Sistem Manajemen Data

Pendekatan Manajemen Data Ada Dua Pendekatan Umum Terhadap manajemen Data: 1. Model file datar 2. Model basis data

Model File Datar

Model file datar menggambarkan suatu lingkungan dimana file data individual tidak berhubungan dengan file lainnya. Pengguna akhir dalam lingkungan ini memiliki file datanya dan tidak berbagi dengan pengguna lainnya. Dengan demikian pemerosesan data dilakukan oleh aplikasi yang berdiri sendiri bukan sistem yang terintegrasi.

Model Basis Data

Sistem manajemen Basis Data (data base manajement system DBMS). DBMS adalah sistem peranti lunak khusus yang diprogram untuk mengetahui elemen data mana saja yang boleh diakses oleh masing-masing pengguna.

Pengendalian Dan Audit Sistem Manajemen Data

Pengendalian atas sistem manajemen data terdiri dari atas dua kategori umum: 1.Pengendalian Akses 2.Pengendalian Cadangan

Pengendalian akses (access control)

Didesain untuk mencegah individu yang tidak memiliki otorisasi untuk melihat, menelusuri, mengorupsi, atau merusak data entitas.

Tujuan Audit
Memverifikasi bahwa otorisasi akses basis data dan hak khusus diberikan ke para pengguna sesuai dengan kebutuhan logis mereka

Prosedur Audit
Tanggung Jawab untuk tabel otoritas dan subskema. Otoritas akses yang sesuai Pengendalian Biometrik Pengendalian inferensi Pengendalian Enkripsi

Tanggung Jawab untuk tabel otoritas dan subskema

Auditor harus memverifikasi bahwa personel administrasi basis data mempertahankan tanggung jawab yang eksklusif untuk membuat tabel otoritas dan mendesain tampilan pengguna

Bukti bukti bisa berasal dari tiga sumber

1. Dengan Meninjau kembali kebijakan perusahaan dan diskripsi kerja yang memuat perincian tanggung jawab reknis 2. Dengan memeriksa tabel otoritas programer mengenai hak akses khusus ke perintah-perintah DDL 3. Melalui wawancara pribadi dengan programer dan personel administrasi basis data

Otoritas Akses yang sesuai

Auditor bisa memilih sampel pengguna dan memverifikasi bahwa hak akses mereka yang disimpan dalam tabel otoritas sesuai dengan fungsi organisasional mereka.

Pengendalian Biometrik
Auditor harus mengevaluasi biaya dan manfaat dari pengendalian biometrik, secara umum kita akan sangat tepat jika data yang sangat sensitif diakses oleh jumlah yang sangat terbatas.

Pengendalian Inferensi
Auditor harus memverifikasi bahwa pengendalian permintaan data ke basis data ada untuk mencegah akses yang tidak memiliki otorisasi melalui inferensi. Auditor bisa memeriksa pengendalian ini dengan melakukan simulasi akses dari sampel pengguna dan berusaha menelusuri data yang tidak diotorisasi melalui permintaan data inferensi.

Pengendalian Cadangan
Data bisa dikorupsi dan dihancurkan oleh tindakan yang berbahaya dari hacker eksternal, karyawan yang kecewa, kegagalan disket, kesalahan program kebakaran, banjir dan gempa bumi. Untuk mengatasi ini perusahaan harus mengimplementasikan kebijakan, prosedur dan teknik yang secara sistematis dan rutin menyediakan salinan cadangan (backup) dari file-file yang penting.

Pengendalian Cadangan (Backup Control)

Untuk memastikan bahwa jika terjadi kehilangan data, karena akses yang tidak diotorisasi, kegagalan alat, atas bencana fisik perusahaan dapat memulihkan basis datanya.

Pengendalian Cadangan dalam lingkungan File Datar

Teknik cadangan yang digunakan akan sangat tergantung pada media dan struktur file

Tujuan Auditnya
Memverifikasi bahwa pengendalian pembuatan cadangan yang diterapkan berfungsi efektif dalam melindungi file data dari kerusakan fisik, kehilangan, penghapusan yangtidak disengaja, dan korupsi data karena kegagalan sistem dan kesalahan program.

Prosedur auditnya
Cadangan file berurutan File transaksi cadangan Cadangan file Akses Langsung Penyimpanan di tempat lain.

Cadangan File Berurutan (GPC)

Auditor harus memilih sampel sistem dan menentukan dari dokumentasi sistem bahwa jumlah file cadangan GPC yang ditentukan dalam setiap sistem yang memadai. Jika terdapat versi cadangan yang tidak memadai, pemulihan dari jenis kegagalan mungkin tidak dapat dilakukan.

File Transaksi Cadangan

Auditor harus memverifikasi melalui observasi fisik bahwa file transaksi yang digunakan untuk merekonstruksi file utama juga dipertahankan. Tanpa file transaksi yang sesuai, rekonstruksi tidak dimungkinkan

Cadangan File Akses Akses Langsung

Auditor harus memilih sampel aplikasi dan mengidentifikasi file akses yang diperbaharui dalam setiap sistem dari dokumentasi sistem dan melalui observasi, auditor bisa memverifikasi bahwa setiap file disalin ke pita atau disket sebelum diperbaharui

Peyimpanan di Tempat Lain

Auditor harus memverifikasi keberadaan dan kelayakan penyimpanan di tempat lain. Prosedur audit ini bisa dilakukan sebagai bagian dari peninjauan mengenai rencana pemulihan dari bencana atau pengendalian operasi pusat komputer.

Pengendalian Cadangan dalam Lingkungan Basis Data

Karena saling berbagi data adalah tujuan mendasar dari pendekatan basis data, lingkungan ini cukup rentan terhadap kerusakan dari pengguna individual Satu prosedur yang tidak berotorisasi, satu tindakan yang berbahaya, atau satu kesalahanprogram bisa merugikan seluruh masyarakat pengguna dari sumber daya informasi tersebut.

Tujuan Audit
Memverifikasi bahwa pengendalian atas sumber daya data memadai untuk menjaga integritas dan keamanan fisik basis data.

Prosedur Audit
Auditor harus memverifikasi bahwa cadangan dibuat secara rutin dan sering untuk memfasilitasi pemulihan data yang hilang, rusak atau terkorupsi tanpa terlalu banyak pemerosesan. Basis data produksi harus disalin dalam interval tertentu(mungkin beberapa kali dalam setahun)

 Auditor harus memverifikasi bahwa prosedur otomatis untuk pembuatan cadangan ada dan berfungsi dan bahwa salinan basis data disimpan di tempat lain untuk keamanan lebih lanjut.

Soal Latihan
Deskripsikan bagaimana prosedur audit dalam lingkungan basis data?dan apa tujuan audit pengendalian cadangan dalam lingkungan basis data?