MAKALAH
SISTEM INFORMASI MANAJEMEN
MODUL 8
PENGENDALIAN SISTEM INFORMASI
1. RUSLI EKO DWILIANTO (030600796)
2. YUSUF ABDUL AZIZ (030599082)
3. SRI MULYANI (030744792)
PROGRAM STUDI MANAJEMEN
LKP KAMILIA
Jalan Ahmad Yani 68 Cipari,
Cilacap 53262 Telp/Faks. (0280) 6226109
UPBJJ UT
PURWOKERTO
2018
Modul 8
Pengendalian Sistem
Informasi
K E G I A T A N B E L A J A R 1
Pengendalian Secara Umum
Sistem
informasi perlu dipasang dengan pengendalian-pengendalian sehingga dapat
mencegah dan mendeteksi gangguan-gangguan yang akan terjadi.
Pengendalian-pengendalian di sistem informasi adalah pengendalian secara umum (general controls) dan pengendalian aplikasi (application controls).
Pengendalian
secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang
paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem
informasinya. Jika
pengendalian-pengendalian secara umum dapat dilewati maka
pengendalian-pengendalian aplikasi akan diaktifkan. Pengendalian-pengendalian secara umum terdiri
dari beberapa bagian yaitu diantaranya :
1.
Pengendalian organisasi
2.
Pengendalian dokumentasi
3.
Pengendalian kerusakan perangkat keras
4.
Pengendalian keamanan fisik
5.
Pengendalian keamanan data
A. PENGENDALIAN ORGANISASI
Perencanaan yang baik dan organisasi
sistem informasi yang berfungsi seperti yang diharapkan merupakan pengendalian
organisai yang baik. Pengendalian organisasi ini dapat tercapai apabila ada
pemisahan tugas (segregation of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang
tegas. Pemisahan dapat berupa pemisahan
tugas dan pemisahan tanggung jawab diantara departemen sistem informasi itu
sendiri.
Pemisahan tugas dan tanggung jawab diantara departemen
dapat berupa sebagai berikut ;
1.
Pemisah tugas dan tanggung jawab antara pemberi
wewenang transaksi dengan bagian yang menyimpan aktiva bersangkutan.
2.
Pemisahan tugas dan tanggung jawab antara
pemberi wewenang transaksi dengan bagian yang melakukan pengolahan data.
3.
Pemisahan tugas dan tanggung jawab antara bagian
penyimpanan aktiva dengan bagian
pelaksanaan.
4.
Pemisahan tugas dan tanggung jawab antara bagian
pelaksana dengan bagian yang melakukan pengolahan data.
5.
Pemisahan tugas antara bagian penyimpanan aktiva
dengan bagian pengolahan data.
6.
Pemisahan tugas dan tanggung jawab antara yang
melakukan koreksi kesalahan dengan bagian pengolahan data.
Fungsi-fungsi utama dalam departemen sistem informasi harus dipisahkan
tugas dan tanggung jawabnya.
Fungsi-fungsi yang perlu
dipisahkan antara lain;
1.
Bagian pengontrol data
Bagian pengontrol data (data contol section) berfungsi sebagai penengah
antara departemen-departemen lainnya dengan departemen sistem informasi. Personil-personil bagian ini sering disebut
dengan data control group. Data control group yang menerima data dari
departemen-departemen lainnya, mengagendakannya
,membuat batch control total, mengawasi jalannya pengolahan data dan
mendistribusikan output kepada pemakai yang berhak.
2.
Bagian yang mempersiapkan data
Bagian yang mempersiapkan data (data preparation section) berfungsi untuk mempesiapkan data ,
melengkapinya dan memverifikasi kebenarannya sehingga siap untuk dimasukan
kedalam sistem.
3.
Bagian operasi komputer
Bagian yang mengoperasikan data (data processing section) merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan. Personil
bagian ini disebut dengan computer operator dan bekerja sesuai dengan prosedur
yang tertulis didalam manual pengoperasian.
4.
Bagian penyimpanan data
Bagian penyimpanan data (data library section) berfungsi
menjaga ruangan penyimpanan data yang disebut dengan perpustakaan data.
Perpustakaan data (data library )merupakan tempat dimana data dan program
disimpan dalam bentuk media simpanan luar. Personil bagian ini disebut
pustakawan (librarian). Tujuan utama dari fungsi perpustakaan data adalah untuk
pemisahan tugas dan tanggung jawab
antara bagian yang menyimpan data dengan bagian yang akan mengunakannya untuk
operasi sehingga dapat mencengah orang
yang tidak berhak untuk
mengaksesnya.
5.
Bagian pemrograman dan pengembangan
Sistem ini berfungsi di dalam pembuatan program dan
pengembangan sistem informasi, personil bagian ini disebut dengan pemograman
(programer) dan analisi sistem (system analyst). Bagian ini harus dipisahkan dengan bagian
operasi dan tidak boleh terlibat dalam pengoperasian secara langsung karena
dapat mengubah program yang dipergunakan untuk maksud-maksud negatif.
