MODUL 8 PENGENDALIAN SITEM INFOMASI MODUL 7 BASIS DATA • A.Definisi Basis Data Basis data (database) adalah suatu kumpulan informasi yang disimpan di dalam komputer dan dapat diperiksa, diolah, atau dimanipulasi secara sistematis menggunakan program komputer. Istilah “dasar” mengacu pada gudang atau tempat penyimpanan, sedangkan “data” mengacu pada fakta-fakta yang dikumpulkan. Dengan menggunakan data dasar , pengguna dapat menyimpan informasi dalam media lain dan mengaksesnya kembali ketika diperlukan. B. Pendekatan Tradisional Dan Pendekatan Basis Data • Pendekatan tradisional yang berhubungan dengan manajemen data, sumber data dikumpulkan dalam file-file yang tidak berhubungan satu dengan yang lainnya. Biasanya tiap-tiap file dirancang untuk aplikasi yang tertentu. • Pendekatan tradisional ini mempunyai beberapa kelemahan, yaitu:
1.Terjadi duplikasi data
Karena tiap-tiap aplikasi membentuk file data tersendiri akan dapat menimbulkan duplikasi data yang sama. Akibat duplikasi data: a. Modifikasi dari data yang duplikat harus dilakukan untuk beberapa file, sehingga kurang efisien. b. Pemborosan tempat simpanan luar.
2. Tidak terjadi hubungan data (data reliability).
– Kareria tiap-tiap aplikasi menyelenggarakan file tersendiri, maka hubungan data ke file di aplikasi yang lain tidak ada. Contoh:
• Bila pada aplikasi ini diinginkan laporan penjualan yang
menampilkan nama salesman yang menjual, maka tidak dapat
dilakukan, karena data salesman tersebut tidak terdapat
dalam file penjualan.
• Sebenarnya data salesman tersebut ada di file personalia,
karena hubungan data untuk aplikasi lain tidak dapat
dilakukan, terpaksa data salesman juga harus dimasukkan
dalam file penjualan, sebagai akibatnya terjadi duplikasi data.
Pendekatan database mencoba memperbaiki kelemahan- kelemahan yang terjadi di pendekatan tradisional, yaitu: • 1. Duplikasi data (data redundancy) dikurangi – Karena database merupakan kumpulan dari semua data secara umum, maka dapat digunakan bersama-sama untuk semua aplikasi, sehingga duplikasi data dapat dikurangi.
2. Hubungan data (data reliability) dapat ditingkatkan.
– Karena data dikumpulkan bersama-sama maka hubungan data dapat ditingkatkan, yang berarti data di file tertentu dapat dihubungkan dengan data di file-file lainnya. C.Jenjang Data Adapun komponen jenjang data yang berasal dari database adalah seperti di bawah ini: • Characters: merupakan bagian yang paling kecil. Bagian ini bisa berupa karakter numerik atau angka seperti 0 sampai 9, huruf seperti A sampai Z, dan berbagai karakter khusus seperti ., #, @, *, dan lain sebagainya yang nantinya akan membentuk sebuah item data atau field • Field: merupakan sebuah presentasi dari atribut yang berasal dari record. Field berfungsi untuk menunjukkan item data atau field seperti nama, alamat, dan lain-lain. Nanti kumpulan dari field tersebut akan membentuk sebuah record – Field Name: wajib diberi nama agar dapat membedakan antara field yang satu dengan field yang lainnya – Field Representation: merupakan tipe field misalnya teks, karakter, angka, tanggal, dan lain sebagainya. Sementara untuk lebar field mencakup ruang maksimum yang bisa diisi oleh karakter- karakter data – Field Value: merupakan isi dari field untuk setiap record • Record: merupakan kumpulan field yang nanti akan membentuk record. Record menggambarkan sebuah unit data yang berasal dari individu tertentu. Nanti kumpulan dari record akan membentuk sebuah file seperti file personalia. Setiap record bisa mewakili setiap data karyawan • File: merupakan kumpulan record yang berfungsi untuk menggambarkan sebuah satu kesatuan data yang memiliki jenis sama. Contohnya file untuk mata pelajaran yang di dalamnya terdapat seluruh mata pelajaran yang ada • Database: merupakan kumpulan tabel atau file yang membentuk sebuah database D.Tipe File Sementara itu terdapat beberapa jenis file yang dibagi dengan berdasarkan fungsinya di antaranya seperti berikut ini: • File induk atau master file • File transaksi atau transaction file • File laporan atau report file • File sejarah atau history file • File pelindung atau backup file E.File Secara Fisik Dan File Secara