Pengertian

‡ Pengelolaan pengendalian adalah kegiatankegiatan yang dilakukan oleh manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah gangguangangguan terhadap sistem informasi

Pengendalian dan keamanan sistem informasi (information system control and security)
‡ Pengendalian dan keamanan sistem informasi (information system control and security) adalah penjagaan terhadap fasilitas dan proses komputer dari gangguan-gangguan yang disengaja maupun yang isidental tidak disengaja yang dapat menyebabkan perubahan-perubahan,kerusakan-kerusakan atau pencurian-pencurian sumber-sumber daya sistem sistem teknologi secara tidak sah ‡ Pengendalian ada 2 yaitu:
1. 2. Pengendalian-pengendalian secara umum Pengendalian-pengendalian aplikasi

Gangguan-gangguan terhadap sistem informasi

Gangguan secara tidak sengaja ‡ Kesalahan-kesalahan teknis
Permasalahan perangkat keras Kesalahan di dalam penulisan sintak Kesalahan logika perangkat lunak

‡ ‡

Gangguan-gangguan lingkungan
Gempa bumi,kegagalan listrik karena petir,banjir,angin ribut,dll

Kesalahan-kesalahan manusia

Salah memasukkan data Mengoperasikan program dan basis data yang salah Menghapus data secara tidak sengaja Gangguan secara sengaja ‡ Cracker ‡ Hacker Kegiatan kegiatan yang sengaja mengganggu sistem informasi ‡ Computer abuse ‡ Computer crime ‡ Computer related crime

Kesalahan disengaja dapat dilakukan dengan 4 cara:

‡ Sistem informasi merupakan target dari kejahatan ‡ Komputer menjadi alat untuk melakukan kejahatan ‡ Komputer digunakan untuk mengintimidasi ‡ Komputer menjadi perantara untuk melakukan kejahatan

Cara melakukan gangguan-gangguan sistem informasi

‡ Data tampering ‡ Penyelewengan program
(virus,worm,trojan horseround down technique,salami slicing,trap door,super zapping dan logic time bomb)

‡ Penetrasi ke sistem informasi

(piggybacking,masquerading,scavenging dan eavesdropping)

Mengelola gangguan-gangguan
‡ Membina pelaku dalam ‡ Memasang pengendalian-pengendalian di sistem informasi ‡ Memeriksa keefektifan pengendalianpengendalian yang dipasang ‡ Merencanakan perbaikan akibat gangguangangguan

Membina pelaku dalam

‡ Prosedur yang jelas dari rekruitmen,pemindahan dan penghentian karyawan ‡ Melatih karyawan ‡ Memberi perhatian terhadap karyawan yang tidak puas

Pengendalian-pengendalian secara umum

‡ ‡ ‡ ‡ ‡ Pengendalian organisasi Pengendalian dokumentasi Pengendalian kerusakan perangkat keras Pengendalian keamanan fisik Pengendalian keamanan data

Pengendalian organisasi
‡ Pengendalian operasi dapat tercapai bila ada:
± Pemisahan tugas ± Pemisahan tanggung jawab

‡ Fungsi yang perlu dipisahkan tugas dan tanggung jawabnya adalah:

1. 2. 3. 4. 5. 6. Bagian pengontrol data Bagian yang mempersiapkan data Bagian operasi komputer Bagian pustaka data Bagian pemrograman dan pengembangan sistem Bagian pusat informasi

Pengendalian dokumentasi
‡ Dokumentasi penting untuk keperluan:
1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 6. 7. 8. Mempelajari cara mengoperasikan sistem Sebagai bahan pelatihan Dasar pengembangan sistem lebih lanjut Dasar bila akan memodifikasi atau perbaikan-perbaikan sistem dikemudian hari Materi acuan bagi auditor Dokumentasi dokumen dasar Dokumentasi daftar rekening Dokumentasiprosedur manual Dokumentasi prosedur Dokumentasi sistem Dokumentasi program Dokumentasi operasi Dokumentasi data

‡ Dokumentasi yang ada di departemen sistem informasi adalah: