Sabtu, 08 Januari 2011

Keamanan dan Kontrol Sistem Informasi

Keamanan dan Kontrol Sistem Informasi

1. PENGERTIAN

Pengendalian yang dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan. Sebuah pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.

Betapa pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh terlambat , tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan informasi yang berguna. informasi yang berguna akan mendukung sebuah keputusan bagi pemakainya.

Pendekatan sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan informasi.

- Pentingnya pengendalian Sistem Informasi.

Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system informasi.

- Tugas pengendalian dalam Sistem Informasi yang terdiri dari :

  • Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
  • Berorientasi pada transaksi.
  • Dilakukan berulangkali (amat sistematis).
  • Ada hubungan sebab akibat (lebih ilmiah).

- Kontrol Proses Pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai. Yang termasuk dalam kontrol pengembangan :

  • Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
  • Manajemen memberitahu pemakai mengenai orientasi CBIS
  • Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
  • Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
  • Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
  • Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
  • Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

- Kontrol Desain Sistem

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

  • Permulaan Transaksi (Transaction Origination)

Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;

  • Permulaan dokumen sumber
  • Kewenangan
  • Pembuatan input computer
  • Penanganan kesalahan
  • Penyimpanan dokumen sumber
  • Entri Transaksi (Transaction Entry)

Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

  • Entri data
  • Verifikasi data
  • Penanganan kesalahan
  • Penyeimbangan batch
  • Komunikasi Data (Data Communication)

Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

  • Kontrol pengiriman pesan
  • Kontrol saluran (channel) komunikasi
  • Kontrol penerimaan pesan
  • Rencana pengamanan datacom secara menyeluruh
  • Pemrosesan Komputer (Computer Processing)

Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

  • Penanganan data
  • Penanganan kesalahan
  • Database dan perpustakaan software

- Kontrol Pengoperasian Sistem

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1. Struktur organisasional

2. Kontrol perpustakaan

3. Pemeliharaan peralatan

4. Kontrol lingkungan dan kemanan fasilitas

5. Perencanaan disaster, meliputi area :

  • Rencana keadaan darurat (emergency plan)
  • Rencana back-up (backup plan)
  • Rencana record penting (vital record plan)
  • Rencana recovery (recovery plan)

2. Metode Mendapatkan Dan Memelihara Kontrol

Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :

  • Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan.
  • Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
  • Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.

3. Pengendalian dalam sistem

Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada dalam kendali akan beroperasi dalam batas toleransi yang telah ditentukan.

Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.

Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.

Adapun beberapa unsur pengendalian adalah sebagai berikut :

  1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
  2. suatu ukuran prestasi aktual.
  3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
  4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
  5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.

4. Pengertian Sistem

Sistem informasi dengan pendekatan sistem manusia/mesin akan memadukan dua unsur, yaitu unsur manusia dengan unsur mesin. Sistem manusia merupakan sistem terbuka dan probabilistik, sedangkan sistem mesin atau komputer merupakan sistem relatif tertutup dan deterministik.

Dengan memadukan dua sistem dengan karakter yang berbeda; maka akan terjadi saling mengisi dan saling melengkapi, sehingga bila salah satu sistem tidak ada, sistem informasi tidak akan jalan; meskipun dalam pelaksanaannya terdapat berbagai jenis kombinasi dari kedua unsur tersebut.

Untuk lebih memahami karakteristik sistem dengan segala seluk-beluk yang terdapat di dalamnya, dilakukan dengan pengunsuran (factoring), dengan demikian akan dapat diketahui sampai bagian-bagian yang sekecil-kecilnya. Dalam menganalisis sistem yang besar dengan jumlah subsistem dan interface yang sangat banyak, akan sangat rumit dilakukan, Untuk menyederhanakan sistem yang besar itu biasa dilaksanakan dengan simplifikasi dan pemisahan.

Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu tujuan. Model dasarnya adalah masukan, pengolahan, dan keluaran, tetapi dapat pula dikembangkan hingga menyertakan pula penyimpanan. Sistem dapat terbuka atau tertutup, tetapi sistem informasi biasanya adalah sistem terbuka, berarti menerima beberapa masukan tak terkendali dari lingkunganya.

Beberapa jenis sistem adalah :

1. Sistem Deterministik dan Probabilistik

Disebut deterministik jika sebuah sistem beroperasi dalam cara yang dapat diramalkan secara tepat. Disebut probabilistik jika sistem masih ada kemungkinan-kemungkinan dan ada sedikit kesalahan atas ramalan terhadap jalannya sistem.

2. Sistem Tertutup dan Terbuka

Sistem tertutup tidak bertukar materi, informasi atau energi dengan lingkungannya. Sistem terbuka mengadakan penukaran informasi, materi atau energi dengan lingkungannya.

3. Sistem Manusia/ Mesin

Ada berbagai kemungkinan untuk mengadakan kombinasi antara manusia dan mesin . sistem manusia/mesin dapat mengandalkan mesin dan memakai manusia hanya sebagai monitor atau operasi mesin. Atau pada ekstrim lain, sebuah sistem dapat menekankan pada manusia sehingga mesin hanya melaksanakan peran pendukung seperti menyediakan perhitungan atau mencari data.

5. Pengertian Informasi

Terdapat perbedaan tentang pengertian informasi dalam percakapan sehari-hari dengan yang digunakan pada sistem informasi manajemen. Pada sistem informasi, istilah informasi mempunyai karakter tersendiri, diantaranya memiliki nilai dalam prosses pengambilan keputusan. Sehubungan dengan itu informasi dapat diartikan sebagai data mentah, data tersusun, atau kapasitas sebuah saluran komunikasi. Selain itu informasi dapat memperkaya penyajian, atau mempunyai nilai kejutan, yaitu mengungkapkan sesuatu yang penerimanya tidak tahu atau tidak menyangka sebelumnya.

Informasi dapat mengurangi ketidakpastian, karena informasi dapat mengubah kemungkinan-kemungkinan hasil yang diharapkan melalui sebuah keputusan. Berdasar-kan pada hal-hal tersebut di atas, maka informasi dalam SIM dapat didefinisikan sebagai berikut: Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya, dan bermanfaat dalam mengambil keputusan saat ini atau yang akan datang.

Suatu informasi bisa merupakan bahan jadi bagi pengambil keputusan tahapan tertentu, tetapi bisa pula merupakan bahan mentah bagi pengambil keputusan untuk tahapan berikutnya.

Definisi umum untuk “informasi” dalam pemakaian system informasi adalah sebagai berikut : Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam mengambil keputusan saat ini atau mendatang.

Informasi, dalam lingkup sistem informasi, memiliki beberapa ciri :

1. Benar atau salah. Ini dapat berhubungan dengan realitas atau tidak. Bila penerima informasi yang salah mempercayainya, akibatnya sama seperti yang benar.

2. Baru. Informasi dapat sama sekali baru dan segar bagi penerimanya.

3. Tambahan. Informasi dapat memperbaharui atau memberikan tambahan baru pada informasi yang telah ada.

4. Korektif. Informasi dapat menjadi suatu koreksi atas informasi salah atau palsu sebelumnya.

5. Penegas. Informasi dapat mempertegas informasi yang telah ada. Ini masih berguna karena meningkatkan persepsi penerimanya atas kebenaran informasi tersebut.

Adapun fungsi-fungsi informasi adalah sebagai berikut :

  1. Untuk meningkatkan pengetahuan bagi si pemakai
  2. Untuk mengurangi ketidakpastian dalam proses pengambilan keputusan pemakai
  3. Menggambarkan keadaan yang sebenarnya dari sesuatu hal.

6. Jenis-jenis sistem informasi

Sistem informasi dikembangkan untuk tujuan yang berbeda-beda tergantung pada kebutuhan bisnis. Oleh sebab itu jenis sistem informasi adalah sebagai berikut : Transaction Processing System (TPS) berfungsi pada level organisasi; Office Automation System (OAS) dan pendukung Knowledge Work System (KWS) yang bekerja pada level knowledge. Sistem-sistem pada level yang lebih tinggi meliputi Sistem Informasi Manajemen (SIM), dan Decision Support System(DSS). Sistem ahli menerapkan keahlian pembatasan keputusan untuk menyelesaikan permasalahan-permasalahan khusus dan terstruktur. Pada level manajemen strategis kita menemukan Executive Support System (ESS), Group Decision Support System (GDSS), dan yang lebih umum dijelaskan sebagai Computer Supported Collaboration Work Systems (CSCWS) yang membantu para pembuat keputusan untuk beranekaragaman organisasi tak terstruktur atau semi terstruktur.

a. Transaction Processing System (TPS)

Transaction Processing System (TPS) adalah sistem informasi yang terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke sistem komkputer secara manual.

Transaction Processing System merupakan sistem tanpa batas yang memungkinkan organisasi berinteraksi dengan lilngkungan eksternal. Karena manajer melihat data-data yang dihasilkan oleh TPS untuk memperbaharui informasi setiap menit mengenai apa yang terjadi di perusahaan mereka. Dimana hal ini sangat peting bagi operasi bisnis dari hari ke hari agar sistem-sistem ini dapat berfungsi dengan lancar dan tanpa interupsi sama sekali.

b. Office Automation System (OAS) dan Knowledge Work System (KWS)

Office Automation System (OAS) mendukung pekerja data, yang biasanya tidak menciptakan pengetahuan baru melainkan hanya menganalisis informsi sedemikian rupa untuk mentransformasikan data atau untu memanipulasikannya dengan cara-cara tertentu sebelum membaginya atau menyebarkannya secara keseluruhan, dengan organisasi dan, kadang-kadang, diluar itu. Aspek-aspek OAS yang sudah kita kenal seperti word proessing, spreadsheets, destop, publishing, electronic scheduling dan komunikasi melalui voice mail, email, dan video confrencing.

Knowledge Work System (KWS) mendukung para pekerja profesional seperti ilmuwan, insinyur, dan doktor dengan membantu mereka menciptakan pengetahuan baru dan memungkinkan mereka mengkontribusikannya ke organisasi atau masyarakat.

c. Sistem Informasi Manajemen (SIM)

Sisitem Informasi Manajemen (SIM) tidak menggantikan Transaction Processing Systems; melainkan semua SIM mencakup pengolahan transaksi. SIM adalah sistem informasi yang sudah terkomputerisasi yang bekerja karena adanya interaksi antara manusia dan komputer. Dengan bantuan manusia, perangkat lunak (program komputer) dan perangkat keras (komputer, printer, dan lain-lain) agar berfungsi dengan baik, SIM mendukung spektrum tugas-tugas organisasional yang lebih luas dari Transaction Processing Systems, termasuk analisis keputusan dan pembuatan keputusan.

Untuk mengakses informasi, pengguna SIM membagi basis data biasa. Basis data menyimpan data-data dan model yang membantu pengguna menginterprestasikan dan menerapkan data-data tersebut. SIM menghasilkan output informasi yang digunakan untuk membuat keputusan. SIM juga dapat membantu menyatukan beberapa fungsi informasi bisnis yang sudah terkomputerisasi, meski tidak berupa suatu struktur tunggal.

d. Decision Support System (DSS)

Kelas sistem informasi terkomputerisasi pada level yang lebih tinggi adalah Decision Support System (DSS). DSS hampir sama dengan SIM tradisional kerena keduanya sama-sama tergantung pada basis data sebagai sumber data. DSS berangkat dari SIM tradisional kerena menekankan pada fungsi mendukung pembuatan keputusan di seluruh tahap-tahapnya, meskipun keputusan aktual masih wewenang eklusif pembuat keputusan. DSS lebih sesuai untuk orang-orang atau kelompok yang menggunakannya daripada SIM tradisional.

