Sabtu, 22 Oktober 2011

KEAMANAN DAN KONTROL SISTEM INFORMASI

BAB 1
PEMBAHASAN

Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang. Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :
1.  Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
2.  Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
3.  Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
 Pengendalian Akses ; dicapai melalui suatu proses 3 langkah, yang mencakup :
1.  Indentifikasi User.
2.  Pembuktian Keaslian User.
3.  Otorisasi User.

 Strategi Pengulangan Biaya Manajemen Informasi
Strategi yang paling banyak dimanfaatkan adalah :

1.  Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber daya yang kecil.

2.  Downsizing, adalah transfer berbagai aplikasi berbasis komputer perusahaan dari konfigurasi peralatan besar, seperti mainframe ke platform yang lebih kecil seperti komputer mini. Dalam beberapa kasus, platform yang lebih kecil tetap berada dalam IS, dan dalam kasus lain ditempatkan di area pemakai. Pemindahan ke sistem yang kurang mahal tetapi penuh daya ini disebut Smartsizing. Keuntungan downsizing : sistem yang user friendly.

3.  Outsourcing, ukuran pemotongan biaya yang dapat berdampak lebih besar bagi IS dari pada downsizing adalah outsourcing. Outsourcing adalah mengkontrakkan keluar semua atau sebagian operasi komputer perusahaan kepada organisasi jasa di luar perusahaan.
Jasa-jasa yang ditawarkan Outsourcers mencakup :
Entry data dan pengolahan sederhana.
Kontrak pemrograman.
Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
Dukungan operasi untuk pemeliharaan, pelayanana atau pemulihan dari bencana.


BAB 2
PEMBAHASAN

8.1.  Pentingnya Pengendalian Sistem Informasi
            Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada dalam kendali  akan beroperasi dalam batas  toleransi yang telah ditentukan. Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu. Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
·         suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
·         suatu ukuran prestasi aktual.
·         suatu perbandingan antara prestasi yang diharapkan dan nyata.
·         suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
·         suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.

8.2. Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer
Kontrol proses pengembangan
Lebih dari tiga dasawarsa berbagai studi tentang Kontrol Proses tingkat lanjut atau lebih dikenal sebagai Advance Process Control (APC) terus dilakukan. Tinjauan dari sudut pandang teoritis ,studi-studi tentang implementasi dan berbagai pernyataan tentang keuntungan (benefit) dari aplikasi APC ikut menentukan arah perkembangan teknologi ini. Selama tahun 1960-an strategi kontrol lanjut diturunkan dengan pendekatan klasik three-term, Pengontrol Proportional-Integral-Derivative (PID). Dengan datangnya teknologi komputer, ini berarti penerapan teknologi klasik analog menjadi usang berganti menjadi teknologi digital. Kontrol Umpan Maju (Feed forward), Kontrol Multivariabel dan filosofis kontrol optimal menjadi sesuatu yang sangat mungkin untuk diimplementasikan. Pada masa kini, kontrol proses tingkat lanjut (Advance Process Control) selalu disinonimkan dengan implementasi teknologi kontrol yang berbasis komputer. Laporan penelitian terbaru menunjukkan bahwa APC dapat meningkatkan hasil produksi, mereduksi konsumsi energi, meningkatkan kapasitas, meningkatkan kualitas dan konsistensi produk,meningkatkan keamamanan proses dan mengurangi emisi lingkungan. Keuntungan-keuntungan ini memberikan manfaat yang sangat besar terhadap dunia industri dan dapat dicapai hanya dengan mengurangi tingkat variabilitas dari proses, karena itu plant harus dioperasikan sesuai dengan kapasitas disainnya. Jadi, apa definisi yang tepat tentang kontrol tingkat lanjut? Definisi ini dapat berbeda bergantung pada latarbelakang individu-individu yang mendefinisikannya. Boleh jadi definisi ini dapat beraneka ragam, misalnya implementasi umpan maju (feedforward), skema kontrol kaskade (Cascade Control), implementasi time delay compensator, self tuning atau algoritma adaptif atau bisa juga aplikasi strategi optimisasi pada suatu sistem. Disini, sudut pandang seorang akademisi akan berbeda secara signifikan dengan seorang praktisi enjiner. Definisi yang lebih komprehensif adalah jika ditinjau dari berbagai disiplin ilmu yakni kontrol enjinering, pengolahan sinyal, statistik, teori keputusan, Artifisial intelijen, hardware dan software enjinering. Titik berat filosofinya adalah kebutuhan akan pengetahuan tentang permasalahan enjinering dan pengertian tentang perilaku dari proses plant secara terintegrasi. Tulisan berikut ini akan membatasi dan menitikberatkan pada algoritma kontrol berbasis model proses. Karenanya tulisan ini akan memfokuskan tentang teknik berbasis model. Meskipun metode ini diaplikasikan secara luas seperti pada bidang aeronatika, robotik, penjejak radar dan sistem kendali misil, hanya aplikasi pada industri proses yang akan dibahas.

