Pengelolaan pengendalian adalah kegiatankegiatan yang dilakukan oleh manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah gangguangangguan terhadap sistem informasi
Pengendalian dan keamanan sistem informasi (information system control and security)
Pengendalian dan keamanan sistem informasi (information system control and security) adalah penjagaan terhadap fasilitas dan proses komputer dari gangguan-gangguan yang disengaja maupun yang isidental tidak disengaja yang dapat menyebabkan perubahan-perubahan,kerusakan-kerusakan atau pencurian-pencurian sumber-sumber daya sistem sistem teknologi secara tidak sah Pengendalian ada 2 yaitu:
1. 2. Pengendalian-pengendalian secara umum Pengendalian-pengendalian aplikasi
Gangguan-gangguan lingkungan
Gempa bumi,kegagalan listrik karena petir,banjir,angin ribut,dll
Kesalahan-kesalahan manusia
Salah memasukkan data Mengoperasikan program dan basis data yang salah Menghapus data secara tidak sengaja Gangguan secara sengaja Cracker Hacker Kegiatan kegiatan yang sengaja mengganggu sistem informasi Computer abuse Computer crime Computer related crime
Mengelola gangguan-gangguan
Membina pelaku dalam Memasang pengendalian-pengendalian di sistem informasi Memeriksa keefektifan pengendalianpengendalian yang dipasang Merencanakan perbaikan akibat gangguangangguan
Pengendalian organisasi
Pengendalian operasi dapat tercapai bila ada:
± Pemisahan tugas ± Pemisahan tanggung jawab
Pengendalian dokumentasi
Dokumentasi penting untuk keperluan:
1. 2. 3. 4. 5. 1. 2. 3. 4. 5. 6. 7. 8. Mempelajari cara mengoperasikan sistem Sebagai bahan pelatihan Dasar pengembangan sistem lebih lanjut Dasar bila akan memodifikasi atau perbaikan-perbaikan sistem dikemudian hari Materi acuan bagi auditor Dokumentasi dokumen dasar Dokumentasi daftar rekening Dokumentasiprosedur manual Dokumentasi prosedur Dokumentasi sistem Dokumentasi program Dokumentasi operasi Dokumentasi data