7. Tugas Pengendalian Dalam Sistem Informasi Yang Terdiri Dari :

a. Kontrol proses pengembangan.

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana.

1. Fase Perencanaan Mendefinisikan tujuan dan kendala.

2. Fase Analisis & Disain Mengidentifikasi kebutuhan informasi Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS

3. Fase Implementasi Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS

4. Fase Operasi & Kontrol Mengontrol CBIS selagi berevolusi selama fase SLC Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

b. Kontrol desain sistem

Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination) Perekaman satu elemen data/lebih pada dokumen sumber

1. PermulaanDokumentasi Sumber Perancangan dokumentasi Pemerolehan dokumentasi Kepastian keamanan dokumen

2. Kewenangan Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa

3. Pembuatan Input Komputer Mengidentifikasi record input yang salah dan memastikan semua data input diproses

4. Penanganan Kesalahan Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry

5. Penyimpanan Dokumen Sumber Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan

8. Proses Sistem Informasi

Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut :

Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.

Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).

Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.

Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK.

9. Tujuan dan Lingkup Sistem Informasi

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan TIK, yaitu :

Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain :

Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.

Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).

Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.

Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.

Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).

Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).

Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.

Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

10. Peranan Sistem Informasi di Lembaga Pemerintahan

Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya.

Disinilah peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan, yaitu untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.

Para pemeriksa dari BPK, BPKP dan Bawasda serta kantor akuntan publik atau konsultan audit yang melakukan audit atas lembaga pemerintahan, diharapkan dapat memberikan suatu hasil evaluasi yang independen atas kesesuaian dan kinerja pengelolaan TIK di lembaga pemerintahan, serta memberikan berbagai rekomendasi yang dapat dengan signifikan meningkatkan ketatakelolaan TIK di lembaga tersebut.

Keterpurukan ketatakelolaan TIK di lembaga pemerintahan saat ini, yang seringkali hanyalah berupa belanja-belanja proyek TIK tanpa kejelasan kesesuaian dan kinerja yang diharapkan, tentunya tidak lepas dari kemampuan para pemeriksa dalam melakukan evaluasi dan memberikan rekomendasi terkait ketatakelolaan TIK serta komitmen dari para pimpinan lembaga dalam menindaklanjuti rekomendasi tersebut. Audit Sistem Informasi tidak dilaksanakan untuk mencari temuan atau kesalahan, namun untuk memberikan kesimpulan serta merekomendasikan perbaikan yang dapat dilakukan atas pengelolaan TIK.

11. Manfaat Sistem Informasi di Lembaga Pemerintahan

Secara sederhana, dapat dikatakan bahwa Audit Sistem Informasi di lembaga pemerintahaan akan dapat memberikan banyak manfaat, antara lain :

Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik,

Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,

Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,

Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,

Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.

Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.

12. TUGAS PENGENDALIAN DALAM SISTEM INFORMASI

Menurut Davis (1984:3): Sistem Informasi Manajemen adalah sebuah sistem yang terintegrasi antara manusia dan mesin yang mampu memberikan informasi sedemikian rupa untuk menunjang jalannya operasi, jalannya manajemen dan fungsi pengambilan keputusan di dalam sebuah organisasi. Sistem tersebut menggunakan perangkat keras dan lunak (software dan hardware), prosedur manual, model-model untuk analisa, perencanaan dan pengambilan keputusan juga database.

Dengan demikian dapat disimpulkan bahwa Sistem Informasi Manajemen Logistik adalah sistem informasi yang terpadu antara manusia dan komputer dan berfungsi dalam pengelolaan persediaan dalam tujuan menyediakan informasi untuk analisa, perencanaan, operasional, dan pengendalian, dalam mendukung pengambilan keputusan manajemen dalam sebuah organisasi.

