BAB 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Pada pembahasan berikut akan menjelaskan dua prinsip Trust Service

Framework yaitu integritas pemrosesan dan ketersediaan.

INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari Trust Service
Framework  menyatakan bahwa sebuah sistem yang dapat diandalkan adalah
sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Berikut aplikasi pengendalian untuk integritas pemrosesan: 

PENGENDALIAN INPUT
Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya
pengendalian input.

BENTUK DESAIN
1. Seluruh dokumen sumber harus dinomori sebelumnya secara
berurutan. Prenumbering tersebut meningkatkan pengendalian dengan
memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround (turnaround document): sebuah catatan atas data
perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh
pihak eksternal tersebut untuk selanjutnya di input ke sistem.
PEMBATALAN DAN PENYAMPAIAN SUMBER
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus
dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur
dimaksukkan ulang ke dalam sistem.

PENGENDALIAN ENTRI DATA

Pengendalian manual harus dilengkapi dengan pengendalian enti data otomatis
berikut:
 Pengecekan field (field check): sebuah pengecekan edit yang menguji
apakah karakter pada sebuah field adalah jenis yang tepat (misalnya data numerik
dalam field numerik).
 Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi
apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
 Pengecekan batas (limit check): sebuah pengecekan edit yang menguji
sebuah numerik terhadap nilai tetap.
 Pengecekan jangkauan (range check): sebuah pengecekan edit yang
menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang
telah ditentukan sebelumnya.
 Pengecekan ukuran (size check): sebuah pengecekan edit yang
memastikan bahwa data inputsesuai dengan field yang ditentukan.
 Pengecekan (atau pengujian) kelengkapan (completeness
check/test): sebuah pengecekan edit yang memverifikasi bahwa seluruh data yang
diperlukan telah dimasukkan.
 Pengecekan validitas (validity check): sebuah tes edit yang
membandingkan kode ID atau nomor rekening dalam data transaksi dengan data
serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
 Tes kewajaran (reasonableness check): sebuah pengecekan edit dari
kebenaran logis hubungan pada item data.
 Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check
digit). Verifikasi cek digit (check digit verification): menghitung ulang sebuah
cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.
PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH
 Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir,
sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama
dengan catatan di dalam fileinduk. Pengecekan berurutan (sequence
check): sebuah pengecekan edit yang menentukan apakah batch atas input data
berada di dalam urutan numerik atau alfabetis yang tepat.
 Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data
(tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan
pengumpulan ulang atas transaksi yang tidak dapat diproses.
 Total batch (batch total): jumlah dari item numerik untuk batch sebuah
dokumen, dihitung sebelum pemrosesan batch, ketika data dimasukkan, dan
selanjutnya dibandingkan dengan total yang dihasilkan komputer setelah tiap
langkah pemrosesan untuk memverifikasi data tersebut sudah diproses dengan
benar. Berikut ini tiga total batch yang sering digunakan: 1) Total
finansial (financial total): menjumlahkan sebuah field yang berisi nilai0nilai
moneter, 2) Totalhash (hash total): sebuah jenis dari total batch yang dihasilkan
dengan menjulahkan nilai-nilai untuk field yang biasanya tidak akan dijumlahkan,
3) Jumlah catatan (record count): sebuah jenis dari total batch yang sama
dengan jumlah catatan-catatan yang diproses pada suatu waktu tertentu.
PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE
 Prompting: sebuah pengecekan kelengkapan entri data secara online yang
meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu
respons yang dapat diterima sebelum meminta item selanjutnya.
 Verifikasi closed-loop (close-loop verification): sebuah metode
validasi input menggunakan data yang dimasukkan ke dalam sistem untuk
mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri data
tersebut dapat memverifikasi ketepatan dari data input.
 Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh
transaksi, termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri,
serta siapa yang memasukkan transaksi.
PENGENDALIAN PEMROSESAN
 Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data
harus dicocokan sebelum sebuah tindakan dilakukan.
 Label file. Label file perlu dicek untuk memastikan bahwa file yang benar
dan terkini sedang diperbarui. Catatan kepala (header record): jenis dari label
internal yang muncul di awal setiapfile dan memuat nama file, tanggal
kadaluwarsa, dan informasi identifikasi file lainnya. Catatan trailer (trailer
record): jenis dari label internal yang muncul di akhir
sebuah file; dalamfile transaksi, catatan trailer memuat total batch yang dihitung
selama input.
 Perhitungan ulang total batch. Total batch harus dihitung ulang setiap
masing-masing catatan diproses, dan total dari batch tersebut harus dibandingkan
dengan nilai-nilai dalam catatan trailer. Kesalahan transportasi (transportation
error): sebuah kesalahan yang terjadi ketika angka dalam dua kolom yang
berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64, ditulis 46).
 Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing
(cross-footing balance test): sebuah pengendalian pemrosesan yang
memverifikasi ketepatan dengan membandingkan dua cara alternatif dari
menghitung total yang sama. Pengujian saldo nol (zero-balance test): sebuah
pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol
sama dengan nol setelah seluruh entri pada rekening tersebut telah dibuat.
 Mekanisme write-protection. Mekanisme ini melindungi terhadap
menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam
media magnetik.
 Pengendalian pembaruan secara bersamaan (concurrent update
controls): pengendalian yang mengunci penggunaan untuk melindungi catatan
individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya untuk
memperbarui catatan yang sama secara bersamaan.
PENGENDALIAN OUTPUT
Pengendalian output penting meliputi:
 Pemeriksaan pengguna terhadap output. Para pengguna harus dengan
cermat memeriksa outputsistem untuk memverifikasi bahwa output-nya masuk
akal, lengkap, dan pengguna adalah penerima yang dituju.
 Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan
sistem lainnya harus direkonsiliasi untuk laporan pengendalian, laporan
status/pembaruan file, atau mekanisme pengendalian lainnya.
 Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara
periodik dengan data yang dikelola di luar sistem.
 Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan
pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi data.
Dua pengendalian transmisi data yang umum adalah:
1. Checksum: sebuah pengendalian transmisi data yang menggunakan
sebuah hash dari sebuah fileuntuk memverifikasi ketepatannya.
2. Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap
karakter; digunakan untuk mengecek ketepatan transmisi. Pengecekan
paritas (parity checking): sebuah pengendalian transmisi data di mana perangkat
penerima menghitung ulang bit paritas untuk memverifikasi ketepatan dari data
yang ditransmisikan.
PENGENDALIAN INPUT
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian
validasi pendahuluan.

PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari field induk pelanggan dan persediaan serta
memverifikasi bahwa versi terbaru sedang dimasukkan.

PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang
diotorisasi di departemen akuntansi dan pengiriman, yang secara visual
menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.

PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET

Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk
mendukung pembuatan keputusan.

KETERSEDIAAN
Berikut pengendalian utama yang terkait dengan dua tujuan: 
MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk
terus berfungsi ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives (RAID): sebuah teknik toleransi
kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk
mengurangi risiko kehilangan data.
Fitu-fitur desain umunya meliputi sebagai berikut:
 lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan
oleh banjir.
 pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan
akibat kebakaran.
 sistem pendingin udara yang memadai untuk mengurangi kemungkinan
kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
 kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah
menurunkan risiko kerusakan sistem karena mencabut tanpa sengaja pada
perangkat tersbeut.
 perangkat antipetir memberikan perlindungan terhadap fluktuasi daya
temporer yang mungkin menyebabkan kerusakan komputer dan peralatan jaringan
lainnya.
 Uninterruptible power supply (UPS): sebuah perangkat suplai daya
alternatif yang melindungi dari kehilangan daya dan fluktuasi di dalam tingkat
daya dengan menggunakan daya baterai untuk mengaktifkan sistem beroperasi
cukup lama mem-backup data penting dan mematikan dengan aman.
 pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
PEMULIHAN DAN PENERUSAN OPERASI NORMAL
Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk
dimasukkan kembali atau secara potensial hilang.
Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk
mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana,
merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi
tanpa sistem informasinya.
Real-time monitoring: pemeliharaan salinan-salinan lengkap dari
sebuah database pada dua pusat data terpisah dan memperbarui kedua salinan
secara real-time setiap transaksi terjadi.
Berikut hubungan RPO dan RTO:

PROSEDUR BACKUP DATA

Backup penuh (full backup): salinan persis dari keseluruhan sebuah database.
1. Backup inkremental (incremental backup): sebuah jenis backup
parsial yang melibatkan penyalinan hanya item-item data yang telah berubah
sejak backup parsial. Backup ini memproduksi sebuah set file backup inkremental,
masing-masing mengandung hasil transaksi dari transaksi satu hari.
2. Backup diferensial (differential backup): salah satu jenis backup parsial
yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup penuh
terakhir. Jadi setiap file backup diferensial yang baru memuat efek kumulatif dari
seluruh aktivitas sejak backup penuh berakhir.
Berikut perbandingan dari backup  harian inkremental dan diferensial:
Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat
lunak yang ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk
memenuhi persyarakat hukum dan peraturan

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana
untuk mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat
datanya dihancurkan.
Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada
kases terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk
akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan
komputasi apapun.
Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak
hanya diberi kabel sebelumnnya, tetapi juga memuat seluruh perangkat keras dan
perangkat lunak yang diperlukan.
Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang
menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses
bisnis akibat terjadinya kerusakan besar.

EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan ,eningkatkan efektivitas dan efisiensi dari

pemiluhan bencana dan penerusan operasi normal.