Pengendalian sistem informasi merupakan bagian yang tidak dapat dipisahkan dari
pengelolaan sistem informasi, agar sistem berfungsi sesuai dengan yang diharapkan dalam
mencapai suatu tujuan. Sehingga resiko terhadap penyimpangan dari tujuan yang telah
ditetapkan akan dapat terhindari. Ada beberapa keterampilan untuk mengelola pengendalian
sistem informasi, yaitu:
Dengan penggunaan komputer dalam SIA maka SIA pun harus menyesuaikan karena
komponen SIA manual (sistem akuntansi) dan berbasis komputer berbeda sehingga
membawa problem tertentu yang berbeda pula. Penerapan SIA berbasis komputer problem
hanya dapat dihilangkan atau diminimalisir dengan menggunakan sistem pengendalian yang
berkembang sesuai dengan kebutuhan saat ini.
1. Pengendalian Umum
Dirancang untuk menjamin bahwa seluruh sistem komputer dapat berfungsi secara optimal
dan pengolahan data dapat dilakukan secara lancar sesuai dengan yang direncanakan.
Tujuannya adalah untuk memberikan jaminan bahwa aktivitas pengolahan data dapat
dijalankan secara lancar sesuai dengan rencana.
· Standar dokumentasi
· Pengendalian internet
Informasi ini dapat digunakan untuk menentukan ancaman, resiko dan untuk memilih
cara-cara pengamanan yang efektif. Manager puncak bertugas untuk menyusun, mengawasi
dan menerapkan rencana serta mengkomunikasikan ke seluruh karyawan.
· Penetapan tanggungjawab
· Penempatan komputer dalam ruang terkunci dan akses diizinkan untuk karyawan yang sah,
dipantau petugas keamanan dan diawasi kamera pengawas.
· Mensyaratkan pengunjung untuk tanda tangan setiap akan masuk/keluar dari lokasi
pengolahan data.
· Penggunaan sistem alarm, pembatasan akses ke saluran telepon pribadi/PC dan
pemasangan kunci pada PC.
Akses logis adalah kemampuan untuk memperoleh akses ke data perusahaan. Cara-cara untuk
membatasi akses logis, adalah sebagai berikut :
· Password
· Identifikasi pribadi
· Identifikasi biometrik
· Uji kompatibilitas
f. Standar Dokumentasi
Prosedur dan standar dokumentasi untuk menjamin kejelasan dan ketepatan dokumentasi.
Kualitas dokumentasi memudahkan komunikasi dan pengkajian kemajuan pekerjaan selama
tahap penyusunan sistem informasi dan sebagai referensi/pelatihan bagi karyawan baru.
· Administratif
· Sistem
· Operasi
· Pemeliharaan preventif
· Fault Tolerance
2. Pengendalian Aplikasi
Untuk menjamin akurasi dan validitas input, file, program, dan output sebuah program
aplikasi. Yang termasuk dalam pengendalian aplikasi adalah sebagai berikut :
Merupakan salah satu bentuk pengendalian input yang bertujuan untuk memastikan
bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung
kesalahan.
Untuk mengecek validasi dan akurasi data input segera setelah data tersebut dimasukkan
ke dalam sistem. Program ini disebut juga sebagai program edit.
Bertujuan untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari
terminal on-line dab PC.
d. Pengendalian Pengolahan Data dan Pemeliharaan File
Dirancang untuk menjamin akurasi dan kelengkapan pemrosesan data dan data yang
disimpan.
e. Pengendalian Output
Dilaksanakan oleh fungsi pengawas data yang akan memeriksa ulang seluruh output
untuk menjamin kelayakan dan ketepatan format output.
Fungsi pengawas data juga bertanggungjawab untuk mendistribusikan output hanya kepada
pihak yang berhak saja.