1.Sistem Informasi

Data adalah fakta-fakta yang terkumpul dari suatu pengamatan atau pengukuran, sedangkan informasi adalah data yang telah diproses menjadi bentuk yang penuh arti bagi pemakai dan memiliki arti riil dalam tindakan-tindakan saat ini dan yang akan datang dalam pengambilan keputusan. Hubungan antara data dan informasi adalah seperti bahan mentah dan barang jadi. Selanjutnya, informasi hanya akan memiliki nilai sepanjang dia mempengaruhi proses pengambilan keputusan dan hasilnya lebih baik dibandingkan dengan pengambilan keputusan tanpa informasi tersebut. Agar dapat berguna bagi proses pengambilan keputusan, maka informasi tersebut harus aktual, tersedia tepat waktu dan tepat guna.
Jadi sistem informasi adalah suatu sistem yang berfungsi untuk memproses data menajdi informasi.

Lebih tepatnya adalah bahwa sistem informasi memproses data yang belum siap dugunakan menjadi bentuk yang siap digunakan berupa informasi untuk pemakai yang bersangkutan. Semua sistem informasi memiliki 3 kegunaan utama yaitu: menghimpun data sebagai masukan, kemudian memproses dengan melakukan perhitungan, penggabungan unsur data, up-dating dan lain-lain, serta memperoleh informasi sebagai outputnya.

2.Unsur-unsur sistem informasi, antara lain meliputi:

A.Sistem informasi pemroses transaksi Merupakan sistem pengolah data yang tugas utamanya adalah sistem pemroses transaksi pada tingkat operasional, dapat mempunyai input yang berasal dari luar (eksternal) maupun dari dalam.

B.Sistem informasi untuk manajer Sistem ini diciptakan untuk membangkitkan informasi yang dapat digunakan bagi manajer untuk mengendalikan operasi, startegi, perencanaan jangka panjang, perencanaan jangka pendek, pengendalian manajemen dan pemecahan masalah khusus. Dalam sistemyang komputeris, program secara terus-menerus memantau transaksi yang diproses atau yang baru digunakan untuk pengidentifikasian dan secara otomatis melaporkan lingkungan manajemen yang perlu mendapat perhatian manajer. Dengan bantuan sistem ini, manajer dapat dengan mudah mengendalikan operasional perusahaan/organisasi dan manajer dapat mengambil keputusan bisnis dengan cepat dan tepat karena manajer tersebut memperoleh informasiyang aktual.

C.Sistem informasi intelijen Merupakan sistem pendukung manajerial untuk penyusunan perencanaan jangka panjang dan penganggaran operasi. Sistem ini bertugas mencari dan menganalisa informasi tentang lingkungan sosial, politik, hukum, peraturan perundang-undangan dan ekonomi.Dari suatu negara/lebih, di samping juga untuk mengetahui tentang kesehatan dan prospek industri dari perusahaan dimana perusahaan yang bersangkutan berada. Di dalamnya juga berisi informasi tentang para pesaingnya. Sistem ini akan memberikan informasi perencanaan dan akan mengurangi jumlah waktu yang harus dihabiskan manajer untuk mengumpulkan informasi perencanaan sehingga manajer akan mempunyai waktu yang lebih banyak untuk melakukan tugas-tugas lainnya.

D.Sistem pendukung keputusan Suatu sistem informasi yang dirancang untuk mendukung manajer dalam mengambil keputusan manajemen/organisasi. Oleh sebab itu sistem ini cenderung dirancang untuk melayani manajer dalam tingkat menengah (madya) maupunyang senior. Secar a khusus, sistem ini menggunakan model. Model adalah serangkaian program, biasanya berisi persamaan matematik, yang menggambarkan masalah.tugas manajemen khusus. Dengan sedikit mengubah model atau data yang dimasukkan, maka manajer akan dapat menyelesaikan masalahnya.

13. MANAJEMEN LOGISTIK TERPADU

Manajemen Logistik Terpadu merupakan suatu kegiatan manajemen logistik yang meliputi 2 bidang yang berkaitan, yaitu: bidang organisasi logistik dan bidang koordinasi logistik.

