Sabtu, 14 September 2019

MODUL 8 PENGENDALIAN SISTEM INFORMASI


                                      MAKALAH
                                          SISTEM INFORMASI MANAJEMEN
       
                                                            MODUL 8
                     PENGENDALIAN SISTEM INFORMASI
 
                                                                      Oleh kelompok 8 :
1.      RUSLI EKO DWILIANTO                       (030600796)
2.      YUSUF ABDUL AZIZ                             (030599082)
3.      SRI MULYANI                                          (030744792)
                                
                                      


       
                 PROGRAM STUDI MANAJEMEN
               LKP KAMILIA
                Jalan Ahmad Yani 68 Cipari, Cilacap 53262 Telp/Faks. (0280) 6226109
                 UPBJJ UT PURWOKERTO
                  2018 

 Modul 8
Pengendalian Sistem Informasi
K E G I A T A N B E L A J A R  1
Pengendalian Secara Umum
Sistem informasi perlu dipasang dengan pengendalian-pengendalian sehingga dapat mencegah dan mendeteksi gangguan-gangguan yang akan terjadi. Pengendalian-pengendalian di sistem informasi adalah pengendalian secara umum (general controls) dan pengendalian aplikasi (application controls).
Pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya.  Jika pengendalian-pengendalian secara umum dapat dilewati maka pengendalian-pengendalian aplikasi akan diaktifkan.  Pengendalian-pengendalian secara umum terdiri dari beberapa bagian yaitu diantaranya :
          1.       Pengendalian organisasi
          2.       Pengendalian dokumentasi
          3.       Pengendalian kerusakan perangkat keras
          4.       Pengendalian keamanan fisik
          5.       Pengendalian keamanan data

     A.      PENGENDALIAN ORGANISASI

Perencanaan yang baik dan organisasi sistem informasi yang berfungsi seperti yang diharapkan merupakan pengendalian organisai yang baik. Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas  (segregation of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas.  Pemisahan dapat berupa pemisahan tugas dan pemisahan tanggung jawab diantara departemen sistem informasi itu sendiri.
Pemisahan tugas dan tanggung jawab diantara departemen dapat berupa sebagai berikut ;
1.       Pemisah tugas dan tanggung jawab antara pemberi wewenang transaksi dengan bagian yang menyimpan aktiva bersangkutan.
2.       Pemisahan tugas dan tanggung jawab antara pemberi wewenang transaksi dengan bagian yang melakukan pengolahan data.
3.       Pemisahan tugas dan tanggung jawab antara bagian penyimpanan  aktiva dengan bagian pelaksanaan.
4.       Pemisahan tugas dan tanggung jawab antara bagian pelaksana dengan bagian yang melakukan pengolahan data.
5.       Pemisahan tugas antara bagian penyimpanan aktiva dengan bagian pengolahan data.
6.       Pemisahan tugas dan tanggung jawab antara yang melakukan koreksi kesalahan dengan bagian pengolahan data.

Fungsi-fungsi utama dalam departemen sistem informasi harus dipisahkan tugas dan tanggung jawabnya.  Fungsi-fungsi yang  perlu dipisahkan antara lain;