Prinsip-prinsip Keandalan
1. Ketersediaan (Availability)
Kategori
Ancaman/Resiko Pengendalian
pengendalian
Kebijakan dan prosedur untuk
menangani kehilangan tenaga listrik,
Hilangnya tenaga listrik / kesalahan, kehilangan / kerusakan
Meminimalkan kegagalan sistem yang data serta masalah lain, jaminan atas
waktu kegagalan mengganggu operasi bisnis bencana dan gangguan bisnis,
sistem yang penting, kehilangan / pemeliharaan untuk pencegahan
kerusakan data secara teratur atas komponen utama,
sistem tenga listrik yang stabil, batas
toleransi kesalahan.
1. Keamanan (Security)
Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki
otorisasi. Hal ini akan membantu mencegah :
Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Bagi dengan jelas otoritas dan
tanggung jawab diantara
administrasi sistem, manajemen
Pemisahan tugas jaringan, manajemen pengamanan,
dalam fungsi Penipuan computer manajemen perubahan, pemakai,
sistem analis sistem, programmer, operator
computer, pengelola perpustakaan
sistem informasi serta kelompok
pengendali data
Letakkan komputer dalam ruang
terkunci, batasi akses ke personil
yang memiliki otorisasi saja, buat
jalan masuk yang terkunci dengan
aman dan diawasi dengan baik,
meminta ID pegawai, meminta
pengunjung untuk menandatangani
daftar tamu ketika masuk dan
Kerusakan komputer dan meninggalkan lokasi, gunakan
Pengendalian atas file akses yang tidak sistem alarm, batasi akses ke saluran
akses secara fisik memiliki otorisasi ke data telepon pribadi yang tidak
rahasia terdeteksi, ke terminal dan PC yang
memiliki otorisasi, install pengunci
pada PC dan peralatan komputer
lain, batasi akses ke program off
line, data serta perlengkapannya,
simpan komponen sistem yang
penting jauh dari bahan berbahaya,
pasang detektor asap dan api serta
pemadam api.
Klasifikasi pengamanan data (tidak
ada batasan, hanya untuk pegawai,
hanya untuk pemilik dan
manajemen puncak), tetapkan hak
akses pegawai dan pihak luar, tinjau
aktivitas yang dapat membaca,
menghapus dan mengubah data.
Akses yang tidak memiliki Kenali pemakai melalui hal-hal yang
Pengendalian atas otorisasi ke software sistem, ketahui (password, PIN, jawaban
akses secara logis program aplikasi serta atas pertanyaan pribadi) / yang
sumber daya sistem lain mereka miliki (kartu identitas, kartu
pegawai aktif) / melalui
karakteristik personal (sidik jari,
pola suara, pemindai retina, bentuk
wajah, tanda tangan dan sistem
sandi tekan), pemeriksaan
kesesuaian, matriks pengendalian
akses.
Lakukan inventori atas PC dan
pemakainya, sesuaikan sistem
pengamanan dengan ancaman dan
risikonya, latih pemakai tentang
pengendalian PC, kunci disk drive,
beri tabel yang tidak dapat dilepas,
batasi data yang disimpan / yang
didownload, larang software
personal / mengkopi software
perusahaan untuk penggunaan
Kerusakan file komputer personal, simpan data yang sensitif
dan perlengkapannya, akses dalam tempat yang aman, secara
Perlindungan atas
yang tidak memiliki otomatis mematikan jaringan PC
PC dan jaringan
otorisasi ke data rahasia, yang tidak digunakan, buat
klien / server
pemakai yang tidak dikenali cadangan hardware secara teratur,
sistem pengamanan enkripsi file / beri file password,
hapus bersih disk dengan
menggunakan program utility, buat
dinding pelindung di sekitar sistem
operasi, boot PC dalam sistem
pengamanan, gunakan
pengendalian password bertingkat,
pekerjakan spesialis / program
pengamanan untuk mendeteksi
kelemahan di jaringan, audit dan
catat pelangganan pengamanan.
Password, enkripsi, verifikasi
routing, software pendeteksi virus,
Kerusakan file data dan
Pengendalian firewall, pembuatan jalur khusus,
perlengkapan, akses yang
internet dan e- penggunaan amplop elektronis,
tidak memiliki otorisasi ke
commerce tolak akses pegawai ke internet dan
data rahasia
server internet tidak terhubung
dengan komputer lain di perusahaan.
