Jumat, 11 Januari 2013
E-Commerce
Perdagangan melalui Jaringan Elektronik (E-Commerce)
A.PENDAHULUAN
Perdagangan elektronik atau e-dagang (bahasa Inggris: Electronic commerce, juga e-commerce) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-dagang dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.
Industri teknologi informasi melihat kegiatan e-dagang ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll.
E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-dagang juga memerlukan teknologi basisdata atau pangkalan data (databases), e-surat atau surat elektronik (e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini.
B.PEMBAHASAN
2.E-Commerce
2.1. Perdagangan melalui Jaringan Elektronik :
Transaksi bisnis yang menggunakan akses jaringan, sistem berbasis komputer, dan jaringan internet.
v Manfaat perdagangan melalui jaringan elektronik :
Pelayanan pelanggan yang lebih baik.
Hubungan dengan pemsok dan masyarakat keuangan yang lebih baik.
Pengembalian atas investasi pemegang saham, dan pemilik yang meningkat.
v Kendala perdagangan melalui jaringan elektronik :
Biaya Tinggi.
Masalah Keamanan.
Perangkat lunak yang belum mapan atau tidak tersedia.
v jalan menuju perdagangan melalui jaringan elektronik :
Mengumpulkan intelijen bisnis.
Membentuk suatu sistem antar-organisasi (IOS).
2.2. Strategi perdagangan melalui jaringan elektronik :
2.3. Sistem antar organisasi :
SISTEM ANTAR ORGANISASI (Interorganizatonal System-IOS).
PERTUKARAN DATA ELEKTRONIK (Electronic Data Interchange – EDI).
EXTRANET.
TRANSFER DANA secara ELEKTRONIK (Electronic Fund Transfer – EFT).
Suatu kombinasi perusahaan-perusahaan yang terkait sehingga mereka berfungsi sebagai satu sistem tunggal.
Manfaat IOS (Intra Organizational system) :
v Manfaat secara langsung IOS :
ü Efisiensi komparatif, dapat menyediakan barang dan jasa lebih murah dari pesaing
Efisiensi internal, perbaikan-pebaikan dalam perusahaan.
Efisiensi antar-organisasi, perbaikan-perbaikan yang diperoleh melalui kerjasama dengan perusaahaan lain.
ü Kekuatan tawar menawar, kemampuan suatu perusahaan untuk menyelesaikan perselisihan dengan pemasok dan pelanggan yang menguntungkan dirinya. Kekuatan itu berasal dari tiga metode dasar:
Keistimewaan produk yang unik.
Penurunan biaya yang berhubungan dengan pencarian.
Peningkatan biaya peralihan.
v Manfaat secara tidak langsung IOS :
Mengurangi kesalahan.
Mengurangi biaya.
Meningkatkan efisiensi operasional.
Meningkatkan kemampuan bersaing.
Meningkatkan hubungan dengan mitra dagang.
Meningkatkan pelayanan pelanggan.
2.4. Pertukaran data elektronik (EDI) :
adalah pertukaran langsung dokumen-dokumen bisnis dari komputer ke komputer, seperti order pembelian dan order penjualan.
v Hubungan EDI yang umum.
Membentuk kaitan antara perusahaan dan pemasoknya (supply side) dan kaitan antara perusahaan dengan pelanggan (customer side)
Set transaksi adalah suatu jenis dokumen tertentu seperti faktur.
EDI memungkinkan terjadinya Pengisian Kembali Persediaan oleh Penjual dan Transfer Dana secara Elektronik.
v Standar EDI.
Standar yang digunakan di Amerika Utara dinamakan ANSI ASC X12. Standar Internasional dinamakan EDIFACT.
v Tingkat penerapan EDI.
Tiga tingkat penggunaan yang berbeda, yaitu :
1. Pemakai tingkat satu, hanya satu atau dua set transaksi yang ditransmisikan ke sejumlah mitra dagang yang terbatas.
2. Pemakai tingkat dua, banyak set transaksi yang ditransmisikan ke sejumlah mitra dagang, melampaui lini industri.
3. Pemakai tingkat tiga, bukan Cuma banyak set transaksi yang ditransmisikan ke banyak mitra dagang, tetapi aplikasi computer perusahaan disesuaikan dengan pendekatan EDI.
Tujuan tingkat satu dan dua adalah mengubah dokumen kertas menjadi elektronik.
Pengaruh Penerapan EDI :
- Tekanan Pesaing.
