapa organisasi memakai processor cadangan. Jika processor utama rusak, maka processor kedua sebagai processor cadangan akan digunakan, sehingga proses pengolahan data tidak terganggu. Sistem komputer ibarat ini disebut Dual processor computer atau Fault tolerant computer.

 Pengendalian sistem gosip ialah kegiatan Pengendalian Sistem Informasi Hubungannya dengan SIG
Gambar perangkat keras sebuah sistem informasi.

Pengendalian Keamanan Data

Menjaga integritas dan kemanan data merupakan pencegahan terhadap keamanan data yang tersimpan di simpanan luar biar tidak hilang, rusak dan diakses oleh orang yang tidak berhak. Cara-cara pengendalian keamanan data:
1). Menggunakan data log
Agenda (Log) sanggup dipakai pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasi data. Kumpulan data yang akan dimasukkan ke departemen sistem gosip seharusnya dicatat terlebih dahulu oleh data control group.

File dan kegiatan yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian di library log. Dengan demikian segala sesuatu yang sanggup mempengaruhi perubahan data sanggup diketahui, diidentifikasi dan dilacak.

Disamping data log, sanggup juga dipakai transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasi, dsb perihal penggunaan sistem gosip yang pertu diketahui.

2). Proteksi File
Beberapa alat atau teknik tersedia untuk menjaga file dari penggunaan yang tidak benar yang sanggup menimbulkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya ialah cincin perlindungan pita magnetik, write-protect tab, label ekternal dan label internal, serta read-only storage.

3). Pembatasan Pengkasesan (acces restriction)
Tujuan sekuriti yang penting ialah untuk mencegah personil yang tidak berwenang untuk sanggup mengakses data. Pengaksesan harus dibatasi untuk mereka yang tidak berhak dengan cara:
- Isolasi fisik; Data yang penting sanggup secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak.
- Otorisasi dan identifikasi; Tiap-tiap personil yang berhak mengakses data telah diotorisasi dan diberi pengenal (diidentifikasi) dengan memperlihatkan password kepada personil.
- Otomatic lockout; Untuk mencegah seseorang mencoba-coba password berulang-ulang, biasanya mencoba password hanya diberikan kesempatan tiga kali.
- Pembatasan pemakaian
- Mengunci keyboard.

4). Data Backup dan Recovery
Pengendalian back-up dan recovegt diperiukan untuk be rjaga-jaga kalau file atau database mengalami kerusakan, kesalahan data, atau kehilangan data. Back-up ialah salinan dari file atau database di daerah yang terpisah. Recovery ialah file atau database yang telah diperbaiki dari kerusakan, kesalahan atau kehilangan datanya.

Ada 5 tipe penyebab yang sanggup menimbulkan kesalahan, kerusakan atau kehilangan data:
- Disebabkan oleh kesalahan kegiatan (program error)
- Disebabkan oleh kesalahan perangkat lunak sistem (systems software error)
- Disebabkan oleh kegagalan perangkat keras (hardware failure)
- Disebabkan oleh kesalahan mekanisme (procedural error)
- Disebabkan oleh kegagalan lingkungan (environmental failure)

Pengendalian Aplikasi

Pengendalian aplikasi merupakan pengendalian yang dipasang pada pengolahan aplikasinya. Pengendalian aplikasi terdiri dari :
1. Pengendalian-pengendalian Masukan (Input Control)
2. Pengendalian-pengendalian Pengolahan (Processing Control)
3. Pengendalian-pengendalian Keluaran (Output Controls).

Pengendalian-pengendalian Masukan (Input Control)

Pengendalian masukan memiliki tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahannya.
Data input yang akan dimasukkan ke dalam komputer sanggup melibatkan dua tahap, yaitu:
a. Data Capture (Penangkapan data) merupakan proses mengidentifikasikan dan mencatat bencana kasatmata yang tejadi akhir transaksi yang dilakukan oleh organisasi.
b. Data Entry (Pemasukan data) merupakan proses membacakan atau memasukkan data ke dalam komputer.

 Pengendalian sistem gosip ialah kegiatan Pengendalian Sistem Informasi Hubungannya dengan SIG
Gambar ilustrasi data entry pada sebuah sistem informasi.

