Ausi UTS
Ausi UTS
Boundary Controls
Yang dimaksud boundary adalah interface antara para pengguna (users) dengan sistem berbasis teknologi
informasi. Tujuan utama boundary controls adalah antara lain : (a) untuk mengenal identitas dan otentik
(authentic)/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat
mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik; (b) untuk
menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
Pengendalian Input
Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko
Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data
transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini
merupakan pengendalian aplikasi yang penting, karenainput yang salah akan menyebabkan output juga
keliru.
Pengendalian Proses
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data
(khususnya data yang sesungguhnya sudah di valid) menjadi error karena adannya kesalahan proses. Tujuan
pengendalian pengolahan adalah untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses
pengolahan data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada
pada sistem aplikasi komputer
1. asset informasi
Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Aset SItersebut dapat
diklasifikasikan menjadi dua, yaitu :
Aset Fisik, meliputi personel, hardware, fasilitas, dokumentasi, dan supplies.
Aset Logika, meliputi data/informasi dan software.
3. tujuan keamanan
Keamanan informasi menjadi tanggung jawab setiap karyawan, terlebih manager. Keamanan sistem
dimaksudkan untuk mencapai tiga tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas.
a. Kerahasian. Setiap organisasi berusaha melindungi data dan informasinya dari pengungkapan kepada
pihak-pihak yang tidak berwenang. Sistem informasi yang perlu mendapatkan prioritas kerahasian
yang tinggi mencakup; sistem informasi eksekutif, sistem informasi kepagawaian (SDM), sistem
informasi keuangan, dan sistem informasi pemanfaatan sumberdaya alam.
b. Ketersediaan. Sistem dimaksudkan untuk selalu siap menyediakan data dan informasi bagi mereka
yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem yang
berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).
c. Integritas. Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang
lengkap dan akurat dari sistem fisik yang diwakilinya.
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
a. Mengamankan aset
aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware)
b. Menjaga integritas data
integritas data merupakan konsep dasar audit sistem informasi
c. Menjaga efektivitas system
sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
d. Mencapai efisiensi sumberdaya.
suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan
sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.