- Kekuasaan yang dilaksanakan.
- Kebutuhan Intern.
- Dukungan manajemen puncak.
v Manfaat EDI.
Manfaat Langsung : manfaat yang berasal dari teknologi
Manfaat Tidak Langsung adalah manfaat lain yang dihasilkan dari manfaat langsung.
Hubungan manfaat langsung dan tidak langsung :
- Mengurangi Kesalahan.
- Mengurangi biaya.
- Meningkatkan efisiensi operasional.
- Meningkatkan hubungan dengan mitra dagang.
- Meningkatkan pelayanan pelanggan.
2.5. Teknologi perdagangan melalui jaringan elektronik.
Pilihan Teknologi :
1. Sambungan Langsung (direct connectivity), bekerja sama dengan penyedia jasa telekomunikasi.
2. Jaringan Bernilai Tambah ( value-added network), jaringan ini disediakan oleh penjual yang bukan hanya menyediakan sirkuit tetapi juga menyediakan banyak jasa yang diperlukan untuk menggunakan sirkuit itu bagi EDI.
3. Internet, memungkinkan suatu jaringan komunikasi global yang tidak hanya menghubungkan para mitra dagang tetapi juga mencakup para pelanggan.
C. KESIMPULAN
E-commerce adalah kegiatan-kegiatan bisnis yang menyangkut konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan jaringan-jaringan komputer (komputer networks) yaitu internet
e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik.
Sumber : http://danukusumapraja.wordpress.com/2011/10/27/perdagangan-melalui-jaringan-elektronik-e-commerce/
Kamis, 10 Januari 2013
Manajemen Sumber Informasi (IRM)
MANAJEMEN SUMBER INFORMASI (IRM)
Manajemen sumber informasi (IRM) adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan dan manajemen.Manfaat menerapkan strategi IRM :
• Mengidentifikasi kesenjangan dan duplikasi informasi
• Menjelaskan peran dan tanggung jawab pemilik dan pengguna informasi
• Menyediakan biaya penghematan dalam pengadaan dan penanganan informasi
• Mengidentifikasi biaya / manfaat sumber daya informasi yang berbeda
• Aktif mendukung proses keputusan manajemen dengan kualitas informasiInformasi sebagai sumber strategis
• Informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitifCaranya : Dengan memfokuskan pada pelanggan & membangun sistem informasi yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya.Arus Informasi antara perusahaan dan pelanggan :
• Informasi yang menerangkan kebutuhan produk
• Informasi yang menerangkan penggunaan produk
• Informasi yang menerangkan kepuasan produkKeuntungan kompetitif dicapai apabila :
• Terjalinnya hubungan yang baik antara elemen-elemen
• Diperlukan arus informasi dengan semua elemen-elemen lingkungannya
• Pentingnya efisiensi operasi internal
Cara mengelola informasi sebagai aset strategis :1. Memahami peranan Informasi.Informasi dapat menambah nilai produk dan jasa Anda. Peningkatan arus informasi dapat meningkatkan kualitas pengambilan keputusan dan operasi internal. Namun banyak manajer tidak sepenuhnya memahami dampak nyata dari informasi – biaya kesempatan yang hilang, dari produk yang buruk, dari suatu kesalahan strategis – semua risiko yang dapat dikurangi dengan menggunakan informasi yang sesuai.2. Menetapkan Tanggung jawab untuk memimpin Anda IRM Initiative.Mengembangkan nilai dari sumber informasi seringkali merupakan tanggung jawab yang jatuh antara celah-celah beberapa departemen – departemen pengguna dalam unit bisnis yang berbeda, dan perencanaan perusahaan, MIS unit atau pustakawan .3. Mengembangkan Kebijakan yang jelas tentang Sumber Informasi.Kebijakan untuk memastikan kebutuhan informasi, memperoleh dan mengelola informasi sepanjang siklus hidupnya. Pay perhatian khusus terhadap kepemilikan, informasi integritas dan berbagi. Membuat kebijakan yang konsisten dengan budaya organisasi Anda. 4. Melakukan Informasi Audit (Persediaan Pengetahuan).Mengidentifikasi saat ini pengetahuan dan sumber daya informasi (atau entitas), pengguna mereka, penggunaan dan pentingnya. Mengidentifikasi sumber, biaya dan nilai. Mengklasifikasikan informasi dan pengetahuan dengan atribut kunci. Mengembangkan