Pada tahap data capture sanggup dilakukan pengendalian sebagai berikut :
1). Nomor urut tercetak pada dokumen dasar; Dokumen dasar harus diberi nomor urut yang sudah tercetak. Tujuan dari pengendalian ini ialah untuk mengetahui bila ada dukumen yang hilang.
2). Ruang maksimum untuk masing-msing field di dokumen dasar; Dokumen dasar dirancang sedemikian rupa sehingga tidak ada field data yang meleset, yang sanggup dilakukan dengan menyediakan ruang maksimum untuk masing-masing field data, sehingga kelebihan digit atau abjad sanggup terlihat. Pengendalian ini merupakan pengendalian untuk kebenaran data.
3). Kaji ulang data; Personil yang mengisi dokumen dasar harus mengkasji ulang kembali data yang dicatatnya, dengan cara meneliti kembali kelengkapan dan kebenaran datanya.
4). Verifikasi data; Dokumen dasar yang sudah diisi oleh seorang personil sanggup diverifikasi kelengkapan dan kebenarannya oleh personil yang lainnya.

Pengendalian pada tahap pemasukkan data berupa pengecekan yang telah terprogram di dalam kegiatan aplikasi dan disebut dengan Prograamed check (pengecekan program).  Pengendalian yang ada di programmed check sanggup berupa:
1). Echo check; Data yang diketikkan pada keyboard untuk dimasukkan ke komputer akan ditampilkan (echo) pada layar terminal.  Dengan demikian operator sanggup membandingkan antara data yang diketikkan dengan data yang seharusnya dimasukkan. Program dibentuk sedemikian rupa dengan memperlihatkan kesempatan pada operator untuk memperbaiki bila data yang diketikkan salah.

2). Existence check; Kode yang dimasukkan dibandingkan dengan daftar kode-kode yang valid dan sudah diprogram.

3). Matching check; Pengecekan ini dilakukan dengan membandingkan isyarat yang dimasukkan dengan field di file induk bersangkutan.

4). Field check; Field dari data yang dimasukkan diperiksa kebenarannya dengan mencocokkan nilai dari field data tersebut dengan tipe field-nya, apakah bertipe numerik, alphabetic, atau tanggal.

5). Sign check; Field dari data yang bertipe numerik sanggup diperiksa untuk memilih apakah telah berisi dengan nilai yang memiliki tanda yang benar, positif atau negetaif.

6). Relationship check atau logical check; Hubungan antara item-item data input harus sesuai dan msuk akal. Pengecekan ini berfungsi untuk menyidik hubungan antara item-item data input yang dimasukkan ke komputer. Kalau tidak masuk akal, maka akan ditolak oleh komputer.

7). Limit check atau reasonable check; Nilai dari input data diperiksa apakah cukup beralasan atau tidak. Contohnya ialah tanggal digitasi yang terjadi ialah 30 Februari 2011 ialah tidak beralasan.

8). Range check; Nilai yang dimasukkan sanggup diseleksi biar tidak keluar dari jangkauan nilai yang sudah ditentukan.

9). Self-checking digit check; Self-checking digit check ialah pengecekan untuk menyidik kebenaran dari digit-digit data yang dimasukkan. Pengecekan ini dipakai lantaran operator cenderung melaksanakan kesalahan memasukkan digit-digit data.

10). Sequence check; Sequence check menyidik urutan dari record data yanag dimasukkan dengan cara membandingkan nilai-nilai field record tersebut dengan nilai field record sebelumnya yang terakhir dimasukkan.

11). Label check; Untuk menghindari kesalahan penggunaan file, maka label internal yang ada di simpanan luar sanggup diperiksa untuk dicocokkan dengan yang seharusnya digunakan.

12). Batch control total check; Batch control total check umumnya diterapkan pada pengelolaan data dengan metode batch processing.

13). Zero-balance check; Bila transaksi yang dimasukkan merupakan nilai-nilai yang saling mengimbangi, contohnya nilai-nilai debet dan nilai-nilai kredit, maka nilai-nilai tersebut harus imbang atau kalau dikurangkan selisihnya harus nol. Zero balance check akan melaksanakan pengecekan selisih antara dua sisi tersebut harus imbang.