1.         Bagian pengontrol data
Bagian pengontrol data (data contol section) berfungsi sebagai penengah antara departemen-departemen lainnya dengan departemen sistem informasi.  Personil-personil bagian ini sering disebut dengan data control group.   Data control group yang menerima data dari departemen-departemen  lainnya, mengagendakannya ,membuat batch control total, mengawasi jalannya pengolahan data dan mendistribusikan output kepada pemakai yang berhak.
2.         Bagian yang mempersiapkan data
Bagian yang mempersiapkan data (data preparation section) berfungsi untuk mempesiapkan data , melengkapinya dan memverifikasi kebenarannya sehingga siap untuk dimasukan kedalam sistem.
3.         Bagian operasi komputer
Bagian yang mengoperasikan data (data processing section) merupakan bagian yang berfungsi  mengolah data sampai dihasilkan laporan. Personil bagian ini disebut dengan computer operator dan bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
4.         Bagian penyimpanan data
Bagian penyimpanan data (data library section) berfungsi  menjaga ruangan penyimpanan data yang disebut dengan perpustakaan data. Perpustakaan data (data library )merupakan tempat dimana data dan program disimpan dalam bentuk media simpanan luar. Personil bagian ini disebut pustakawan (librarian). Tujuan utama dari fungsi perpustakaan data adalah untuk pemisahan tugas  dan tanggung jawab antara bagian yang menyimpan data dengan bagian yang akan mengunakannya untuk operasi sehingga dapat mencengah orang  yang tidak berhak  untuk mengaksesnya.
5.         Bagian pemrograman dan pengembangan
Sistem ini berfungsi di dalam pembuatan program dan pengembangan  sistem informasi,  personil bagian ini disebut dengan pemograman (programer) dan analisi sistem (system analyst).  Bagian ini harus dipisahkan dengan bagian operasi dan tidak boleh terlibat dalam pengoperasian secara langsung karena dapat mengubah program yang dipergunakan untuk maksud-maksud negatif.
6.         Bagian pusat informasi
Dibuat dengan maksud untuk membantu para manajernya membuat program aplikasi sendiri untuk keperluan  end user computing (EUC ) atau end user development (EUD).

          B.             PENGENDALIAN DOKUMENTASI

Dokumentasi dapat dianggap sebagai materi tertulis atau sesuatu yang menyediakan informasi  tentang sesuatu subjek.  Dokumentasi dapat berisi tentang deskripsi-deskripsi , penjelasan-penjelasan, bagan alir, daftar-daftar ,cetakan hasil komputer , contoh-contoh   objek dari sistem informasi.  Dokumentasi  ini penting untuk keperluan-keperluan sabagai berikut :
1.         Mempelajari cara mengoperasi sistem
2.         Sebagai bahan pelatihan
3.         Dasar pengembangan sistem lebih lanjut
4.         Dasar apabila akan memodifikasi atau perbaikan-perbaikan sistem di kemudian hari
5.         Materi acuan bagi auditor

Dokumentasi yang ada di departemen sistem informasi antara lain :
1.         Dokumentasi Dokumen Dasar
Merupakan dokumentasi yang berisi kumpulan dokumen-dokumen dasar sebagai bukti transaksi yang digunakan dalam sistem. Misalnya order penjualan, order pembelian dll
2.         Dokumen Daftar Rekening (chart of account)
Merupakan dokumentasi yang menunjukkan informasi mengenai rekening-rekening yang dipergunakan di dalam transaksi.
3.         Dokumentasi Prosedur Manual
Merupakan dokumentasi yang menunjukkan arus dari dokumen-dokumen dasar di dalam perusahaan. Dokumentasi ini menyediakan informasi mengenai bagian mana yang menyiapkan dokumen dasar, jumlah tembusannya, bagian-bagian mana saja yang Dokumentasi Data
mengarsipkannya dan kepada bagian mana saja dokumen dasar tersebut harus dikirimkan.
4.         Dokumentasi Prosedur
Dokumentasi prosedur dapat berisi prosedur-prosedur   yang harus dilakukan pada suatu keadaan tertentu, seperti prosedur pengetesan program, prosedur penggunaan file dll
5.         Dokumentasi Sistem
Dokumentasi sistem menunjukkan bentuk dari sistem informasi yang digunakan dalam bagan alir sistem (system flowchart). Pada dokumentasi ini dapat terlihat deskripsi dari input yag digunakan,deskripsi output yang digunakan, deskripsi output yang di hasilkan, dll. dokumentasi sistem merupakan dokumen yang dibutuhkan oleh sistem analis, pemakai sistem dan auditor.
6.         Dokumentasi Program
Dokumentasi program menggambarkan logika dari program dalam bentuk bagan alir program (program flowchart), tabel keputusan (decision table) dan bentuk pengendalian program.  Dokumentasi sangat dibutuhkan oleh programmer apabila akan memodifikasi atau mengembangkan program.
7.         Dokumentasi operasi
Dokumentasi operasi berisi penjelasan-penjelasan cara dan prosedur-prosedur mengoperasikan program. Dokumen ini sangat berguna bagi operator.
8.         Dokumentasi data
Berisi definisi-definisi dari item-item di dalam databes yang digunakan oleh sistem informasi. Hal yang paling banyak memerlukan dokumentasi adalah data base administrator (DBA) dan auditor



