Silahkan Anda sebutkan dan jelaskan bagian-bagian dari pengendalian secara umum (general control)!
Pengendalian secara umum :
A. Pengendalian organisasi
perencanaan yang baik dan organisasi sistem informasi yang berfungsi seperti yang diharapkan merupakan pengendalian organisasi yang baik. Pengendalian organisasi ini dapat tercapai apabila ada pemisahan tugas dan pemisahan tanggung jawab yang tegas. pemisahan ini dapat berupa pemisahan tugas dan tanggung jawab di antara departemen dan pemisahan tugas dan tanggung jawab dalam Departemen sistem informasi itu sendiri.
Fungsi utama yang perlu dipisahkan tugas dan tanggung jawabnya adalah
1. bagian pengontrol data.
bagian pengontrol data berfungsi sebagai penengah antara departemen-departemen lainnya dan Departemen sistem informasi. Personil-personil bagian ini sering disebut dengan data control group. Data control group yang menerima data dari departemen-departemen lainnya mengagendakan nya membuat batch control total, mengawasi jalannya pengolahan data, memonitor koreksi-koreksi kesalahan selama pengolahan data, dan mendistribusikan output kepada pemakai yang berhak.
2. Bagian yang mempersiapkan (data preparation section) berfungsi untuk mempersiapkan data, melengkapinya (misalnya mau nambah dengan kode-kode yang diperlukan) dan memverifikasi kebenarannya sehingga siap untuk dimasukkan dalam sistem.
3. bagian operasi komputer. Bagian yang mengoperasikan data (data Processing section) merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan. Personel bagian ini disebut dengan computer operator dan bekerja sesuai dengan prosedur yang tertulis dalam manual pengoperasian.
4. Bagian pustaka data. Bagian penyimpan data (data library section) berfungsi menjaga ruangan penyimpanan data yang disebut dengan perpustakaan data. perpustakaan data (data library) merupakan tempat data dan program disimpan dalam bentuk media penyimpanan luar. Personil bagian ini disebut dengan pustakawan (librarian). tujuan utama dari fungsi perpustakaan data ini adalah pemisah tugas dan tanggung jawab antara bagian yang menyimpan data dan bagian yang akan menggunakan untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk mengaksesnya
5. Bagian pemrogram dan pengembangan sistem. Bagian pemrogram dan pengembang data sistem berfungsi dalam pembuatan program dan pengembangan sistem informasi personel bagian ini disebut dengan pemrogram(programmer) dan analisis sistem (sistem analyst). bagian ini harus dipisah dengan bagian operasi dan tidak boleh terlibat dalam pengoperasian secara langsung karena dapat mengubah program yang dipergunakan untuk maksud maksud negatif
6. Bagian Pusat Informasi. bagian pusat informasi atau biasa disebut information Center bertujuan untuk membantu para manajer membuat program aplikasi sendiri untuk keperluan end user computing dan user development.
B. Pengendalian Dokumentasi
Dokumentasi merupakan materi yang tertulis atau sesuatu yang menyediakan informasi tentang sesuatu objek. dokumentasi dapat berisi tentang deskripsi-deskripsi, penjelasan-pejelasan, bagan alir, daftar-daftar, cetakan hasil komputer dan contoh objek dari sistem informasi. dokumentasi digunakan untuk:
1. mempelajari cara mengoperasikan sistem
2. sebagai bahan pelatihan
3. dasar pengembangan sistem lebih lanjut
4. dasar apabila akan memodifikasi atau perbaikan sisitem dikemudaian hari
5. materi acuan bagi auditor
dokumentasi pada departmen sistem informasi antara lain:
a. dokumentasi dokumen dasar, yaitu dokumentasi yang berisi dokumen dasar sebagai bukti transaksi yang digunakan dalam sistem. misalnya, faktur penjualan, order penjualan/pembelian, time-card, dll
b. dokumentasi daftar rekening, merupakan dokumentasi yang menunjukkan informasi tentang rekening yang digunakan dalam transaksi yang berisi daftar kode rekening, nama rekening, klarifikasi
c. dokumentasi prosedur manual, merupakan dokumentasi yg berisi arus dari dokumen dasar dalam perusahaan, dokumen ini menyediakan informasi bagian mana yang menyiapkan dokumen dasar, jumlah tembusannya, bagian mana yang mengarsipkan, kepada siapa dokumen tersebut harus dikirimkan
d. dokumen prosedur, dokumen ini berisi prosedur yang harus dilakukan pada keadaan tertentu, seperti prosedur pengetesan program, penggunaan file, dan pembuatan backup dan restore
e. dokumentasi sistem, dokumen ini menunjukkan bentuk dari sistem informasi yang digambarkan dalam bagan alir sistem (sistem flowchart)
f. Dokumentasi program, dokumentasi program menggambarkan logika dari program dalam bentuk bagan alir program tabel keputusan dan bentuk pengendalian program
g. dokumentasi operasi dokumen ini berisi penjelasan-penjelasan cara dan prosedur pengoperasian program
h. dokumentasi data. dokumen yang berisi definisi definisi dari item-item data dalam database yang digunakan oleh sistem informasi.