6.
Bagian pusat informasi
Dibuat dengan maksud untuk membantu para manajernya
membuat program aplikasi sendiri untuk keperluan end user computing (EUC ) atau end user
development (EUD).
B.
PENGENDALIAN
DOKUMENTASI
Dokumentasi dapat dianggap sebagai
materi tertulis atau sesuatu yang menyediakan informasi tentang sesuatu subjek. Dokumentasi dapat berisi tentang
deskripsi-deskripsi , penjelasan-penjelasan, bagan alir, daftar-daftar ,cetakan
hasil komputer , contoh-contoh objek
dari sistem informasi. Dokumentasi ini penting untuk keperluan-keperluan sabagai
berikut :
1.
Mempelajari cara mengoperasi sistem
2.
Sebagai bahan pelatihan
3.
Dasar pengembangan sistem lebih lanjut
4.
Dasar apabila akan memodifikasi atau
perbaikan-perbaikan sistem di kemudian hari
5.
Materi acuan bagi auditor
Dokumentasi yang ada di
departemen sistem informasi antara lain :
1.
Dokumentasi Dokumen Dasar
Merupakan dokumentasi yang berisi kumpulan
dokumen-dokumen dasar sebagai bukti transaksi yang digunakan dalam sistem.
Misalnya order penjualan, order pembelian dll
2.
Dokumen Daftar Rekening (chart of account)
Merupakan dokumentasi yang menunjukkan informasi
mengenai rekening-rekening yang dipergunakan di dalam transaksi.
3.
Dokumentasi Prosedur Manual
Merupakan dokumentasi yang menunjukkan arus dari
dokumen-dokumen dasar di dalam perusahaan. Dokumentasi ini menyediakan
informasi mengenai bagian mana yang menyiapkan dokumen dasar, jumlah tembusannya,
bagian-bagian mana saja yang Dokumentasi Data
mengarsipkannya dan kepada bagian mana saja dokumen
dasar tersebut harus dikirimkan.
4.
Dokumentasi Prosedur
Dokumentasi prosedur dapat berisi
prosedur-prosedur yang harus dilakukan
pada suatu keadaan tertentu, seperti prosedur pengetesan program, prosedur
penggunaan file dll
5.
Dokumentasi Sistem
Dokumentasi sistem menunjukkan bentuk dari sistem
informasi yang digunakan dalam bagan alir sistem (system flowchart). Pada
dokumentasi ini dapat terlihat deskripsi dari input yag digunakan,deskripsi
output yang digunakan, deskripsi output yang di hasilkan, dll. dokumentasi
sistem merupakan dokumen yang dibutuhkan oleh sistem analis, pemakai sistem dan
auditor.
6.
Dokumentasi Program
Dokumentasi program menggambarkan logika dari program
dalam bentuk bagan alir program (program flowchart), tabel keputusan (decision
table) dan bentuk pengendalian program.
Dokumentasi sangat dibutuhkan oleh programmer apabila akan memodifikasi
atau mengembangkan program.
7.
Dokumentasi operasi
Dokumentasi operasi berisi penjelasan-penjelasan cara
dan prosedur-prosedur mengoperasikan program. Dokumen ini sangat berguna bagi
operator.
8.
Dokumentasi data
Berisi definisi-definisi dari item-item di dalam databes
yang digunakan oleh sistem informasi. Hal yang paling banyak memerlukan
dokumentasi adalah data base administrator (DBA) dan auditor
C.
PENGENDALIAN
KERUSAKAN PERANGKAT KERAS
Proses pengolahan data dapat
terganggu jika terjadi kerusakan perangkat keras yang dapat menyebabkan
kemacetan proses. Untuk mencegah hal ini
dapat dilakukan dengan pengendalian perangkat keras, menyediakan perangkat
keras cadangan dan membeli asuransi.
Pengendalian perangkat keras
komputer (hardware controls) merupakan pengendalian yang sudah dipasang di
dalam komputer itu (built in) oleh pabrik pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi
kesalahan atau tidak berfungsinya
perangkat keras (hardware malfuncition). Adapun pengendalian perangkat
keras berupa :
1. Parity check
2. Echo check
3. Read after write check
4. Dual read check
5. Validity check
D. PENGENDALIAN KEAMANAN FISIK
Pengendalian keamanan fisik dapat dilakukan sebagai berikut :
1.
Pengawasan terhadap pengaksesan fisik
Pengawasan ini merupakan potensi yang berupa
pembatasan terhadap orang-orang yang akan masuk ke bagian yang penting. Pengawasan ini dapat dilakukan dengan cara
sebagai berikut :
1.
Penempatan satpam
2.
Pengisian agenda kunjungan
3.
Penggunaan tanda pengenal
4.
Pemakaian kartu
5.
Penggunaan closed-circuit television
6.
Penggunaan pengracik kertas
7.
Tersedianya pintu arah yang membuka ke luar
2.
