Saat ini marak sekali perusahaan yang bergantung pada teknologi informasi (TI) untuk mengakses bisnisnya melalui elektronik dan multimedia. Sekarang banyak organisasi yang menggunakan TI untuk menjalankan bisnisnya, produksinya,distribusi,promosi dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem informasinya. Sebagai timbal baliknya, mereka harus berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem informasi lebih rentan terhadap masalah.
Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.
Untungnya, perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.
Apa yang Terdapat dalam Sistem Andal?
Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu:
1.Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
Organisasi perlu meminimalkan waktu kegagalan sistem
• Pemeliharaan rutin
– UPS
– Fault tolerance
• Disaster Recovery Plan (Rencana Pemulihan
Bencana)
– Minimize the extent of disruption, damage, and loss
– Temporarily establish an alternative means of
processing information
– Resume normal operations as soon as possible
1.Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
Organisasi perlu meminimalkan waktu kegagalan sistem
• Pemeliharaan rutin
– UPS
– Fault tolerance
• Disaster Recovery Plan (Rencana Pemulihan
Bencana)
– Minimize the extent of disruption, damage, and loss
– Temporarily establish an alternative means of
processing information
– Resume normal operations as soon as possible
2.Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta, b) pencurian sumber daya sistem.
Beberapa klasifikasi pengendalian yang
membantu untuk memastikan pengamanan
sistem yang akan didiskusikan :
– Pemisahan tugas dalam fungsi pengendalian
– Pengendalian akses secara fisik dan logis
– Perlindungan atas PC dan jaringan klien/server serta
– Pengendalian atas internet dan e-commerce
membantu untuk memastikan pengamanan
sistem yang akan didiskusikan :
– Pemisahan tugas dalam fungsi pengendalian
– Pengendalian akses secara fisik dan logis
– Perlindungan atas PC dan jaringan klien/server serta
– Pengendalian atas internet dan e-commerce
3.Dapat dipelihara (maintainability), Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
Dua kategori pengendalian yang membantu memastikan
keterpeliharaan sistem adalah
– Pengembangan proyek dan pengendalian akuisisi
meliputi :
– Strategic Master Plan
– Project Controls
– Data Processing Schedule
– System Performance Measurements
– Post implementation Review
Dua kategori pengendalian yang membantu memastikan
keterpeliharaan sistem adalah
– Pengembangan proyek dan pengendalian akuisisi
meliputi :
– Strategic Master Plan
– Project Controls
– Data Processing Schedule
– System Performance Measurements
– Post implementation Review
Perubahan Pengendalian Manajemen meliputi,
antara lain :
• Peninjauan secara berkala terhadap semua sistem untuk
mengetahui perubahan yang dibutuhkan
• Semua permintaan diserahkan dalam format yang baku
• Pencatatan dan peninjauan permintaan perubahan dan
penambahan sistem dan pemakai yang diotorisasi
• Penilaian dampak perubahan yang diinginkan terhadap tujuan,
kebijakan,dan standar keandalan sistem
• Pengkategorian dan penyusunan semua perubahan dengan
menggunakan prioritas yang ditetapkan
4.Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
antara lain :
• Peninjauan secara berkala terhadap semua sistem untuk
mengetahui perubahan yang dibutuhkan
• Semua permintaan diserahkan dalam format yang baku
• Pencatatan dan peninjauan permintaan perubahan dan
penambahan sistem dan pemakai yang diotorisasi
• Penilaian dampak perubahan yang diinginkan terhadap tujuan,
kebijakan,dan standar keandalan sistem
• Pengkategorian dan penyusunan semua perubahan dengan
menggunakan prioritas yang ditetapkan
4.Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut, yaitu:
1. Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
1. Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
2. Entitas menggunakan prosedur, sumber daya manusia, software, data dan infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
Tidak ada komentar:
Posting Komentar