C. Pengendalian kerusakan perangkat keras.
untuk mencegah terjadinya kemacetan proses karena kerusakan perangkat keras maka perlu dilakukan pengendalian perangkat keras menyediakan perangkat keras cadangan dan membeli asuransi. pengendalian perangkat keras dapat berupa pemeriksaan paritas(parity check) , pemeriksaan gaung (echo check ), pemeriksaan baca setelah rekam, pemeriksaan Baca ulang dari pemeriksaan validitas
a. Parity check
RAM mempunyai kemampuan untuk melakukan pengecekan dari data yang disimpannya, yang disebut dengan istilah parity check. Bila data hilang atau rusak, dapat diketahui dari sebuah bit tambahan yang disebut dengan parity bit atau check bit.
b. Echo check
Tujuan dari pengecekan ini adalah untuk menyakinkan bahwa alat-alat input/output seperti misalnya card reader, printer, tape drive, disk drive dan lain-lain masi tetap berfungsi dengan memuaskan bila akan dipergunakan.
c. Read after write check
Tujuan dari pengecekan ini adalah untuk menyakinkan bahwa data yang telah direkamkan kemedia simpanan luar telah terekam dengan baik dan benar.
d. Dual read check
Tujuan dari pengecekan ini adalah untuk menyakinkan apakah data yang telah dibaca, telah dibaca dengan benar.
e. Validity check
Tujuan dari pengecekan ini adalah untuk menyakinkan bahwa data telah dikodekan dengan benar.
f. Miscellaneous error check
Sistem komputer juga harus mempunyai pengendalian untuk mendeteksi bermacam-bermacam hal yang tidak sah akibat mengerjakan instruksi-instruksi program misalnya pendeteksian terhadap overflow (nilai data terlalu besar, sehingga tidak muat tersimpan diregester).
D. Pengendalian keamanan fisik
Pengendalian terhadap pengendalian fisik dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak, dan manusia didalam perusahaan. Bila pengendalian keamana fisik tidak dilakukan secara semestinya, maka dapat mengakibatkan :
1.menurunnya operasi kegiatan
2.membahayakan system
3.hilangnya atau menurunnya pelayanan kepada langganan
4.hilangnya harta kekayaan milik perusahaan
E. Pengendalian keamanan data
Menjaga integritas dan keamanan data merupakan pencegahan terhadap data yang tersimpan disimpanan luar supaya tidak hilang,rusak,dan supaya tidak diakses oleh orang yang tidak berhak. Beberapa cara pengendalian telah dijelaskan dibawah ini sebagai berikut:
1.dipergunakan data log
agenda atau log dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasi data. Disaping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal,jam,tipe pengolahannya,lokasinya,dan lain sbagainya yang perlu diketahui. Dan dapatjuga digunakan untuk penggunaan komputer yang mencurigakan dapat dilacak dari rekaman di file transaction log tersebut.
2.proteksi file
beberapa alat atau teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar,diantaranya adalah :
a.Cicin proteksi pita magnetik.
Cicin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari over-written ( data yang tertindih dengan data rekaman baru, sehingga data sebelumnya hilang ). Cincin proteksi terletak pada bagian belakang pita magnetik.
b.Label file eksternal
Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
c.Read-only storage.
Read only storage adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja.
3.pembatasan pengaksesan (akses restriction)
tujuan security yang penting adalah untuk menjegah personil yang tidak berwenang untuk dapat mengakses data. Pengaksesan data oleh yang tidak berhak biasannya mempunyai maksud penyelewengan harta kekayaan milik perusahaan. Pengaksesan harus dibatasi untuk mereka yang tidak berhak, yaitu dengan dapat dengan cara isolasi fisik, otoritasi dan identifikasi dan pembatasan pemakaian.
4.data backup dan data recovery
pengendalian backup dan recovery diperlukan untuk berjaga-jaga bila file atau data base mengalami kerusakan atau kehilangan data atau kesalahan data. Backup adalah salinan dari file atau database ditempat yang terpisah dan recovery adalah file atau database yang telah dibetulkan dari kesalahan atau kerusakan atau kehilangan datanya. Ada 5 tipe penyebab yang dapat mengakibatkan kerusakan, keslahan atau kehilangan data yaitu :
a.Disebabkan oleh kesalahan program
Kesalahan program terjadi karena program mengandung bug ( kutu ) yang tidak diketemukan.
b.Disebabkan oleh kesalahan operangkat lunak system
Perangkat lunak sistem merupakan perangkat lunak yang sudah disediakan oleh pabrik perangkat lunak.
c.Disebabkan oleh kegagalan perangkat keras
Kegagalan oada Cpu dapat menyebabkan kesalahan ada semua database. Demikian juga kesalahan-kesalahan pada Disk drive dapat merusak semua database.
d.Disebabkan oleh kesalahan prosedur
Ada beberapa bentuk kesalahan prosedur yang dapat mengakibatkan rusak atau salahnya database.
e.Disebabkan oleh kegagalan lingkungan
Kegagalan lingkungan dapat saja terjadi setiap saat seperti instalasi komputer kebanjiran, disabotasi atau dimusnahkan oleh kebakaran.
Back up yang berfungsi sebagai cadangan atau yang asli mengalami kerusakan. Ada beberapa strategi untuk melakukan back up dan recovery, yaitu sebagai berikut :
a.File induk kakek (grandfather) dan file transaksi 2 hari yang lalu
b.File induk bapak ( father ) dan file transaksi sehari yang lalu
c.File induk anak ( son ) dan file transaksi hari ini
No comments:
Post a Comment