Pengaturan lokasi fisik
Lokasi dari ruang komputer merupakan pertimbangan yang
penting di dalam perencanaan sekuriti. Pengendalian terhadap lokasi fisik yang
baik dari ruang komputer dapat berupa sebagai berikut :
a.
Lokasi yang tidak terganggu oleh lingkungan
b.
Gedung yang terpisah
c.
Tersedia fasilitas cadangan
3.
Penerapan alat-alat pengaman
Alat-alat pengaman tambahan dapat digunakan untuk
mengendalikan hal-hal yang dapat terjadi yang dapat menyebabkan sesuatu yang
fatal. Alat-alat pengaman tersebut dapat sebagai berikut :
a.
Saluran air
b.
Alat pemadam kebakaran
c.
Uninterruptible power systems (UPS)
Digunakan untuk mengatasi apabila arus listrik
tiba-tiba terputus. UPS berisi accu yang dapat menggantikan fungsi arus listrik
apabila arus listrik terputus dan dapat bertahan berjam-jam.
4.
Stabilizer
5.
Air conditioner (AC) berfungsi untuk mengatur
temperatur dalam ruangan.
6.
Pendeteksi kebakaran
E. PENGENDALIAN KEAMANAN DATA
Beberapa cara pengendalian keamanan data, diantaranya adalah sebagai
berikut :
1.
Dipergunakan data log
Dapat digunakan pada proses pengolahan data untuk
memonitor, mencatat, dan mengidentifikasikan data. Disamping data log dapat
juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama
pemakai kompter ,tanggal jam, tipe pengolahan dll
2.
Proteksi file
Beberapa alat
untuk teknik telah tersedia untuk menjaga file dari penggunaan yang
tidak benar yang dapat menyebabkan kerusakan, diantaranya sebagai berikut :
a.
Cincin proteksi pita magnetik
b.
Write protect tab
c.
Label eksternal dan label internal
d.
Read only storage
3.
Pembatasan pengaksesan (Access restriction)
Tujuan sekuriti adalah untuk mencegah personil yang
tidak berwewenang untuk dapat mengakses data. Pengaksesan data oleh yang tidak
berhak biasanya mempunyai maksud penyelewengan harta kekayaan milik perusahaan.
Pengaksesan harus dibatasi untk mereka yang tidak berhak yaitu dapat dengan
cara isolasi fisik, otoritas dan identifikasi serta pembatasan pemakaian.
4.
Data backup dan recovery
Pengendalian backup dan recovery diperlukan untuk
berjaga-jaga bila file atau database mengalami kerusakan atau kehilangan data
atau kesalahan data. Backup adalah salinan dari file atau database di tempat
yang terpisah dan recivery adalah file atau database yang telah dibetulkan dari
kesalahan atau kerusakan atau kehilangan datanya.
K E G I A T A N B E L A J A R 2
Pengendalian Aplikasi
Pengendalian aplikasi merupakan
pengendalian-pengendalian yang dipasang pada pengolahan aplikasinya, yaitu
pengendalian pada tahap masukan yang disebut dengan pengendalian-pengendalia
masukan (input controls) ,
pengendalian-pengendalian pengolahan (processing controls), dan
pengendalian-pengendalian keluaran (output controls).
A.
PENGENDALIAN-PENGENDALIAN
MASUKAN
Mempunyai tujuan untuk meyakinkan
bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas
dari kesalahan sebelum dilakukan proses pengolahan. Pengendalian masukan ini
sangatlah penting karena input yang salah output nya juga salah. Pengendalian pada tahap masukan data (data
entry) ini berupa pengecekan yang telah terprogram didalam program aplikasi dan
disebut dengan programmed check (pengecekan program). Pengendalian-pengendalian yang ada di
pengecekan program dapat berupa sebagai berikut ini :
1.
Echo check
2.
Existence check
3.
Matching check
4.
Field check
5.
Sign check
6.
Relationship check atau logical check
7.
Limit check atau reasonable check
8.
Rabfe check
9.
Self checking digit check
10.
Sequence check
11.
Label check
12.
Batch control total check
13.
Zero balance check
B.
PENGENDALIAN-PENGENDALIAN
PENGOLAHAN
Tujuan dari pengendalian pengolahan
ini adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses
pengolahan data yang dilakukan setelah data dimasukan kedalam komputer. Kesalahan pengolahan terjadi karena program
aplikasi yang digunakan untuk mengolah data mengandung kesalahan.
Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program,
sebagai berikut:
1.
Overflow
2.
Kesalahan logika program
3.
Logika program yang tidak lengkap
4.
Penanganan pembulatan yang salah
5.
Kesalahan atau kehilangan kerusakan record
6.
Kesalahan urutan proses
7.
Kesalahan data di file acuan
8.
Kesalahan proses serentak
Pengontrolan untuk mengecek kesalahan-kesalahan
pengolahan dapat berupa sebagai berikut:
1.
Control
total check
2.
Matching
check
3.
Reference
file check
4.
Limit
reasonable check
5.
Cross
footing check
6.
Record
locking