         C.           PENGENDALIAN KERUSAKAN PERANGKAT KERAS
Proses pengolahan data dapat terganggu jika terjadi kerusakan perangkat keras yang dapat menyebabkan kemacetan proses.  Untuk mencegah hal ini dapat dilakukan dengan pengendalian perangkat keras, menyediakan perangkat keras cadangan dan membeli asuransi.

Pengendalian perangkat keras komputer (hardware controls) merupakan pengendalian yang sudah dipasang di dalam komputer itu (built in) oleh pabrik pembuatnya.  Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak berfungsinya  perangkat keras (hardware malfuncition). Adapun pengendalian perangkat keras berupa :
1.       Parity check
2.       Echo check
3.       Read after write check
4.       Dual read check
5.       Validity check

         D.      PENGENDALIAN KEAMANAN FISIK
Pengendalian keamanan fisik dapat dilakukan sebagai berikut :
1.       Pengawasan terhadap pengaksesan fisik
Pengawasan ini merupakan potensi yang berupa pembatasan terhadap orang-orang yang akan masuk ke bagian yang penting.  Pengawasan ini dapat dilakukan dengan cara sebagai berikut :
1.       Penempatan satpam
2.       Pengisian agenda kunjungan
3.       Penggunaan tanda pengenal
4.       Pemakaian kartu
5.       Penggunaan closed-circuit television
6.       Penggunaan pengracik kertas
7.       Tersedianya pintu arah yang membuka ke luar
2.       Pengaturan lokasi fisik
Lokasi dari ruang komputer merupakan pertimbangan yang penting di dalam perencanaan sekuriti. Pengendalian terhadap lokasi fisik yang baik dari ruang komputer dapat berupa sebagai berikut :
a.       Lokasi yang tidak terganggu oleh lingkungan
b.      Gedung yang terpisah
c.       Tersedia fasilitas cadangan

3.       Penerapan alat-alat pengaman
Alat-alat pengaman tambahan dapat digunakan untuk mengendalikan hal-hal yang dapat terjadi yang dapat menyebabkan sesuatu yang fatal. Alat-alat pengaman tersebut dapat  sebagai berikut :
a.       Saluran air
b.      Alat pemadam kebakaran

c.       Uninterruptible power systems (UPS)
Digunakan untuk mengatasi apabila arus listrik tiba-tiba terputus. UPS berisi accu yang dapat menggantikan fungsi arus listrik apabila arus listrik terputus dan dapat bertahan berjam-jam.
4.       Stabilizer
5.       Air conditioner (AC) berfungsi untuk mengatur temperatur dalam ruangan.
6.       Pendeteksi kebakaran

         E.       PENGENDALIAN KEAMANAN DATA
Beberapa cara pengendalian keamanan data, diantaranya adalah sebagai berikut :
1.       Dipergunakan data log
Dapat digunakan pada proses pengolahan data untuk memonitor, mencatat, dan mengidentifikasikan data. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai kompter ,tanggal jam, tipe pengolahan dll
2.       Proteksi file
Beberapa alat  untuk teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan kerusakan, diantaranya sebagai berikut :
a.       Cincin proteksi pita magnetik
b.      Write protect tab
c.       Label eksternal dan label internal
d.      Read only storage
3.       Pembatasan pengaksesan (Access restriction)
Tujuan sekuriti adalah untuk mencegah personil yang tidak berwewenang untuk dapat mengakses data. Pengaksesan data oleh yang tidak berhak biasanya mempunyai maksud penyelewengan harta kekayaan milik perusahaan. Pengaksesan harus dibatasi untk mereka yang tidak berhak yaitu dapat dengan cara isolasi fisik, otoritas dan identifikasi serta pembatasan pemakaian.
4.       Data backup dan recovery
Pengendalian backup dan recovery diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan atau kehilangan data atau kesalahan data. Backup adalah salinan dari file atau database di tempat yang terpisah dan recivery adalah file atau database yang telah dibetulkan dari kesalahan atau kerusakan atau kehilangan datanya.