Logika File secara fisik menunjukan bagai mana file tersenut secara fisik disusun dan disimpan di media simpanan luar, misalnya pita magnetis atau disk magnetis. Organisasi File A Organisasi File Tradisional • Organisasi file dihubungkan dengan pengaturan dari record dalam file secara fisik pada media simpanan luar. File dapat diorganisasikan secara urut (sequential organization) atau secara acak (random organization). Pengaksesan file dihubungkan dengan prosedur atau metode untuk mengakses record dari media simpanannya. Pengaksesan file dapat dilakukan secara urut (sequential access) atau secara langsung (direct access). Walaupun organisasi file dan pengaksesan file dipandang secara terpisah, biasanya pembahasan mengenai organisasi file menyangkut keduanya seperti berikut: • File urut (sequential file) merupakan file dengan organisasi urut (sequential organization) dan dengan pengaksesan secara urut (sequential access). • File urut berindeks (indexed sequential file) atau sering disebut dengan indexed sequential access method (ISAM) merupakan file dengan organisasi urut (sequential organization) dan dengan pengaksesan secara langsung (direct access file). • File akses langsung (direct access file) atau disebut juga dengan file alamat langsung (direct addres file) merupakan file dengan organisasi acak (random organization) dan dengan pengaksesan secara langsung (direct access). B.Organisasi File Basis Data Penekanan pada kegiatan pengolahan dn terletak pada kemampuannya untuk mengakses data dengan cepat serta efisien dalam penggunaaan media simpanan luarnya. Faktor yang memengaruhi ini adalah organisasi dari file data. Organisasi data secara konvesional dirasakan kurang mengena lagi karena berorientasi pada file. Itu artinya data cenderung hanya berhubungan dengan data yang lainnya dalam satu file, kurang ada hubungan dengan data lain yang berada di file lain. Sebagai akibatnya, integrasi data dengan file yang lainnya kurang dan sulit. Menyadari hal ini mulai dikembangkan metode-metode baru untuk organisasi file yang lebih , yang kemudian dikenal dengan organisasi filebasis data. C. Basis Data Manajemen Sistem Data base management syistem (DBMS atau DMS) adalah paket perangkat lunak yang kompleks digunakan untuk memanipulasi basis data. Banyak sekali paket DBMS yang telah beredar. Untuk memilih paket mana yang tepat untuk digunakan. D.Database Administrator Database administrator (DBA) adalah orang yang bertanggunng jawab terhadap penanganan basis data dalam suatu organisasi. Umumnya, DBA bertanggung jawab terhadap area-area berikut. • Perancangan dan kordinasi secara keseluruhan dari database. • Mengembangkan skema. • Bertanggung jawab atas terhadap keamanan dari basis dta. • Menentukan organisasi dari data. • Membuat dokumentasi sistem dan penggunaannya. • Menajdi penenganh antara pemakai dan manajemen. • Melatih dan mendidik personel yang berhubungan dengan basis data. • Bertanggung jawab terhadap seluruh operasi dari sistem dasar data. • Penerapan terhadap DBMS. • Pengetesan dan pmeliharaan dari sistem basis data. • Menerapkan prosedur darurat dalam kasus terjadinya kegagalan sistem atau kerusakan basis data. MODUL 8 Pengendalian Sistem Informasi Pengendalian sistem informasi Pengendalian Secara Umum Sistem informasi perlu dipasang dengan pengendalian-pengendalian sehingga dapat mencegah dan mendeteksi gangguan-gangguan yang akan terjadi. Pengendalian-pengendalian di sistem informasi adalah pengendalian secara umum (general controls) dan pengendalian aplikasi (application controls). Pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya. Jika pengendalian-pengendalian secara umum dapat dilewati maka pengendalian-pengendalian aplikasi akan diaktifkan. Pengendalian-pengendalian secara umum terdiri dari beberapa bagian yaitu diantaranya : 1.Pengendalian organisasi 2.Pengendalian dokumentasi 3.Pengendalian kerusakan perangkat keras 4.Pengendalian keamanan fisik 5.Pengendalian keamanan data A.PENGENDALIAN ORGANISASI Perencanaan yang baik dan organisasi sistem informasi yang berfungsi seperti yang diharapkan merupakan pengendalian organisai yang baik. Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas (segregation of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas. Pemisahan dapat berupa pemisahan tugas dan pemisahan tanggung jawab diantara departemen sistem informasi itu sendiri. Pemisahan tugas dan tanggung jawab diantara departemen dapat berupa sebagai berikut ;