peta pengetahuan. Sebagai menonjol keuntungan pengetahuan manajemen, hal ini kadang-kadang disebut persediaan pengetahuan “mengetahui apa yang Anda tahu”.5. Link ke Proses Manajemen.Pastikan bahwa keputusan kunci dan proses bisnis yang didukung dengan informasi leverage yang tinggi. Menilai setiap proses untuk informasi yang dibutuhkan.6. Sistematik pemindaian.Sistematis memindai lingkungan bisnis Anda. Ini mencakup lingkungan yang lebih luas – hukum dan peraturan, politik, sosial, ekonomi dan teknologi – serta lingkungan dalam pasar, industri Anda, pelanggan dan pesaing. Memberikan diseminasi selektif dan disesuaikan tanda-tanda vital bagi eksekutif kunci. Ini melampaui layanan abstrak harian yang disediakan oleh banyak pemasok. 7. Mix keras / lunak, internal / eksternal.pola Benar dan wawasan muncul ketika data internal dan eksternal disandingkan, ketika data keras dievaluasi terhadap analisis kualitatif. Tweak sistem anda MkIS untuk melakukan perbandingan ini. 8. Optimalkan pembelian informasi Anda.Anda tidak perlu untuk mengontrol pembelian, tetapi kebanyakan organisasi tidak tahu berapa banyak mereka benar-benar pengeluaran untuk informasi eksternal. Dengan memperlakukan konsultasi, riset pasar, biaya perpustakaan, laporan dan database sebagai kategori terpisah, banyak organisasi media yang membingungkan dengan konten. 9. Memperkenalkan dan proses pemurnian pertambangan.‘Data mining’ manajemen informasi yang baik melibatkan, ‘informasi pemurnian’ dan ‘pengetahuan mengedit’. Anda dapat menggunakan teknologi seperti agen cerdas, untuk membantu, tetapi hal ahli subjek pada akhirnya diperlukan untuk repackage materi yang relevan dalam format ramah pengguna. Salah satu teknik yang bermanfaat adalah analisis isi, yang metode telah dikembangkan oleh Trend Monitor International pada mereka Informasi Refinery, dan digunakan dalam kami layanan analisis . Pengklasifikasian, mensintesis dan pemurnian informasi menggabungkan kerajinan dari ilmuwan informasi, pustakawan, analis bisnis dan peneliti pasar / analis. Namun banyak organisasi tidak mengintegrasikan disiplin-disiplin. 10. Memanfaatkan teknologi konvergensi.kemajuan teknologi terus menerus meningkatkan kesempatan yang tersedia untuk keunggulan kompetitif melalui pengelolaan informasi yang efektif. Secara khusus, intranet , groupware dan teknologi kolaboratif lainnya memungkinkan untuk berbagi yang lebih luas dan menggunakan informasi yang kolaboratif. Kemajuan dalam pengambilan teks, manajemen dokumen dan sejumlah lainnya tren dalam teknologi manajemen pengetahuan memiliki semua menciptakan peluang baru bagi penyedia dan pengguna sama. 11. Memanfaatkan teknologi konvergensi.Telekomunikasi, sistem kantor, penerbitan, dokumentasi yang berkumpul. Exploit ini konvergensi melalui jaringan terbuka, menggunakan fasilitas seperti World Wide Web, bukan hanya untuk penyebaran informasi eksternal tetapi untuk berbagi informasi secara internal. 12. Mendorong Budaya Berbagi.Memperoleh informasi nilai ketika berubah menjadi kecerdasan. Pasar Sistem Intelijen (MkIS) adalah manusia ahli-berpusat. informasi Baku kebutuhan interpretasi, membahas dan menganalisis tim ahli, menawarkan perspektif yang berbeda. Ini tahu-bagaimana berbagi ruang-tanda organisasi yang sukses.
Sumber : http://amujaddid.blogspot.com/2011/11/manajemen-sumber-informasi-irm.html
Siklus Hidup Sistem
SIKLUS HIDUP SISTEM
Metodologi adalah suatu cara yang disarankan untuk melakukan suatu hal. Pendekatan sistem adalah metodologi dasar untuk memecahkan masalah. Siklus hidup sistem (system life cycle---SLC) adalah penerapan pendekatan sistem untuk pengembangan sistem atau subsistem informasi berbasis komputer. SLC terdiri dari serangkaian tugas yang erat mengikuti suatu pola yang teratur dan dilakukan secara top-down, SLC sering disebut sebagai pendekatan air terjun (waterfall approach) bagi pengembangan dan penggunaan sistem.