K E G I A T A N B E L A J A R 2
Pengendalian Aplikasi

Pengendalian aplikasi merupakan pengendalian-pengendalian yang dipasang pada pengolahan aplikasinya, yaitu pengendalian pada tahap masukan yang disebut dengan pengendalian-pengendalia masukan  (input controls) , pengendalian-pengendalian pengolahan (processing controls), dan pengendalian-pengendalian keluaran (output controls).

A.        PENGENDALIAN-PENGENDALIAN MASUKAN
Mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahan. Pengendalian masukan ini sangatlah penting karena input yang salah output nya juga salah.  Pengendalian pada tahap masukan data (data entry) ini berupa pengecekan yang telah terprogram didalam program aplikasi dan disebut dengan programmed check (pengecekan program).  Pengendalian-pengendalian yang ada di pengecekan program dapat berupa sebagai berikut ini :
1.       Echo check
2.       Existence check
3.       Matching check
4.       Field check
5.       Sign check
6.       Relationship check atau logical check
7.       Limit check atau reasonable check
8.       Rabfe check
9.       Self checking digit check
10.   Sequence check
11.   Label check
12.   Batch control total check
13.   Zero balance check
B.         PENGENDALIAN-PENGENDALIAN PENGOLAHAN
Tujuan dari pengendalian pengolahan ini adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukan kedalam komputer.  Kesalahan pengolahan terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.
Kesalahan-kesalahan yang umumnya disebabkan oleh kesalahan dalam program, sebagai berikut:
1.       Overflow
2.       Kesalahan logika program
3.       Logika program yang tidak lengkap
4.       Penanganan pembulatan yang salah
5.       Kesalahan atau kehilangan kerusakan record
6.       Kesalahan urutan proses
7.       Kesalahan data di file acuan
8.       Kesalahan proses serentak
Pengontrolan untuk mengecek kesalahan-kesalahan pengolahan dapat berupa sebagai berikut:
1.         Control total check
2.         Matching check
3.         Reference file check
4.         Limit reasonable check
5.         Cross footing check
6.         Record locking



C.    PENGENDALIAN-PENGENDALIAN KELUARAN
Merupakan produk dari pengolahan data dapat disajikan dalam dua bentuk utama, yaitu dalam bentuk hard  copy dan dalam bentuk soft copy. Dalam bentuk hard copy yang paling banyak dilakukan adalah berbentuk laporan yang dicetak menggunakan alat cetak (printer) dan dalam  soft copy yang paling umum adalah berbentuk tampilan dilayar terminal. Pengendalian ini dimaksudkan untuk diterapkan pada kedua macam bentuk keluaran tersebut.
Untuk menghasilkan laporan yang berbentuk hard copy dapat dilakukan melalui beberapa tahapan, dan tiap tahapan perlu dilakukan pengendalian, sebagai berikut:
1.         Pengendalian-pengendalian pada tahap menyediakan media laporan
2.        Pengendalian-pengendalian pada tahap memproses program yang menghasilkan laporan
3.         Pengendalian-pengendalian perlu tahap pembuatan di file (printer file)
4.         Pengendalian-pengendalian pada tahap pengumpulan laporan
5.         Pengendalian-pengendalian pada tahap mencetak laporan dimedia keras (kertas)
6.         Pengendalian-pengendalian pada tahap mengkaji ulang laporan
7.         Pengendalian-pengendalian pada tahap pemilihan laporan
8.         Pengendalian-pengendalian pada tahap distribusi laporan
9.         Pengendalian-pengendalian pada tahap kaji ulang laporan oleh pemakai laporan
10.     Pengendalian-pengendalian pada tahap persiapan laporan
11.  Pengendalian-pengendalian pada tahap pemusnahan laporan yang sudah tidak diperlukan.





Tidak ada komentar:

Posting Komentar