Selasa, 13 Desember 2011

"Keamanan dan Kontrol Sistem Informasi"


Pentingnya pengendalian Sistem Informasi

Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada dalam kendali akan beroperasi dalam batas toleransi yang telah ditentukan.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
  1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
  2. suatu ukuran prestasi aktual.
  3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
  4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
  5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.
Tugas pengendalian dalam Sistem Informasi yang terdiri dari:

Kontrol proses pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :
1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

Kontrol desain system

Pengendalian dalam sistem adalah berdasarkan umpan balik yang dapat terbuka dan tertutup. Penyaring dapat digunakan untuk mengurangi persyaratan pengolahan dengan mengurangi masukan. Hukum variasi kebutuhan menjadi penting dalam merancang sisitem pengendalian karena menyatakan perlunya suatu metode yang mengadakan tanggapan pengendalian bagi setiap keadaan variabel terkendali.

· Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu tujuan. Model dasarnya adalah masukan, pengolahan, dan keluaran tetapi dapat pula di kembangkan hingga menyertakan pula penyimpanan. Seistem dapat terbuka atau tertutup tetapi sistem informasi biasanya adalah sistem terbuka berarti menerima beberapa masukan tak terkendali dari lingkunganya.
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, endeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
A . Permulaan Transaksi (Transaction Origination)

Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
2. Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan.
B . Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat
dibaca oleh komputer.
1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan
inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
Merotasi record yang telah dideteksi ke permulaan transaksi untuk
pengoreksian
4. Penyeimbangan Batch.
Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang
sama yang dibuat selama permulaan transaksi.
C . Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam
sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn
baik
1. Kontrol Pengiriman Data
2. Kontrol Channel Komunikasi
3. Kontrol Penerimaan Pesan
4. Rencana Pengamanan Datacom Secara Keseluruhan
D . Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
1. Penanganan Data
2. Penanganan Kesalahan
3. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
E . Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada
pemakai
1. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang
menerima output.
2. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan
kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan
pada waktu pertama kali data input dibuat.
3. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan
menjalankan prosedur formal untuk mengoreksi kesalahan.
4. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan
yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang siasia.
5. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua
batch dan transaksi yang diterima dari departemen pemakai telah diproses.

Kontrol pengoperasian system

Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan

b. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.

MENGAMANKAN SUMBER DAYA INFORMASI

Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah.

Rabu, 07 Desember 2011

Sistem informasi manajemen


Jelaskan evolusi dari Computer Based Information System

Computer Based Information System (CBIS)
Pengertian CBIS

Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut. Data Data merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi.Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi. Informasi Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan. Sistem Sistem merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari sistem tersebut. Sistem Informasi Sistem Informasi merupakan sistem pembangkit informasi. Dengan integrasi yang dimiliki antar subsistemnya,system informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat dan akurat sesuai dengan manajemen yang membutuhkannya. Berbasis Komputer Sistem Informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer-based” atau pengolahan informasi yang berbasis pada komputer.

Jelaskan mafaat dan kendala yang bisa diantisipasi dari perdagangan melalui jaringan elektronik (E-Commerce)

MANFAAT DAN KENDALA E-COMMERCE
Manfaat yang diantisipasi dari Perdagangan Melalui Jaringan Elektronik:
Pelayanan pelanggan yang lebih baik.
Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
menekan biaya barang dan jasa,
serta dapat meningkatkan kepuasan konsumen sepanjang yang menyangkut kecepatan untuk mendapatkan barang yang dibutuhkan dengan kualitas yang terbaik sesuai dengan harganya
memperpendek waktu produk cycle
meningatkan Value Chain
meningkatkan costumer loyality
dan melebarkan jangkauwan.
Secara ringkas keuntungan e-commerce tersebut adalah sebagai berikut:
Bagi Konsumen : harga lebih murah, belanja cukup pada satu tempat.
Bagi Pengelola bisnis : efisiensi, tanpa kesalahan, tepat waktu
Bagi Manajemen : peningkatan pendapatan, loyalitas pelanggan.
Kendala Perdagangan Melalui Jaringan Elektronik:
1.Jumlah penduduk Indonesia sebanyak 220 Juta jiwa, tetapi jumlah pengguna internet di Indonesia sekitar 5-7 juta orang. Jumlah tersebut belum lagi dipecah menjadi, pengguna aktif, pengguna yang mengerti browsing (karena ada pengguna yang hanya membuka email untuk kebutuhan komunikasi), pengguna yang mengerti e-commerce, atau pengguna pemula. Kalaupun ada kelompok yang mengerti e-commerce, harus dibagi lagi menjadi, berapa orang yang nyaman berbelanja online, berapa orang yang punya kartu kredit, berapa orang yang percaya dengan kualitas, karena barang tidak dilihat lansung.
2.Selain membuahkan hasil, bisnis di internet juga banyak yang rontok, banyak sekali pelaku bisnis di internet yang gulung tikar karena tidak sanggup bersaing dan tidak memiliki inovasi dan kreatifitas.
3.Banyaknya kriminalitas di internet, seperti card froud (pencurian akses kartu kredit). Hal ini membuat orang konsumen malas berbelanja online. Walaupun sebagian besar toko online menerima pembayaran melalui transfer antar bank.