1. Bidang Operasi Logistik, merupakan kegiatan-kegiatan yang bersifat fisik.
Manajemen distribusi fisik menyangkut masalah pengangkutan produk kepada langganan. Dalam distribusi fisik, langganan dipandang sebagai pemberhentian terakhir dalam saluran pemasaran. Manajemen material adalah menyangkut perolehan (procurement) dan pengangkutan material, suku cadang dan atau persediaan barang jadidari tempat pembelian ke tempat pembuatan/perakitan gudang atau toko pengecer. Proses transfer internal adalah mengenai pengawasan terhadap komponen-komponen setengah jadi pada waktu ia mengalir diantara tahap-tahap manufacturing dan pengangkutan awaldari produk jadi ke gudang atau ke saluran pengecer.

2. Bidang Koordinasi Logistik, yang menyangkut pada kegiatan-kegiatan komunikasi dan perencanaan. Bidang ini meliputi identifikasi kebutuhan pergerakan dan penetapan rencana untuk memadukan seluruh operasi logistik, antara lain: Peramalan (forecasting) Pengolahan pesanan (order processing) Perencanaan operasi Perencanaan kebutuhan material (procurement).

14. HUBUNGAN FUNGSI-FUNGSI SISTEM INFORMASI DALAM LOGISTIK

Sistem informasi manajemen merupakan sistem operasional yang melaksanakan berbagai ragam fungsi untuk menghasilkan output yang berguna bagi pelaksana operasi dan manajemen organisasi yang bersangkutan.

a. Output dari sistem informasi adalah:

1.Dokumen transaksi, seperti faktur penjualan, bukti pembayaran gaji, rekening langganan dan pesanan pembelian.

2.Laporan yang direncanakan sebelumnya, isi dan bentuknya telah direncanakan terlebih dahulu, seeperti laporan penjualan, persediaan, dan arus dana.

3.Laporan dan jawaban atas pertanyaan yang sifatnya sementara, terjadi pada waktu yang tidak teratur dan memerlukan data atau analisis yang tidak direncanakan lebih dahulu.

4.Dialog manusia/mesin, merupakan suatu cara dimana seorang pemakai dapat berinteraksi dengan suatu model untuk memperoleh suatu pemecahanyang memuaskan. Model yang dimaksud seperti model perencanaan pabrik, model analisis penanaman modal, dsb.

Tujuan daripada sistem informasi adalah di desain untuk menyediakan informasi bagi tiap unit fungsional.

Struktur sistem informasi berdasarkan kegiatan manajemen adalah:

1.Pengendalian operasional, suatu proses pemantapan agar kegiatan operasional dilaksanakan secara efektif dan efisien.

2.Pengendalian manajemen, diperlukan oleh berbagai manajer bagian, pusat laba, dan untuk mengukur prestasi, memutuskan tindakan pengendalian, merumuskan aturan keputusan baru untuk diterapkan personalia operasional dan mengalokasikan sumber daya.

3.Perencanaan strategik, mengembangkan strategi sebagai sarana organisasi untuk mencapai tujuan.

c. Fungsi Logistik meliputi kegiatan seperti pembelian, penerimaan, persediaan, dan distribusi. Maka struktur informasinya meliputi:

1.Transaksi yang harus diolah mencakup permintaan pembelian, pesanan pembelian, pesanan produksi, laporan penerimaan, tanda sediaan, permintaan pengangkutan, dan dokumen pengangkutan.

2.Pengendalian operasional, menggunakan informasi yang ada dalam daftar dan laporan seperti pembelian yang terdahulu, delivery terdahulu, barang tidak ada dalam persediaan, barang yang berlebihan, laporan perputaran persediaan, ikhtisar prestasi penjualan, dan analisa prestasi pengangkutan.
3.Informasi Pengandalian Informasi untuk logistik terdiri dari perbandingan antara tingkatan persediaan yang direncanakan dengan aktual, harga pembelian barang, perputaran dan sebagainya.