1.Pemisah tugas dan tanggung jawab antara pemberi wewenang transaksi
dengan bagian yang menyimpan aktiva bersangkutan. 2.Pemisahan tugas dan tanggung jawab antara pemberi wewenang transaksi dengan bagian yang melakukan pengolahan data. 3.Pemisahan tugas dan tanggung jawab antara bagian penyimpanan aktiva dengan bagian pelaksanaan. 4.Pemisahan tugas dan tanggung jawab antara bagian pelaksana dengan bagian yang melakukan pengolahan data. 5.Pemisahan tugas antara bagian penyimpanan aktiva dengan bagian pengolahan data. 6.Pemisahan tugas dan tanggung jawab antara yang melakukan koreksi kesalahan dengan bagian pengolahan data. Fungsi-fungsi utama dalam departemen sistem informasi harus dipisahkan tugas dan tanggung jawabnya. Fungsi-fungsi yang perlu dipisahkan antara lain; 1.Bagian pengontrol data Bagian pengontrol data (data contol section) berfungsi sebagai penengah antara departemen-departemen lainnya dengan departemen sistem informasi. Personil-personil bagian ini sering disebut dengan data control group. Data control group yang menerima data dari departemen-departemen lainnya, mengagendakannya ,membuat batch control total, mengawasi jalannya pengolahan data dan mendistribusikan output kepada pemakai yang berhak. 2.Bagian yang mempersiapkan data Bagian yang mempersiapkan data (data preparation section) berfungsi untuk mempesiapkan data , melengkapinya dan memverifikasi kebenarannya sehingga siap untuk dimasukan kedalam sistem. 3.Bagian operasi komputer Bagian yang mengoperasikan data (data processing section) merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan. Personil bagian ini disebut dengan computer operator dan bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian. 4.Bagian penyimpanan data Bagian penyimpanan data (data library section) berfungsi menjaga ruangan penyimpanan data yang disebut dengan perpustakaan data. Perpustakaan data (data library )merupakan tempat dimana data dan program disimpan dalam bentuk media simpanan luar. Personil bagian ini disebut pustakawan (librarian). Tujuan utama dari fungsi perpustakaan data adalah untuk pemisahan tugas dan tanggung jawab antara bagian yang menyimpan data dengan bagian yang akan mengunakannya untuk operasi sehingga dapat mencengah orang yang tidak berhak untuk mengaksesnya. 5.Bagian pemrograman dan pengembangan Sistem ini berfungsi di dalam pembuatan program dan pengembangan sistem informasi, personil bagian ini disebut dengan pemograman (programer) dan analisi sistem (system analyst). Bagian ini harus dipisahkan dengan bagian operasi dan tidak boleh terlibat dalam pengoperasian secara langsung karena dapat mengubah program yang dipergunakan untuk maksud-maksud negatif. 6.Bagian pusat informasi Dibuat dengan maksud untuk membantu para manajernya membuat program aplikasi sendiri untuk keperluan end user computing (EUC ) atau end user development (EUD). B.PENGENDALIAN DOKUMENTASI Dokumentasi dapat dianggap sebagai materi tertulis atau sesuatu yang menyediakan informasi tentang sesuatu subjek. Dokumentasi dapat berisi tentang deskripsi-deskripsi , penjelasan-penjelasan, bagan alir, daftar-daftar ,cetakan hasil komputer , contoh-contoh objek dari sistem informasi. Dokumentasi ini penting untuk keperluan-keperluan sabagai berikut : 1.Mempelajari cara mengoperasi sistem 2.Sebagai bahan pelatihan 3.Dasar pengembangan sistem lebih lanjut 4.Dasar apabila akan memodifikasi atau perbaikan-perbaikan sistem di kemudian hari 5.Materi acuan bagi auditor Dokumentasi yang ada di departemen sistem informasi antara lain : 1.Dokumentasi Dokumen Dasar Merupakan dokumentasi yang berisi kumpulan dokumen- dokumen dasar sebagai bukti transaksi yang digunakan dalam sistem. Misalnya order penjualan, order pembelian dll 2.Dokumen Daftar Rekening (chart of account) Merupakan dokumentasi yang menunjukkan informasi mengenai rekening-rekening yang dipergunakan di dalam transaksi. 