Jelaskan model yang digunakan dalam Model Sistem Umum Perusahaan

Definisi Model : Model adalah penyederhanaan (abstraction)dari sesuatu. Model mewakili sejumlah objek atau aktivitas yang disebut dengan entitas (entity). Manajer menggunakan model untuk memecahkan permasalahan.
Model mewakili sejumlah objek atau aktifitas yang disebut entitas.
JENIS-JENIS MODEL :
Model Fisik ; penggambaran entitas dalam bentuk 3 dimensi.
Model Naratif ; menggambarkan entitas secara lisan atau tulisan.
Model Grafik ; menggambarkan entitas dengan sejumlah garis atau symbol.
Model matematika ; sebagian besar perhatian dalam pembuatan bisnis (business modeling) saat ini tertuju pada model matematika. Keunggulannya, ketelitian dalam menjelaskan hubungan antara berbagai bagian dari suatu objek.
KEGUNAAN MODEL :
Mempermudah Pengertian, suatu model pasti lebih sederhana dari pada entitasnya. Entitas lebih mudah dimengerti jika elemen-elemennya dan hubungannya disajikan dalam cara yang sederhana.
Mempermudah Komunikasi, setelah problem solver mengerti entitasnya, pengertian itu sering pula dikomunikasikan pada orang lain.
Memperkirakan Masa Depan, ketelitian dalam menggambarkan entitas membuat model matematika dapat memberikan kemampuan yang tidak dapat disediakan model-model jenis lain.

MODEL SISTEM UMUM”
Sistem Fisik :
merupakan sistem terbuka, yang berhubungan dengan lingkungannya melalui arus sumber daya fisik.
Arus sumber daya fisik yang mengalir :
Arus material.
Material-material input diterima dari pemasok bahan baku dan komponen rakitan. Material
ini disimpan di tempat penyimpanan sampai dibutuhkan dalam proses transformasi.
Arus personil.
Input personil berasal dari lingkungan. Calon pegawai berasal dari masyarakat setempat dan mungkin dari serikat buruh pesaing. Input personil ini biasanya diproses oleh fungsi sumber daya manusia, kemudian ditugaskan ke berbagai bidang fungsional.
Arus mesin.
Mesin-mesin diperoleh dari pemasok, dan biasanya berada di perusahaan untuk jangka waktu lama (3 – 20 tahun atau lebih). Namun, akhirnya semua mesin dikembalikan kepada lingkungan dalam bentuk tukar tambah dengan model baru, atau sebagai rongsokan.
Arus uang.
Uang terutama diperoleh dari para pemilik, yang menyediakan modal investasi, dan dari para pelanggan perusahaan yang memberikan pendapatan penjualan. Sumber lainnya mencakup lembaga keuangan,

Apa yang anda ketahui mengenai Konsep Management by Exception , jelaskan
 
Management by exception
Standar dikombinasikan dengan output informasi dari pengolah informasi, memungkinkan manajer untuk melaksanakan management by exception. Management by exception adalah suatu gaya yang diikuti manajer, yaitu manajer terlibat dalam aktivitas hanya jika aktivitas itu menyimpang dari kinerja yang dapat diterima. Agar manajer dapat mempraktekan management by exception, harus ditetapkan standar dalam bentuk batas atas dan batas bawah kinerja yang dapat diterima.
Management by exception memberikan tiga keuntungan dasar, yaitu :
manajer tidak membuang-buang waktu untuk memantau aktivitas yang berlangsung secara normal.
karena lebih sedikit keputusan yang dibuat, tiap keputusan dapat memperoleh perhatian lebih menyeluruh.
perhatian dipusatkan pada peluang-peluang, maupun pada hal-hal yang tidak berjalan semestinya.
Namun terdapat pula sejumlah kendala yang harus diketahui, yaitu :
  1. beberapa jenis kinerja bisnis tertentu tidak mudah ditentukan secara kuantitas sehingga standar tidak dapat ditetapkan.
  2. suatu sistem informasi yang memantau kinerja secara akurat sangat diperlukan.
  3. perhatian harus terus diarahkan pada standar untuk menjaga standar pada tingkat yang tepat.
  4. manajer tidak boleh pasif dan hanya menunggu batas kinerja lewat. Manajer harus bertindak memecahkan suatu permasalahan sebelum situasi menjadi tidak terkendali.
Management by exception merupakan kemampuan dasar yang disediakan CBIS. Dengan membiarkan CBIS memikul sebagian tanggung jawab memantau sistem fisik, waktu manajer dapat digunakan secara efektif.