Disusun Untuk Memenuhi Salah Satu Tugas Mata Kuliah Sistem Informasi Akuntansi
Dosen Pembina :
Oleh:
Nopiyani (0116101084)
Kelas J
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
2018
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa berkat rahmat dan
karunia-Nya, penulis dapat menyelesaikan makalah dengan judul “Pengendalian untuk keamanan
informasi & pengendalian kerahasiaan privasi”. Penulisan makalah ini bertujuan untuk
memenuhi tugas yang diberikan oleh dosen mata kuliah Sistem Informasi Akuntansi.
Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu sehingga
makalah ini dapat diselesaikan tepat pada waktunya. Makalah ini masih jauh dari kata sempurna,
oleh karena itu penulis mengharapkan kritik dan saran dari pembaca demi perbaikan menuju arah
yang lebih baik.
Penulis
PENGENDALIAN SISTEM INFORMASI UNTUK SISTEM KEANDALAN BAGIAN 3:
PROSES INTEGRITAS DAN KETERSEDIAAN
PROSES INTEGRITAS
Prinsip Proses Integritas dari Kerangka kerja Pelayanan keyakinan (trust service)
menyatakan bahwa sistem yang andal adalah salah satunya menghasilkan informasi
yang akurat, komplit, tepat waktu, dan valid. Seperti yang dibahas dalam tujuan
pengendalian COBIT DS 11.1, hal ini membutuhkan pengendalian atas input, proses,
dan output data. Tabel 10-1 menyajikan 6 katagori dasar penerapan pengendalian yang
dibahas dalam COBIT framework untuk memastikan proses integritas.
Tabel 10-1 Penerapan Pengendalian yang Dibahas dalam COBIT untuk memastikan
Proses Integritas
Batch total ini dihitung dan disimpan oleh sistem ketika data awalnya dimasukkan. Data
tersebut kemudian akan di kalkulasi ulang untuk memverifikasi apakah seluruh input
diproses dengan benar.
Tabel 10-2
Tujuan dan Kontrol Kunci
Control perubahan
Mungkin kontrol perubahan yang paling penting adalah pemantauan yang memadai dan
mereview atas tindakan manajemen untuk memastikan bahwa perubahan yang
diusulkan dan yang dilaksanakan berjalan konsisten dengan rencana multiyear strategis
organisasi. Tujuan dari pengawasan ini adalah untuk memastikan bahwa sistem
informasi organisasi terus efektif untuk mendukung strategi. Banyak organisasi IT
menciptakan komite kemudi untuk melakukan pemantauan fungsi penting ini.
Laporan Jason dirancang untuk menilai efektivitas kontrol Northwest industri dan
memastikan integritas pengolahannya. Untuk meminimalkan entri data, dan
kesempatan dalam membuat kesalahan, Northwest industri mengirimkan dokumen
turnaround kepada pelanggan, yang kembali dengan pembayaran mereka. Semua entri
data dilakukan secara online, dengan penggunaan luas dari rutinitas dan memasukkan
validasi untuk memastikan keakuratan dari komponen kunci laporan keuangan secara
teratur lintas-divalidasi dengan sumber independen. Misalnya, persediaan dihitung
secara triwulanan, dan hasil penghitungan fisik didamaikan dengan jumlah yang
disimpan didalam sistem.
Jason prihatin tentang efektivitas pengendalian yang dirancang untuk memastikan
ketersediaan sistem, namun. Dia mencatat bahwa meskipun Northwest industri telah
mengembangkan pemulihan bencana dan rencana kelangsungan bisnis, rencana
tersebut belum ditinjau atau diperbarui selama tiga tahun. Perhatian yang lebih besar
adalah fakta bahwa banyak bagian dari rencana, termasuk pengaturan untuk situs
dingin yang terletak di California, belum pernah diuji. Keprihatinan Jason yang terbesar
adalah bagaimanapun itu berkaitan dengan prosedur cadangan. Semua file mingguan
pada hari Sabtu dimasukkan ke DVD, backup incremental tidak dienkripsi, dan satu
salinan tersebut disimpan di tempat ruang server utama.