4.Perencanaan strategik melibatkan analisis distribusi baru, kebijaksanaan baru berkaitan dengan penjualan, dan strategi make or buy. Informasi mengenai teknologi baru, alternatif distribusi, dan sebagainya, menjadi diperlukan.

Teknologi komputer yang merupakan pendukung daripada sistem informasi sangatlah cepat mengalami perubahan dan sebaliknya tidak didukung oleh perkembangan dari konsep sistem informasi itu sendiri yang cenderung berkembang lamban. Hal ini disebabkan perubahan kapasitas dan biaya perangkat keras dan lunak yang dipakai oleh sistem.

Ditekankan bahwa identifikasi kebutuhan informasi barulah kemudian menetapkan sistem yang memenuhi kebutuhan itu. Hal ini disebabkan olah masing-masing fungsi organisasi dan individu pengambil keputusan didalamnya berbeda dalam kebutuhan dan pemanfaatan informasi. Dengan teknologi yang ada dahulu, menyebabkan mahalnya sistem yang disesuaikan untuk tiap individu, namun dengan adanya perkembangan perengkat keras, perangkat lunak, dan tentunya metode sistem informasi membuka peluang bagi manajer untuk memiliki sistem yang sesuai dengan keputusan kritis yang harus diambil. Hal ini sangat penting terutama bagi manajer di bagian logistik yang secara langsung berhadapan dengan pasar yang selalu rentan terhadap perubahan.

15. Layanan inti umum

Seiring dengan berkembangnya Sistem Operasi, semakin banyak lagi layanan yang menjadi layanan inti umum. Kini, sebuah OS mungkin perlu menyediakan layanan network dan koneksitas internet, yang dulunya tidak menjadi layanan inti umum. Sistem Operasi juga perlu untuk menjaga kerusakan sistem komputer dari gangguan program perusak yang berasal dari komputer lainnya, seperti virus. Daftar layanan inti umum akan terus bertambah.
Program saling berkomunikasi antara satu dengan lainnya dengan Antarmuka Pemrograman Aplikasi, Application Programming Interface atau disingkat dengan API. Dengan API inilah program aplikasi dapat berkomunikasi dengan Sistem Operasi. Sebagaimana manusia berkomunikasi dengan komputer melalui Antarmuka User, program juga berkomunikasi dengan program lainnya melalui API.

Walaupun demikian API sebuah komputer tidaklah berpengaruh sepenuhnya pada program-program yang dijalankan diatas platform operasi tersebut. Contohnya bila program yang dibuat untuk windows 3.1 bila dijalankan pada windows 95 dan generasi setelahnya akan terlihat perbedaan yang mencolok antara window program tersebut dengan program yang lain.

16. Sistem Operasi saat ini

Sistem operasi-sistem operasi utama yang digunakan komputer sistem umum (termasuk PC, komputer personal) terbagi menjadi 3 kelompok besar:

  1. Keluarga Microsoft Windows – yang antara lain terdiri dari Windows Desktop Environment (versi 1.x hingga versi 3.x), Windows 9x (Windows 95, 98, dan Windows ME), dan Windows NT (Windows NT 3.x, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 (Seven) yang akan dirilis pada tahun 2009, dan Windows Orient yang akan dirilis pada tahun 2014)).
  2. Keluarga Unix yang menggunakan antarmuka sistem operasi POSIX, seperti SCO UNIX, keluarga BSD (Berkeley Software Distribution), GNU/Linux, MacOS/X (berbasis kernel BSD yang dimodifikasi, dan dikenal dengan nama Darwin) dan GNU/Hurd.
  3. Mac OS, adalah sistem operasi untuk komputer keluaran Apple yang biasa disebut Mac atau Macintosh. Sistem operasi yang terbaru adalah Mac OS X versi 10.4 (Tiger). Awal tahun 2007 direncanakan peluncuran versi 10.5 (Leopard).

Sedangkan komputer Mainframe, dan Super komputer menggunakan banyak sekali sistem operasi yang berbeda-beda, umumnya merupakan turunan dari sistem operasi UNIX yang dikembangkan oleh vendor seperti IBM AIX, HP/UX, dll.

