KEAMANAN
DAN KONTROL SISTEM
A. Kontrol
Proses Pengembangan.
Artinya
yaitu dimana pada Sistem informasi kita juga dapat mengembangkan atau
memastikan apa saja yang dibutuhkan dalam CBIS dan bagaimana cara
mengimplementasikan itu dapat memenuhi sebuah kebutuhan pemakai. Pemakai disini
artinya orang yang terlibat atau orang yang mengoperasikan CBIS tsb. Adapun
yang termasuk dalam control pengembangan yakni:
·
Manajemen puncak menetapkan kontrol proyek
secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
·
Manajemen memberitahu pemakai mengenai
orientasi CBIS
·
Manajemen menentukan kriteria penampilan yang
digunakan dalam mengevaluasi operasi CBIS.
·
Manajemen dan bagian pelayanan informasi
menyusun disain dan standar CBIS
·
Manajemen dan pelayanan informasi secara
bersama-sama mendefinisikan program pengujian yang dapat diterima,
·
Manajemen melakukan peninjauan sebelum
instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau
CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
·
Bagian pelayanan informasi menetapkan
prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui
oleh manajemen.
B. Kontrol Disain Sistem
Selama
fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer
Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase
implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain
system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian
pokok, yaitu :
Permulaan
Transaksi
Tahap-tahap yang harus dilakukan pada
permulaan transaksi terdiri atas:
1. Permulaan Dokumen Sumber
2. Kewenangan
3. Pembuatan Input Komputer
4. Penanganan Kesalahan
5. Penyimpanan Dokumen sumber
Entri Transaksi
Entri
transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh
computer. Kontrol ono berusaha untuk menjaga keakuratan data yang akan
ditransmisikan ke jaringan komunikasi atau yang akan dimasukan secara langsung
ke dalam computer. Area kontrolnya meliputi atas:
1. Entri Data
2. Veriifikasi Kesalahan
3. Penanganan Kesalahan
4. Penyeimbang batch
Komunikasi Data
Komputer
yang ada dalam jaringan memberikan peluang resiko keamanan yang lebih besar
dari pada computer yang ada di dalam suatu ruangan. Area control ini terdiri
dari:
1. Control pengiriman pesan
2. Control saluran (channel) komunikasi
3. Control penerimaan pesan
4. Rencana pengamanan datacom secara
menyeluruh
Pemrosesan
Komputer
Pada
umumnya semua elemen control pada disain system selalu dikaitkan dengan
pemasukan data ke dalam computer. Area control pada pemrosesan computer terdiri
dari:
1. Penangan Data
2. Penangan Kesalahan
3. Database dan Perpustakaan software
Sebagian
besar control database dapat diperoleh melalui penggunanaan system manajemen
database.
Output
Komputer
Komponen
subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada
pemakai (user). Yang termasuk dalam area ini adalah:
1. Penyeimbang operasi computer
2. Distriibusi
3. Penyeimbang departemen pemakai
4. Penanganan kesalahan
5. Penyimpanan record
C. Kontrol Pengoperasian Sistem
Kontrol
pengoperasian system didasarkan pada struktur organisasional dari departemen
operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol
yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi
lima area
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster, meliputi area :
§ Rencana
keadaan darurat (emergency plan)
§ Rencana
back-up (backup plan)
§ Rencana
record penting (vital record plan)
§ Rencana
recovery (recovery plan)