Pengendalian-pengendalian Pengolahan

Tujuan dari pengendalian-pengendalian pengolahan ialah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan sehabis data dimasukkan ke dalam komputer. Kesalahan pengolahan sanggup terjadi lantaran kegiatan aplikasi yang dipakai untuk mengolah data mengandung kesalahan. Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam kegiatan adalah:
1). Overflow; Overflow terjadi kalau proses pengolahan mengandung perhitungan yang kesudahannya terlalu besar atau terlalu kecil, sehingga tidak muat untuk disimpan di memori komputer. Jika terjadi overflow, maka hasil dari proses pengolahan data menjadi tidak sempurna lagi.
2). Kesalahan logika program; Kesalahan ini merupakan kesalahan yang berbahaya dan sulit untuk dilacak, lantaran kesalahan logika kegiatan tidak sanggup ditunjukkan oleh komputer dan tetap akan didapatkan hasilnya, tetapi dengan hasil yang salah.
3). Logika kegiatan yang tidak lengkap.
4). Penanganan pembulatan yang salah; Permasalahan pembulatan terjadi bila tingkat ketepatan yang diinginkan dari perhitungan arithmatika lebih kecil dari tingkat ketepatan yang terjadi.
5). Kesalahan akhir kehilangan atau kerusakan record.
6). Kesalahan urutan data.
7). Kesalahan data di file pola (reference file).
8). Kesalahan proses serentak; Kesalahan proses serentak (concurency) terjadi kalau sebuah file di dalam basis data dipergunakan oleh lebih dari seorang pemakai dalam network.

Pengendalian-pengendalian Keluaran

Keluaran (output) yang merupakan produk dari pengolahan data sanggup disajikan dalam bentuk hard copy dan soft copy. Pengendalian-pengendalian keluaran dimaksudkan untuk diterapkan pada kedua macam bentuk keluaran tersebut. Dalam bentuk hard copy keluaran yang paling banyak dilakukan ialah berbentuk laporan yang dicetak memakai printer.

Untuk menghasilkan laporan yang berbentuk hard copy sanggup dilakukan melalui beberapa tahapan, yaitu :
1) Tahap menyediakan media laporan
2) Tahap memproses kegiatan yang rnenghasilkan laporan
3) Tahap pembuatan laporan di printer file
4) Tahap pengumpulan laporan
5) Tahap mencetak laporan di media kertas
6) Tahap mengkaji ulang laporan
7) Tahap pernilahan laporan
8) Tahap distribusi laporan
9) Tahap kaji ulang laporan oleh pemakai laporan
10) Tahap pengarsipan laporan
11) Tahap pemusnahan laporan yang sudah tidak diperlukan

Pengendalian-pengendalian keluaran yang sanggup dilakukan untuk masing-masing tahap keluaran ialah sebagai berikut :
1) Pengendalian pada tahap penyediaan media laporan; Pengendalian terhadap penyimpanan media laporan ini sanggup dilakukan dengan cara sebagai berikut :
- Menyelenggarakan sistem penyimpanan media laporan tercetak
- Pengendalian terhadap pengaksesannya
- Pemberian nomor urut 
- Penyimpanan cap pengakuan yang terpisah

2) Pengendalian pada tahap pemrosesan kegiatan penghasil laporan; Pengendalian pada proses kegiatan yang dipakai untuk mencetak laporan merupakan pengecekan-pengecekan yang sudah dipasang di dalam program. Pengendalian ini bertujuan untuk menjamin kebenaran dan kelengkapan inforrnasi yang dicetak di dalam laporan.

3) Pengendalian pada tahap pembuatan printer file; Kemungkinan suatu laporan tidak eksklusif dicetak ke printer, tetapi direkam terlebih dahulu ke file, lantaran disebabkan oleh beberapa hal, ibarat :
- Menunggu printer yang sedang dipakai oleh proses yang lain.
- Bentuk dan isi laporan akan dimodifikasi kembali.
- Kalau printer file digunakan, maka harus dilakukan pengendalian-pengendalian sebagai berikut: Isi dari printer file tidak sanggup diubah oleh orang lain yang tidak berhak, printer file tidak disalin oleh orang lain yang dihentikan melihat isi laporan, dan printer file hanya dicetak untuk keperluan yang sah saja dan dihapus bila sudah tidak diperlukan.

4) Pengendalian pada tahap pencetakan laporan; Pengendalian pada tahap ini memiliki dua tujuan utama untuk meyakinkan bahwa yang dicetak hanya sejumlah tembusan yang diharapkan saja dan mencegah isi dari laporan tidak terbaca oleh orang lain yang tidak berhak.

5) Pengendalian pada tahap pengumpulan laporan; Setelah laporan dicetak, maka harus dikumpul kan segera oleh staf potongan pengendalian. Semua laporan sanggup diletakkan terlebih dahulu di daerah yang khusus dan terkunci sebelum didistribusikan. taporan dihentikan ditinggal di ruang komputer secara sembarangan, lantaran sanggup hilang atau terbaca oleh orang lain yang tidak berhak.

