PENGENDALIAN KEAMANAN SISTEM INFORMASI
PENGENDALIAN SISTEM INFORMASI
Pengendalian sistem informasi suatu perusahaan meliputi struktur organisasi dan semua caracara
serta alat-alat yang dikoordinasikan yang digunakan dalam perusahaan dengan
tujuan untuk:
a. menjaga keamanan harta milik perusahaan
b. memeriksa ketelitian dan kebenaran data akuntansi
c. memajukan efisiensi dalam usaha
d. mendorong dipatuhinya kebijaksanaan manajemen yang telah ditetapkan
terlebih dahulu
Pengendalian intern diperlukan karena beberapa alasan, yaitu:
a. SIA merupakan suatu system yang terbuka
b. Mencegah terjadinya hal-hal yang tidak diinginkan (kesalahan-kesalahan
atau kecurangan-kecurangan)
c. Melacak kesalahan-kesalahan yang sudah terjadi
Sistem Pengendalian Intern dibagi 2 yaitu:
a. Pengendalian akuntansi / pengendalian pencegahan
1. Pengendalian secara umum
2. Pengendalian aplikasi
b. Pengendalian administratif
1. Pengendalian umpan balik
2. Pengendalian umpan maju
Pengendalian Akuntansi
Tujuan utama dari pengendalian akuntansi adalah:
1. menjaga keamanan harta kekayaan milik perusahaan
2. memeriksa ketepatan dan kebenaran data akuntansi
Pengendalian akuntansi perlu dirancang sedemikian rupa, sehingga memberikan
jaminan yang cukup beralasan atau meyakinkan terhadap:
1. Transaksi-transaksi dilaksanakan sesuai dengan wewenang manajemen,
baik yang sifatnya umum maupun yang sifatnya khusus
2. Transaksi-transaksi perlu dicatat untuk :
a. Penyusunan laporan keuangan
b. Menjaga pertanggungjawaban atas kekayaan
3. Pemakaian harta kekayaan perusahaan hanya diijinkan bila ada
wewenang dari manajemen
4. Bahwa harta kekayaan perusahaan menurut catatan sama besarnya
dengan kekayaan riil
Pengendalian Administratif
Pengendalian administratif memiliki tujuan utama:
1. meningkatkan efisiensi operasi kegiatan
2. mendorong ditaatinya kebijaksanaan-kebijaksanaan perusahaan
Pengendalian administratif mendukung pengendalian akuntansi yang berorientasi
pada manajemen. Yang termasuk dalam pengendalian administratif, yaitu:
1. Pengendalian perencanaan, yang terdiri dari anggaran penjualan (sales budget),
perencanaan induk (master plan), perennaan jaga-jaga (contingency plan),
peramalan arus kas (cash flow forecast) dan pengendalian perediaan (inventory
control)
2. Pengendalian personil, yang terdiri dari recruitment, pelatihan, evaluasi
pekerjaan, administrasi gaji, promosi dan transfer
3. Pengendalian standar operasi, yang terdiri dari standar yang harus dikerjakan
dan system untuk melaporkan penyimpangan
v Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:
· Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
· Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
· Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
· Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
· Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.
v Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.
v Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
· Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
· Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.
· Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
· Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.
· Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.
| Kontrol | Contoh |
| Preventif | o Menggunakan salinan perangkat lunak atau berkas yang berisi makro yang benar-benar bersih. o Mengindari pemakaian perangkat lunak freeware atau shareware dari sumber yang belum bisa dipercaya. o Menghindari pengambilan berkas yang mengandung makro dari sembarang tempat. o Memeriksa program baru atau berkas-berkas baru yang mengandung makro dengan program anti virus sebelum dipakai. o Menyadarkan pada setiap pemakai untuk waspada terhadap virus. |
| Detektif | o Secara rutin menjalankan program antivirus untuk mendeteksi infeksi virus. o Melakukan pembandingan ukuran-ukuran berkas untuk mendeteksi perubahan ukuran pada berkas o Melakukan pembandingan tanggal berkas untuk mendeteksi perubahan tanggal berkas. |
| Korektif | o Memastikan pem-backup-an yang bersih o Memiliki rencana terdokumentasi tentang pemulihan infeksi virus. o Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular. |
v Proteksi Fisik terhadap Pusat Data
Untuk menjaga hal-hal yangtidak diinginkan terhadap pusat data, factor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar. Peralatan-peralatan yang berhubungan dengan faktor-faktor tersebut perlu dipantau dengan baik.
Untuk mengantisipasi segala kegagalan sumber daya listrik, biasa digunakan UPS. Dengan adanya peralatan ini, masih ada kesempatan beberapa menit sampai satu jam bagi personil yang bertanggung jawab untuk melakukan tindakan-tindakan seperti memberikan peringatan pada pemakai untuk segera menghentikan aktivitas yang berhubungan dengan sistem komputer. Sekiranya sistem memerlukan operasi yang tidak boleh diputus, misalnya pelayanan dalam rumah sakit, sistem harus dilengkapi generator listrik tersendiri.
Tidak ada komentar:
Posting Komentar