17. Proses

Prosesor mengeksekusi program-program komputer. Prosesor adalah sebuah chip dalam sistem komputer yang menjalankan instruksi-instruksi program komputer. Dalam setiap detiknya prosesor dapat menjalankan jutaan instruksi.

Program adalah sederetan instruksi yang diberikan kepada suatu komputer. Sedangkan proses adalah suatu bagian dari program yang berada pada status tertentu dalam rangkaian eksekusinya. Di dalam bahasan Sistem Operasi, kita lebih sering membahas proses dibandingkan dengan program. Pada Sistem Operasi modern, pada satu saat tidak seluruh program dimuat dalam memori, tetapi hanya satu bagian saja dari program tersebut. Sedangkan bagian lain dari program tersebut tetap beristirahat di media penyimpan disk. Hanya pada saat dibutuhkan saja, bagian dari program tersebut dimuat di memory dan dieksekusi oleh prosesor. Hal ini sangat menghemat pemakaian memori.

Beberapa sistem hanya menjalankan satu proses tunggal dalam satu waktu, sedangkan yang lainnya menjalankan multi-proses dalam satu waktu. Padahal sebagian besar sistem komputer hanya memiliki satu prosesor, dan sebuah prosesor hanya dapat menjalankan satu instruksi dalam satu waktu. Maka bagaimana sebuah sistem prosesor tunggal dapat menjalankan multi-proses? Sesungguhnya pada granularity yang sangat kecil, prosesor hanya menjalankan satu proses dalam satu waktu, kemudian secara cepat ia berpindah menjalankan proses lainnya, dan seterusnya. Sehingga bagi penglihatan dan perasaan pengguna manusia, seakan-akan prosesor menjalankan beberapa proses secara bersamaan.

Setiap proses dalam sebuah sistem operasi mendapatkan sebuah PCB (Process Control Block) yang memuat informasi tentang proses tersebut, yaitu: sebuah tanda pengenal proses (Process ID) yang unik dan menjadi nomor identitas, status proses, prioritas eksekusi proses dan informasi lokasi proses dalam memori. Prioritas proses merupakan suatu nilai atau besaran yang menunjukkan seberapa sering proses harus dijalankan oleh prosesor. Proses yang memiliki prioritas lebih tinggi, akan dijalankan lebih sering atau dieksekusi lebih dulu dibandingkan dengan proses yang berprioritas lebih rendah. Suatu sistem operasi dapat saja menentukan semua proses dengan prioritas yang sama, sehingga setiap proses memiliki kesempatan yang sama. Suatu sistem operasi dapat juga merubah nilai prioritas proses tertentu, agar proses tersebut akan dapat memiliki kesempatan lebih besar pada eksekusi berikutnya (misalnya: pada proses yang sudah sangat terlalu lama menunggu eksekusi, sistem operasi menaikkan nilai prioritasnya).

[1]. ADVANCED PROCESS CONTRO,LMark J. Willis & Ming T. Th

[2]. E.F.Camacho and Bordons,”Model Predictive Control”, Springer- Verlag London Limited 1999,2nd printing 2000.

[3]. Terrence L.Blevins,Gregory K.McMillan, Willy K.Wojsznis and Michael W.Brown,”Advance Control Unleashed:Plant Performance for Optimum Benefit”, ISA-The Instrumentation,Systems and Automation Society,USA 2003

[4]. Dr. M.J. Willis,” Continuous stirred tank reactor models”, Dept. of Chemical and Process Engineering, University of Newcastle Written : November, 1998,Updated: April, 1999; March, 2000.

[5]. “DeltaV Book Online”. Fisher-Rosemount,Inc,2000.

http://priambodo666.wordpress.com/2009/12/17/keamanan-dan-kontrol-sistem-informasi/

http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html

http://chochokye.wordpress.com/2009/12/19/keamanan-dan-kontrol-sistem-informasi-2/