6) Pengendalian pada tahap kaji ulang laporan; Sebelum laporan didistribusikan dan dipakai oleh pemakai laporan, maka laporan-laporan tersebut harus bebas dari kesalahan serta harus mencerminkan gosip yang tidak menyesatkan. Untuk itu laporan sebelum didistribusikan harus diperiksa kembali atau dikaji ulang terhadap kesalahan yang tampak, contohnya field yang mengandung nilai yang tidak masuk akal, cetakan yang tidak benar, data yang hilang atau tidak terbaca, dsb.

7) Pengendalian pada tahap pemilahan program; Jika laporan terdiri dari beberapa halaman atau terdiri dari beberapa macam untuk beberapa pemakai yang berbeda, maka laporan tersebut perlu untuk dipilah dalam kelompok-kelompok tertentu. Staf potongan pengendalian barus turut mengawasi dan mengecek bahwa laporan-laporan tersebut telah lengkap, tidak ada yang hilang dan tidak difotokopi atau disalin. Kemudian laporan yang sudah dipilah harus eksklusif didistribusikan.

8) Pengendalian pada tahap distribusi laporan; Pengendalian yang sanggup diterapkan pada tahap ini ialah :
- Laporan sanggup diberi tanggal kapan dibuat, sehingga distribusi yang terlambat sanggup diketahui oleh pemakainya.
- Dibuat daftar distribusi siapa-siapa saja yang berhak untuk mendapatkan laporan, sehingga distribusi tidak keliru ke pihak lain yang tidak berhak.
- Untuk laporan yang penting, harus dibentuk daftar penerimaan yang ditandatangani oleh si akseptor laporan sebagai bukti bahwa laporan telah didistribusikan dan diterima dengan benar dan lengkap.

9) Pengendalian pada tahap kaji ulang oleh pemakai; Penerima laporan sebaiknya mengkaji ulang isi dari laporan yang ditetimanya sebelum menggunakannya untuk mendeteksi kesalahan yang mungkin ada. Pemakai laporan harus memperlihatkan umpan balik kepada potongan Sistem Informasi terhadap kesalahan atau ketidaksesuaian serta perbaikan lebih lanjut terhadap laporan yang digunakannya, sehingga untuk di kemudian hari laporan sanggup tebih efektif.


10) Pengendalian pada tahap pengarsipan laporan; Jika laporan sudah tidak dipakai lagi oleh pemakai laporan pada suatu ketika tertentu, tetapi masih penting untuk dipakai di masa mendatang, maka laporan tersebut harus diarsip dengan baik. Pengarsipan laporan harus aman, tidak gampang dijangkau oleh orang lain yang tidak berhak.

11) Pengendalian pada tahap pemusnahan laporan; Bila laporan sudah tidak dipakai lagi selamanya, maka laporan harus dimusnahkan. Pemusnahan laporan hams benarbenar dilakukan tak berbekas, yang sanggup dilakukan dengan dibakar atau dihancurkan dengan alat pengracik kertas. Laporan yang berbentuk soft copy, gosip ditampilkan pada layar terminal. Pengendalian yang dilakukan pada laporan yang berbentuk soft copy mencakup :
a) Pengendalian pada gosip yang ditansmisikan
Pengendalian ini dimaksudkan biar orang yang tidak berhak tidak sanggup menyadap di tengah jalur untuk gosip yang dikirimkan. Kalau transmisi gosip memakai jalur telekomunikasi, maka sanggup dilaku kan dengan menyandikan (encryption) gosip yang ditransrnisikan. Kalau pengiriman gosip sifatnya lokal dengan rnenggunakan kabel, maka jalur kabel harus diawasi biar penyadapan ka bel (wiretapping) sanggup dicegah.

b) Pengendalian pada tampilan di layar terminal
Pengendalian ini berkhasiat untuk mencegah mereka yang tidak berhak untuk sanggup melihat inforrnasi yang ditampilkan di layar terminal. Pengendalian ini sanggup dilakukan dengan beberapa cara :
- Menempatkan masing-masing terminal di ruangan yang terpisah. 
- Menampilkan inforrnasi yang penting dan tidak ingin terlihat orang lain dengan tampilan intensitas rendah (low intensity) di layar terminal, sehingga tidak gampang dibaca dari jarak jauh. 
- Meletakkan terminal yang menghadap ke tembok, sehingga tidak gampang terlihat bagi mereka yang lewat.

Posting Komentar untuk "Pengendalian Sistem Isu Hubungannya Dengan Sig"