1. Keterpeliharaan (Maintainability)
Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Rencana utama strategis jangka
panjang, jadwal pemrosesan data,
penugasan setiap proyek ke
Pengembangan Proyek pengembangan manajer / tim, rencana
proyek dan sistem mengkonsumsi pengembangan proyek, kejadian
pengendalian sumber daya yang sangat penting dari proyek, evaluasi
akuisisi banyak kinerja, pengukuran kinerja sistem
(memasukkan data, penggunaan,
waktu respons), dan peninjauan
pascaimplementasi.
1. Integritas (Integrity)
Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem
dikatakan memiliki integritas apabila dapat melaksanakan fungsi yyang diperuntukkan bagi
sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak
diotorisasi maupun yang tidak disengaja.
Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Desain formulir, formulir yang
diberi nomor secara berurutan,
dokumen berputar, pembatalan dan
Pengendalian Input data yang tidak valid, penyimpanan dokumen, peninjauan
sumber data tidak lengkap / tidak akurat otorisasi yang sesuai, kumpulan
tugas, pemindai visual, verifikasi
digit pemeriksaan dan verifikasi
kunci
Pada saat file transaksi diproses,
program edit memeriksa field data
utama yang menggunakan
pemeriksaan edit tsb, urutan, field,
Data yang tidak valid / tidak tanda, validitas, batas, jangkauan,
Rutinitas validasi akurat dalam file transaksi kelogisan, data yang berlebihan dan
input yang diproses oleh pemeriksaan kapasitas. Masukkan
komputer pengecualian ke dalam catatan
kesalahan, selidiki, koreksi dan
masukkan kembali secara tepat
waktu, edit kembali dan siapkan
ringkasan laporan kesalahan.
Pemeriksaan field, batasan,
Input transaksi yang tidak jangkauan, kelogisan, tanda,
Pengendalian entri valid / tidak akurat yang validitas dan data yang redundan, ID
data on line dimasukkan melalui pemakai dan password, pengujian
terminal on line kompatibilitas, sistem entri data
secara otomatis, pemberitahuan ke
operator selama entri data,
prapemformatan, pengujian
kelengkapan, verifikasi closed loop,
catatan transaksi yang dipertahankan
oleh sistem, pesan kesalahan yang
jelas, dan penyimpanan data yang
cukup untuk memenuhi persyaratan
legal.
Kebijakan dan prosedur
(menentukan aktivitas pemrosesan
data dan personil bagian
penyimpanannya, pengamanan dan
kerahasiaan data, jejak audit serta
kesepakatan kerahasiaan),
mengawasi dan mempercepat entri
data oleh personil pengendalian
data, rekonsiliasi pembaruan sistem
dengan akun pengendali / laporan,
rekonsiliasi jumlah total dalam
database dengan jumlah total yang
Data yang tidak akurat / dibuat secara terpisah, pelaporan
Pengendalian
tidak lengkap dalam file penyimpangan, pemeriksaan
pemrosesan dan
utama yang diproses oleh sirkulasi data, nilai default,
penyimpanan data
komputer pencocokan data, pengamana data
(perpustakaan data dan pustakawan,
kopi cadangan file data yang
disimpan di lokasi luar yang aman,
perlindungan dari kondisi yang
dapat merusak data yang disimpan),
penggunaan label nama file serta
mekanisme perlindungan penulisan,
mekanisme perlindungan database
(administrator database, kamus data
dan pengendalian pembaruan
simultan) serta pengendalian
konversi data.
1. Pengendalian Keandalan
1. Pemrosesan Online
Banyak dari pengendalian keandalan yang dideskripsikan dalam pembahasan ini
dapat diilustrasikan dengan menggunakan contoh penjualan secara kredit.
Data transaksi berikut ini yang digunakan: nomor pesanan penjualan, nomor akun
pelanggan, nomor barang persediaan, jumlah yang dijual, harga jual, dan tanggal
pengiriman. Jika seorang pelanggan membeli lebih dari satu produk, nomor barang
persediaan, jumlah yang dijual, dan harga akan terjadi lebih dari satu kali dalam setiap
catatan transaksi penjualan.