Tahap-tahap dalam siklus hidup sistem dinamakan siklus hidup pengembangan sistem (system development life cycle---SDLC), yaitu:
1. Tahap PerencanaanPengembangan subsistem CBIS seharusnya mendapatkan perhatian yang sama besarnya dalam perencanaan seperti proyek-proyek besar lainnya, seperti pengenalan produk baru atau konstruksi dari pabrik baru.
Keuntungan dari Merencanakan Proyek CBISKomite pengaruh SIM dan tim proyek mengantisipasi bahwa perencanaan akan menghasilkan keuntungan-keuntungan sebagai berikut:
• Menentukan lingkup dari proyek. Unit organisasi, kegiatan atau sistem yang mana yang akan terlibat? Mana yang tidak? Informasi ini memberikan perkiraan awal dari skala sumber daya yang diperlukan.
• Mengenali berbagai area permasalahan potensial. Perencanaan akan menunjukkan hal-hal yang mungkin salah sehingga hal-hal ini dapat dicegah.
• Mengatur urutan tugas. Banyak tugas-tugas terpisah yang diperlukan untuk mencapai sistem. Tugas-tugas ini diatur dalam urutan logis berdasarkan prioritas informasi dan kebutuhan untuk efisiensi.
• Memberikan dasar untuk pengendalian. Tingkat kinerja dan metode pengukuran tertentu harus dispesifikasikan sejak awal.
Langkah-langkah dalam Tahap Perencanaan:
Ø Menyadari MasalahØ Mendefinisikan MasalahØ Menentukan Tujuan sistemØ Mengidentifikasi Kendala-kendala SistemØ Membuat Studi KelayakanØ Mempersiapkan Usulan Penelitian SitemØ Menyetujui atau Menolak Penelitian ProyekØ Menetapkan Mekanisme Pengendalian
2. Tahap AnalisisPada saat perencanaan telah selesai dan mekanisme pengendalian telah berjalan, tim proyek beralih pada analisis dari sistem yang telah ada. Analisis sistem adalah penelitian atas sistem yang telah ada dengan tujuan untuk merancang sistem yang baru atau diperbarui.
Selama tahap analisis, analisis sistem terus bekerja sama dengan manajer, dan komite pengarah SIM terlibat dalam titik-titik yang penting. Langkah-langkah dalam tahap analisis:
Ø Mengumumkan Penelitian SistemØ Mengorganisasikan Tim ProyekØ Mendefinisikan Kebutuhan InformasiØ Mendefinisikan Kriteria Kinerja SistemØ Menyiapkan Usulan RancanganØ Menyetujui atau Menolak Rancangan Proyek
3. Tahap RancanganDengan memahami sistem yang ada dan persyaratan-persyaratan sistem baru, tim proyek dapat membahas rancangan sistem baru. Rancangan sistem adalah penentuan proses dan data yang diperlukan oleh sistem baru. Jika sistem itu berbasis komputer, rancangan dapat menyertakan spesifikasi jenis peralatan yang akan digunakan. Langkah-langkah tahap rancangan adalah sbb:
Ø Menyiapkan Rancangan Sistem yang TerinciØ Mengidentifikasi Berbagai Alternatif Konfigurasi SistemØ Mengevaluasi Berbagai Alternatif Konfigurasi SistemØ Memilih Konfigurasi yang TerbaikØ Menyiapkan Usulan PenerapanØ Menyetujui atau Menolak Penerapan Sistem
4. Tahap PenerapanPenerapan merupakan kegiatan memperoleh dan mengintegrasikan sumber daya fisik dan konseptual yang menghasilkan suatu sistem yang bekerja. Langkah-langkah dalam tahap ini adalah sbb:
Ø Merencanakan PenerapanØ Mengumukan PenereapanØ Mendapatkan Sumber Daya Perangkat KerasØ Mendapatkan Sumber Daya Perangkat LunakØ Menyiapkan DatabaseØ Menyiapkan Fasilitas FisikØ Mendidik Peserta dan PemakaiØ Menyiapkan Usulan CutoverØ Menyetujui atau Menolak Masuk ke Sistem BaruØ Masuk ke Sistem Baru 5. Tahap PenggunaanTahap penggunaan terdiri dari 5 langkah yaitu:
Ø Menggunakan SistemØ Audit SistemØ Memelihara SistemØ Menyiapkan Usulan Rekayasa UlangØ Menyetujui atau Menolak Rekayasa Ulang Sistem
Sumber : http://prichallean.blogspot.com/2012/11/siklus-hidup-sistem.html
Senin, 07 Januari 2013
Keamanan dan Kontrol Sistem Informasi
KEAMANAN DAN KONTROL SISTEM INFORMASI
A.PENDAHULUAN
Pengendalian yang dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan . Sebuah pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.