Kontrol disain system
Struktur sistem informasi pada dasarnya dibedakan menjadi dua yaitu sistem yang terstruktur (formal) dan sistem yang tidak terstruktur (non formal). Sistem formal adalah sistem yang berjalan menurut norma-norma organisasi yang berlaku pada semua orang, sesuai dengan kedudukannya dalam organisasi. Sistem ini tergantung kepada tugas, wewenag, dan tanggung jawab yang dibebankan kepada pemegang jabatan organisasi. Sistem nonformal adalah sistem yang berlaku di lingkungan organisasi melalui saluran-saluran tidak resmi, tetapi mempunyai pengaruh cukup kuat dalam kehidupan organisasi yang bersangkutan (Gordon,1999).
Struktur sistem informasi berdasarkan kegiatan manajemen
Kegiatan perencanaan dan pengendalian manajemen dibagi atas tiga macam yaitu: kontrol operasional, kontrol manajemen, dan perencanaan stategi. Pengendalian operasional adalah proses penempatan agar kegiatan operasional dilaksanakan secara efektif dan efisien. Pengendalian operasional menggunakan prosedur dan aturan keputusan yang telah ditentukan lebih dahulu dalam jangka waktu yang relatif pendek. Dukungan pengolahan untuk pengendalian operasional terdiri atas: pengolahan transaksi, pengolahan laporan, dan pengolahan pertanyaan. Ketiga jenis pengolahan berisikan berbagai macam pembuatan keputusan yang melaksanakan aturan keputusan yang telah disetujui atau menyajikan suatu keluhan yang mengeluarkan yang akan diambil (Gordon,1999).
Informasi pengendalian manajemen diperlukan oleh berbagai manajer bagian, pusat laba dan sebagainya untuk mengukur prestasi, memutuskan tindakan pengendalian, merumuskan aturan keputusan baru untuk ditetapkan personalian operasional dan mengalokasikan sumber daya. Proses pengendalian manajemen memerlukan jenis informasi yang berkaiatan dengan tingkat ketelitian yang lebih tinggi menyangkut: pelaksanaan yang direncanakan, alasan adanya perbedaaan, dan analisa atas keputusan atau arah tindakan yang mungkin. Perencanaan strategi mengembangkan strategi sebagai sarana suatu organisasi untuk mencapai tujuannya. Kegiatan perencanaan strategi tidak mempunyai keteraturan meskipun sebenarnya bisa dijadwalkan dalam periode waktu yang relatif panjang. Informasi yang dibutuhkan haruslah memberikan gambaran yang lengkap dan menyeluruh, walaupun tidak mempunyai ketelitian yang tinggi.
Struktur sistem informasi berdasarkan fungsi organisasi
Setiap informasi dapat dianggap sebagai kumpulan subsistem yang didasarkan atas fungsi yang dilaksanakan dalam organisasi. subsistem-subsistem yang umum adalahh sebagai fungsi-fungsi utama suatu organisasi dalam pemasaran, produk, logistik, personalia, keuangan dan akuntansi. Setiap fungsi akan melakukan kegiatan sebagai subsistem informasi untuk mendukung pengendalian operasional, pengendalian manajemen dan pengendalian strategi.
Struktur sistem informasi manajemen secara konseptual dan fisik. Struktur sistem informasi manajemen (SIM) dapat pula dipandang menurut konsep struktural yang memungkinkan pembahasan dan perancangan sistem fisik yang akan mendefinisikan cara pelaksanaan SIM.
a. Struktur Konseptual SIM didefinisikan sebagai suatu gabungan subsistem fungsional yang masing-masing dibagi dalam empat macam pengolahan informasi, yaitu: pengolahan transaksi, dukungan operasional sistem informasi, dukungan pengendalian manajerial sistem informasi, dukungan perencanaan stategi sistem informasi.
b. Struktur Fisik Struktur konseptual suatu SIM adalah untuk subsistem fungsional yang terpisah ditambah suatu pangkalan data, beberapa aplikasi umum, dan satu model dasar analisa umum dan model keputusan. Pada struktur fisik semua aplikasi terdiri atas program yang sama sekali terpisah, tetapi hal ini tidak selalu demikian adanya sehingga ada penghematan yang cukup besar dari pengolah terpadu dan pemakain modul umum. Pengolahan terpadu dicapai dengan perencanaan berbagai aplikasi yang paling berhubungan sebagai suatu sistem tunggal untuk menyederhanakan kaitan (interface) dan mengurangi duplikasi masukan sehingga melewati batas fungsional. Struktur fisik juga dipengaruhi pemakain modul umum untuk pengoperasian pengolahan yang menyebabkan tidak ada aplikasi yang lengkap tanpa pemakain modul umum.

Kontrol pengoperasian system
Dalam Ilmu komputer, Sistem operasi atau dalam bahasa Inggris: operating system atau OS adalah perangkat lunak sistem yang bertugas untuk melakukan kontrol dan manajemen perangkat keras serta operasi-operasi dasar sistem, termasuk menjalankan software aplikasi seperti program-program pengolah kata dan browser web.Secara umum, Sistem Operasi adalah software pada lapisan pertama yang ditaruh pada memori komputer pada saat komputer dinyalakan. Sedangkan software-software lainnya dijalankan setelah Sistem Operasi berjalan, dan Sistem Operasi akan melakukan layanan inti umum untuk software-software itu. Layanan inti umum tersebut seperti akses ke disk, manajemen memori, skeduling task, dan antar-muka user. Sehingga masing-masing software tidak perlu lagi melakukan tugas-tugas inti umum tersebut, karena dapat dilayani dan dilakukan oleh Sistem Operasi. Bagian kode yang melakukan tugas-tugas inti dan umum tersebut dinamakan dengan “kernel” suatu Sistem Operasi.


BAB 3
KESIMPULAN


Pentingnya Pengendalian Sistem Informasi. Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya. Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
a.       melindungi aset, :
b.      menjaga integritas dan ketersediaan sistem dan data,
c.       menyediakan informasi yang relevan dan handal,
d.      mencapai tujuan organisasi dengan efektif,
e.       menggunakan sumber daya dengan efisien,

BAB 4
DAFTAR PUSTAKA




Tidak ada komentar:

Posting Komentar