INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari Trust Service
Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah
sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Berikut aplikasi pengendalian untuk integritas pemrosesan:
PENGENDALIAN INPUT
Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya
pengendalian input.
BENTUK DESAIN
1. Seluruh dokumen sumber harus dinomori sebelumnya secara
berurutan. Prenumbering tersebut meningkatkan pengendalian dengan
memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround (turnaround document): sebuah catatan atas data
perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh
pihak eksternal tersebut untuk selanjutnya di input ke sistem.
PEMBATALAN DAN PENYAMPAIAN SUMBER
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus
dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur
dimaksukkan ulang ke dalam sistem.
PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari field induk pelanggan dan persediaan serta
memverifikasi bahwa versi terbaru sedang dimasukkan.
PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang
diotorisasi di departemen akuntansi dan pengiriman, yang secara visual
menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.
KETERSEDIAAN
Berikut pengendalian utama yang terkait dengan dua tujuan:
MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk
terus berfungsi ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives (RAID): sebuah teknik toleransi
kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk
mengurangi risiko kehilangan data.
Fitu-fitur desain umunya meliputi sebagai berikut:
lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan
oleh banjir.
pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan
akibat kebakaran.
sistem pendingin udara yang memadai untuk mengurangi kemungkinan
kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah
menurunkan risiko kerusakan sistem karena mencabut tanpa sengaja pada
perangkat tersbeut.
perangkat antipetir memberikan perlindungan terhadap fluktuasi daya
temporer yang mungkin menyebabkan kerusakan komputer dan peralatan jaringan
lainnya.
Uninterruptible power supply (UPS): sebuah perangkat suplai daya
alternatif yang melindungi dari kehilangan daya dan fluktuasi di dalam tingkat
daya dengan menggunakan daya baterai untuk mengaktifkan sistem beroperasi
cukup lama mem-backup data penting dan mematikan dengan aman.
pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
PEMULIHAN DAN PENERUSAN OPERASI NORMAL
Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk
dimasukkan kembali atau secara potensial hilang.
Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk
mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana,
merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi
tanpa sistem informasinya.
Real-time monitoring: pemeliharaan salinan-salinan lengkap dari
sebuah database pada dua pusat data terpisah dan memperbarui kedua salinan
secara real-time setiap transaksi terjadi.
Berikut hubungan RPO dan RTO: