Informasi
Pendahuluan
Pengendalian sistem informasi merupakan bagian yang tak dapat
dipisahkan dari pengelolaan sistem informasi, bahkan
melaksanakan fungsi yang sangat penting karena mengamati
setiap tahapan dalam proses pengelolaan informasi.
Kesalahan yang dilakukan tanpa atau Kesalahan yang dilakukan dengan sengaja
tidak sengaja : :
1. Kesalahan Teknis (technical error) 1. Computer Abuse : merusak dan
2. Gangguan Lingkungan ( bencana menganggu sistem informasi
alam, kerusuhan, Peperangan dll) 2. Computer Crime : pembobolan
3. Kesalahan Manusia (human error) sistem komputer untuk mencuri atau
merusak data
3. Computer - related crime :
penggunaan atau pemanfaatan
teknologi komputer untuk tindak
kejahatan
Cara melakukan computer abuse, computer crime, dan computer
related crime
VIRUS WORM
Suatu segmen dari kode-kode bahasa suatu program tersendiri bukan suatu
mesin yang kecil yang melekat ke bagian segmen dari suatu program
dalam program komputer lainnya yang bersembunyi di dalam program
yang akan menginfeksi program lainnya.
lainnya.
PIGGYBACKING MASQUERADING
SCAVENGING EAVESDROPPING
Memasang pengendalian-
2 pengendalian di sistem informasi.
Mengelola
Gangguan Pada Memeriksa keefektipan
Sistem Informasi 3 pengendalian-pengendalian yang
dipasang.
● Pengendalian Masukan
● Pengendalian Organisasi ● Pengendalian Pengolahan
● Pengendalian Dokumentasi
● Pengendalian Keluaran
● Pengendalian kerusakan perangkat keras
● Pengendalian keamanan fisik
● Pengendalian keamanan data
PENGENDALIAN UMUM
Pengendalian Organisasi
Kesalahan Program
1 Disebabkan bug yang tidak ditemukan
2 Kesalahan Perangkat lunak sistem
3
Kegagalan perangkat keras
4 Kesalahan Prosedur
Perangkat keras juga sudah teruji, namun Operator mungkin melakukan kesalahan
masih terdapat kemungkinan kesalahan terkait prosedur
Kegagalan Lingkungan
5 Bencana alam, kebakaran, sabotase
Beberapa hal penting dilakukan dalam pengamanan data. Antara lain:
● Backup Data
Kesalahan logika
2 program 6 Kesalahan urutan data
b. Pengendalian-pengendalian keamanan
data transmisi
Pengeluaran/output → hasil dari proses dan hasil
Pengendalian - tersebut disebut dengan produk.
4 Pengendalian tahap
mencetak laporan 8 Pengendalian tahap
penyaluran/ distribusi
Keefektifan pada Pemasangan
Pengendalian
Tujuan pengauditan :
a. keamanan aktiva meningkat
b. integritas data meningkat
c. efektivitas sistem
d. efisiensi sistem
Terdapat lima prosedur dalam melakukan pengauditan
sistem-sistem informasi, antara lain:
1. Prosedur pemahaman pengendalian yang ada.
2. Pengujian terhadap pengendalian
3. Pengujian secara rinci nilai-nilai transaksi
4. pengujian secara rinci nilai-nilai di saldo rekening
5. prosedur kaji analitikal