Pengendalian Informasi Berbasis Komputer

informasi komputer

Informasi merupakan data penting yang dibutuhkan oleh berbagai pihak. Dalam suatu institusi informasi harus dijaga dengan baik agar tidak terjadi hal yang tidak diinginkan. Secara ringkas tujuan pengendalian informasi adalah sebagai berikut.
  1. Memastikan proses pelaksanaan pekerjaan sesuai dengan ketentuan yang telah direncanakan.
  2. Melakukan tindakan perbaikan, jika terdapat penyimpangan-penyimpangan.
  3. Mencapai sasaran kerja sesuai dengan rencananya.
  4. Menjaga aset perusahaan.
Tindakan pengendalian pada dasarnya merupakan sekumpulan peraturan dan kebijakan yang ditetapkan untuk pengendalian sistem informasi. Pendekatan yang digunakan dapat berupa teknologi informasi dan manual (fisik). 

Pengendalian berdasarkan teknologi informasi berkaitan dengan lingkungan teknologi dari pengendalian umum (seperti audit teknologi informasi) dan aplikasi (seperti mencegah, mendeteksi dan memperbaiki kesalahan pengolahan data pada sistem komputer). 

Sedangkan pengendalian fisik berkaitan dengan cara konvensiona seperti penanganan transaksi, spesialisasi tanggung jawab, format dan penggunaan dokumen kerja, pengamanan harta kekayaan perusahaan, serta independensi pemeriksaan.

Pengendalian Informasi Berbasis Komputer

Semakin berkembang teknologi berbagai kemudahan untuk mengakses informasi menjadi bagian yang ditawarkan dari perkembangan teknologi ini, perusahaan yang memiliki sistem informasi berbasis komputer tentu memerlukan keamanan data dan asetnya dari gangguan-gangguan yang tidak bertanggung jawab. Oleh karena itu, untuk menjaga data dan mengendalikan sistem informasi dapat dilakukan dengan cara sebagai berikut.
  1. Pengendalian sistem operasi dengan komputer. Suatu sistem komputer dimungkinkan dapat dioperasikan secara bersama-sama. Semakin besar fasilitas komputer, maka semakin besar pula skala potensi kerusakannya. Oleh karena itu sistem operasi harus mewujudkan perlindungan dirinya dari para pemakai yang tidak memiliki wewenang, melindungi pemakai dari pemakai lainnya, dan terlindung dari lingkungannya.
  2. Pengendalian manajemen database, baik melalui pengendalian akses maupun pengendalian pendukung. Pengendalian akses dirancang untuk mencegah pengambilan, pengrusakakn, atau pemusnahan data perusahaan dari pihak yang tidak bertanggungjawab.
  3. Pengendalian struktur organisasi, meliputi pemisahan tugas dan wewenang dalam perusahaan secara sentralisasi, ataupun membuat fungsi jasa komputer perusahaan.
  4. Pengendalian pengembangan sistem seperti pengesahan sistem, proses penentuan spesifikasi pengguna, kegiatan mendesain terlibat dalam audit internal, tes program, dan evaluasi pemakai dan prosedur penerimaan sistem.
  5. Pengawasan pemeliharaan sistem operasi, terdiri atas otorisasi pemeliharaan, pengujian, dan dokumentasi, serta pengendalian referensi dari sumber yang berfungsi melindunngi program dari pihak yang tidak memiliki wewenang.
  6. Pengamanan induk/terminal komputer dari gangguan. Oleh karena induk komputer rawan gangguan, maka pengamanan yang dilakukan adalah sebagai berikut: a.  Penjagaan kondisi fisik, konstruksi ruangan, kemudahan akses, pengatur udara, pemadam api, dan stabilitas daya listrik.  b.  Semua tindakan darurat atau pemulihan kerusakan harus diambil bai sebelum, selama, dan setelah bencana terjadi, yang tertuang dalam SOP.
  7. Pengawasan terhadap jaringan komputer dapat berupa: 1. Pengawasan terhadap resiko srebuan para perusak atau kriminalisasi program, sabotase jaringan atau memasukkan virus. Pengendalian yang dapat dilakukan. a.  Menyiapkan firewall, yaitu pembatas antarjaringan yang menghalangi keluar masuknya informasi yang tidak diinginkan. b.  Pengendalian penolakan terhadap serangan pelayanan. c.  Menyiapkan sistem enkripsi data, yaitu konversi data menjadi kode rahasia untuk disimpan dalam database dan dtransmisi melalui jaringan. d.  Menyediakan tanda tangan digital dan sertifikasi digital kepada petugas. 2.  Pengawasan terhadap resiko alat yang tidak berfungsi sehingga menyebabkan kehilangan pangkalan data dan program yang disimpan dalam server jaringan. Tindakan yang dilakukan periksa saluran komunikasi dan backup jaringan.
  8. Pengendalian aplikasi, seperti pada sistem aplikasi pembayaran, pembayaran gaji, pembelian, dan sistem pengeluaran kas atau sistem aplikasi tertentu.

Postingan terkait:

Belum ada tanggapan untuk "Pengendalian Informasi Berbasis Komputer"

Post a Comment