3.Dokumentasi Prosedur Manual Merupakan dokumentasi yang menunjukkan arus dari dokumen- dokumen dasar di dalam perusahaan. Dokumentasi ini menyediakan informasi mengenai bagian mana yang menyiapkan dokumen dasar, jumlah tembusannya, bagian-bagian mana saja yang Dokumentasi Data mengarsipkannya dan kepada bagian mana saja dokumen dasar tersebut harus dikirimkan. 4.Dokumentasi Prosedur Dokumentasi prosedur dapat berisi prosedur-prosedur yang harus dilakukan pada suatu keadaan tertentu, seperti prosedur pengetesan program, prosedur penggunaan file dll 5.Dokumentasi Sistem Dokumentasi sistem menunjukkan bentuk dari sistem informasi yang digunakan dalam bagan alir sistem (system flowchart). Pada dokumentasi ini dapat terlihat deskripsi dari input yag digunakan,deskripsi output yang digunakan, deskripsi output yang di hasilkan, dll. dokumentasi sistem merupakan dokumen yang dibutuhkan oleh sistem analis, pemakai sistem dan auditor. 6.Dokumentasi Program Dokumentasi program menggambarkan logika dari program dalam bentuk bagan alir program (program flowchart), tabel keputusan (decision table) dan bentuk pengendalian program. Dokumentasi sangat dibutuhkan oleh programmer apabila akan memodifikasi atau mengembangkan program. 7.Dokumentasi operasi Dokumentasi operasi berisi penjelasan-penjelasan cara dan prosedur-prosedur mengoperasikan program. Dokumen ini sangat berguna bagi operator. 8.Dokumentasi data Berisi definisi-definisi dari item-item di dalam databes yang digunakan oleh sistem informasi. Hal yang paling banyak memerlukan dokumentasi adalah data base administrator (DBA) dan auditor C. PENGENDALIAN KERUSAKAN PERANGKAT KERAS Proses pengolahan data dapat terganggu jika terjadi kerusakan perangkat keras yang dapat menyebabkan kemacetan proses. Untuk mencegah hal ini dapat dilakukan dengan pengendalian perangkat keras, menyediakan perangkat keras cadangan dan membeli asuransi. Pengendalian perangkat keras komputer (hardware controls) merupakan pengendalian yang sudah dipasang di dalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras (hardware malfuncition). Adapun pengendalian perangkat keras berupa : 1.Parity check 2.Echo check 3.Read after write check 4.Dual read check 5.Validity check D.PENGENDALIAN KEAMANAN FISIK Pengendalian keamanan fisik dapat dilakukan sebagai berikut : 1.Pengawasan terhadap pengaksesan fisik Pengawasan ini merupakan potensi yang berupa pembatasan terhadap orang-orang yang akan masuk ke bagian yang penting. Pengawasan ini dapat dilakukan dengan cara sebagai berikut : 1.Penempatan satpam 2.Pengisian agenda kunjungan 3.Penggunaan tanda pengenal 4.Pemakaian kartu 5.Penggunaan closed-circuit television 6.Penggunaan pengracik kertas 7.Tersedianya pintu arah yang membuka ke luar 2.Pengaturan lokasi fisik Lokasi dari ruang komputer merupakan pertimbangan yang penting di dalam perencanaan sekuriti. Pengendalian terhadap lokasi fisik yang baik dari ruang komputer dapat berupa sebagai berikut : a.Lokasi yang tidak terganggu oleh lingkungan b.Gedung yang terpisah c.Tersedia fasilitas cadangan 3.Penerapan alat-alat pengaman Alat-alat pengaman tambahan dapat digunakan untuk mengendalikan hal-hal yang dapat terjadi yang dapat menyebabkan sesuatu yang fatal. Alat-alat pengaman tersebut dapat sebagai berikut : a.Saluran air b.Alat pemadam kebakaran c.Uninterruptible power systems (UPS) Digunakan untuk mengatasi apabila arus listrik tiba- tiba terputus. UPS berisi accu yang dapat menggantikan fungsi arus listrik apabila arus listrik terputus dan dapat bertahan berjam-jam. E.PENGENDALIAN KEAMANAN DATA Beberapa cara pengendalian keamanan data, diantaranya adalah sebagai berikut : 1.Dipergunakan data log Dapat digunakan pada proses pengolahan data untuk memonitor, mencatat, dan mengidentifikasikan data. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama- nama pemakai kompter ,tanggal jam, tipe pengolahan dll 2.Proteksi file Beberapa alat untuk teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan kerusakan, diantaranya sebagai berikut : a.Cincin proteksi pita magnetik b.Write protect tab c.Label eksternal dan label internal d. Read only storage