Betapa pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh terlambat , tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan informasi yang berguna . informasi yang berguna akan mendukung sebuah keputusan bagi pemakainya.
Pendekatan sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan informasi.
B.PEMBAHASAN
A. PENTINGNYA KONTROL
untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
untuk memberi dukungan kepada manajer dalam
mengontrol area operasinya
B. TUGAS KONTROL CBIS
Mencakup semua fase siklus hidup, selama siklus hidup dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan sistem, desain dan operasi
Metode Untuk Mendapatkan dan Memelihara Kontrol CBIS
Manajemen dapat melakukan kontrol langsung
Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
Manajemen mengontrol CBIS secara tidak langsung berkenaan dengan proyeknya melalui pihak ketiga
AREA PENGONTROLAN CBIS
KONTROL PROSES PENGEMBANGA
Untuk memastikan bahwa CBIS yg diimplementasikan dapat memenuhi kebutuhan pemakai atau berjalan sesuai rencana harus menjalani tahapan/fase yang antara lain :
Fase Perencanaan
Mendefinisikan tujuan dan kendala
Fase Analisis & Disain
> Mengidentifikasi kebutuhan informasi
> Menentukan kriteria penampilan
> Menyusun disain dan standar operasi CBIS
Fase Implementasi
> Mendefinisikan program pengujian yang dapat diterima
> Memastikan apakah memenuhi criteria penampilan
> Menetapkan prosedur utk memelihara CBIS
Fase Operasi & Kontrol
> Mengontrol CBIS selagi berevolusi selama fase SLC
> Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
Yang termasuk dalam kontrol proses pengembangan, yaitu :
Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
Manajemen memberitahu pemakai mengenai orientasi CBIS
Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima
Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.
KONTROL DISAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
I. Permulaan Transaksi (Transaction Origination)
Tahap-tahap yang harus dilakukan pada permulaan transaksi :
Permulaan Dokumentasi Sumber
> Perancangan dokumentasi
> Pemerolehan dokumentasi
> Kepastian keamanan dokumen
Kewenangan
> Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
Pembuatan Input Komputer
> Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
Penanganan Kesalahan
> Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
Penyimpanan Dokumen Sumber
> Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
II. Entri Transaksi
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :
Entri Data
> Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online
Verifikasi Data
> Key Verification (Verifikasi Pemasukan)
Data dimasukkan ke sistem sebanyak 2 kali
> Sight Verification (Verifikasi Penglihatan)
Melihat pada layar sebelum memasukkan data ke system
Penanganan Kesalahan
> Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
Penyeimbangan Batch
> Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi
III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :
Kontrol Pengiriman Data
Kontrol Channel Komunikasi
Kontrol Penerimaan Pesan
Rencana Pengamanan Datacom Secara Keseluruhan
IV. Pemrosesan Komputer
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :
Penanganan Data
Penanganan Kesalahan
Database dan Perpustakaan Software
Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)
Tingkat keamanan dalam DBMS terdiri dari :
Kata kunci (Password)
Direktori pemakai (User Directory)
Direktori elemen data (Field Directory)
Enkripsi (Encryption)
V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :
Distribusi
> Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
Penyeimbangan Departemen Pemakai
> Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
Penyimpangan Record
> Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang sia-sia.
Penyeimbangan Operasi Komputer
> Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.
Kontrol Terhadap Pengoperasian Sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
Struktur organisasional
> Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
Kontrol perpustakaan
> Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
Pemeliharaan Peralatan
> Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
Kontrol lingkungan dan keamanan fasilitas
> Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
Perencanaan disaster
Rencana Keadaan darurat
> Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
Rencana Backup
> Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
Rencana Record Penting
> Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
Rencana Recovery
> Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi da pasokan-pasokan.
Sumber : http://husnyarifuddin.blogspot.com/2011/11/keamanan-dan-kontrol-sistem-informasi.html
Langganan:
Postingan (Atom)