Daftar pengendalian dasar produk input pemrosesan dan output dari data yang diidentifikasi
Kabid 5 proses DSS sebagai dasar-dasar untuk integritas pemrosesan.
Pemrosesan Kesalahan dalam output dan data Pencocokan data, label file, total batch,
yang tersimpan pengujian saldo cross-footing dan saldo
nol, mekanisme menulis perlindungan
(write-protection), pemrosesan database,
pengendalian integritas
Output - Penggunaan laporan yang Pemeriksaan dan rekonsiliasi, enkripsi dan
tidak akuratatau tidak pengendalian akses pengecekan
lengkap berimbang, teknik pengakuan pesan
- Pengungkapan yang tidak
diotorisasi informasi
sensitive
- Kehilangan, perubahan, atau
pengungkapan informasi
dalam transit
a. Pengendalian input
Bentuk desain, dua bentuk utama desain pengendalian yang penting melibatkan
dokumen sumber sebelum penomoran (prenumbering) secara berurutan dan
menggunakan dokumen turnaround
Pengecekan field, pengecekan edit yang menguji apakah karakter pada sebuah
field adalah jenis yang tepat (misalnya, data numerik dalam field numerik)
Pengecekan tanda, pengecekan edit yang memverifikasi apakah data pada
sebuah field memiliki tanda aritmetika yang sesuai
Pengecekan batas, pengecekan edit yang menguji sejumlah numerik terhadap
nilai tetap
Pengecekan jangkauan, pengecekan edit yang menguji apakah sebuah item data
berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya
Pengecekan ukuran, pengecekan edit yang memastikan bahwa data input sesuai
dengan field yang ditentukan
Pengecekan kelengkapan, pengecekan edit yang memverivikasi bahwa seluruh
data yang diperlukan telah dimasukkan
Pengecekan validitas, tes edit yang membandingkan kode ID atau nomor
rekening dalam data transaksi dengan data serupa di dalam file induk untuk
memverifikasi bahwa rekening tersebut ada
Tes kewajaran, pengecekan edit dari kebenaran logis hubungan pada item data
Cek digit, nomor ID dapat berisi sebuah cek digit yang dihitung dari digit lain
Verifikasi cek digit, menghitung ulang sebuah cek digit untuk memverifikasi
bahwa kesalahan entri data belum dibuat
Prompting, pengecekan kelengkapan entri data secara online yang meminta tiap-
tiap item yang diperlukan dalam data input dan kemudian menunggu respon yang
dapat diterima sebelum meminta item selanjutnya
Verifikasi closed-loop, metode validasi input menggunakan data yang dimasukkan
ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya
sehingga pihak entry data tersebut dapat memverifikasi ketepatan dari data input
Pencocokan data, dalam kasus tertentu dua atau lebih item dari data harus
dicocokkan sebelum sebuah tindakan dilakukan
Label file, di cek untuk memastikan bahwa file yang benar dan terkini sedang
diperbarui, baik label eksternal maupun label internal. Dua jenis label internal yang
penting adalah catatan kepala dan trailer. Catatan kepala ditempatkan di awal
setiap file dan memuat nama file, tanggal kadaluwarsa, serta data identifikasi
lainnya. Catatan trailer diletakkan pada akhir file dalam file transaksi, catatan trailer
memuat total batch yang dihitung selama input
Perhitungan ulang total batch, total batch harus dihitung ulang dan harus
dibandingkan dengan nilai-nilai dalam catatan trailer, perbedaan mengindikasikan
sebuah kesalahan pemrosesan. Jika sebuah perbedaan hash dapat dibagi dengan
angka 9 kemungkinan penyebabnya adalah kesalahan transposisi (dua digit yang
berdekatan terbalik)
Pengujian saldo cross-footing (membandingkan hasil yang diperlihatkan masing-
masing metode untuk memverifikasi ketepatan) dan saldo nol (memverifikasi bahwa
saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening
tersebut telah dibuat)
Mekanisme write-protection, melindungi terhadap menimpa (overwriting) atau
menghapus file data yang disimpan dalam media magnetik
Pengendalian pembaruan secara bersamaan, kesalahan terjadi ketika dua
pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara
bersamaan. Pengendalian ini mencegah kesalahan dengan mengunci satu pengguna
sampai sistem telah selesai memproses transaksi yang dimasukkan oleh yang lainnya
Dua pengendalian transmisi data yang umum lainnya adalah checkrum dan bit
paritas.
Ketersediaan
Tujuan utamanya adalah untuk meminimalkan risiko penghentian sistem. Meskipun demikian,
ketersediaan sistem dan informasi mustahil untuk sepenuhnya mengeliminasi risiko
penghentian. Oleh karena itu, organisasi juga perlu memiliki pengendalian yang didesain untuk
memungkinkan pelanjutan cepat dari operasi normal setelah ada kejadian yang mengganggu
ketersediaan sistem.
Uninterruptible power supply adalah sebuah perangkat suplai daya alternative yang
melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan
menggunakan daya baterai untuk mengaktifkan sistem beroperasi cukup lama untuk
mem-backup data penting dan mematikan dengan aman.
Recovery point objective (RPO) adalah Jumlah data yang ingin dimiliki organisasi
untuk dimasukkan kembali atau secara potensial hilang
Recovery time objective (RTO) adalah Waktu maksimum yang dapat ditoleransi
untuk mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana,
merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi
tanpa sistem informasinya
2. Backup parsial terbagi menjadi 2 jenis, Backup inkremental yaitu sebuah jenis
dari backup parsial yang melibatkan penyalinan hanya item data yang telah
berubah sejak backup parsial. Backup differensial yaitu salah satu jenis backup
parsial yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup
penuh terakhir. Arsip adalah sebuah salinan dari sebuah database, file induk,
atau perangkat lunak yang ditahan tanpa batas sebagai sebuah catatan historis,
biasanya untuk memenuhi persyaratan hokum dan peraturan
o Situs dingin adalah sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah fasilitas alternative yang diberi kabel sebelumnya untuk
akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan
komputasi apapun
o Situs panas adalah sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah pusat data alternative operasional keseluruhan yang
tidak hanya diberi kabel sebelumnya, tetapi juga memuat seluruh perangkat
keras dan perangkat lunak yang diperlukan