Rabu, 18 November 2009
MANAJEMEN RISIKO TEKNOLOGI INFORMASI “SISTEM INFORMASI AKUNTANSI TERINTEGRASI PADA PDAM”
Pada proses penyiapan dan pemasukan data sebelum data diolah terdapat potensi kesalahan-kesalahan sebagai berikut :
1. Data yang di input dalam terminal tidak akurat
2. Transaksi yang di input dalam terminal salah periode
3. Data yang di input ke terminal nilai tidak benar atau salah diklasifikasikan
4. Transaksi invalid di input ke terminal atau disisipkan selama transmisi
5. Transaksi tidak di input dalam terminal
Risiko–risiko tersebut dapat dikurangi dengan menggunakan pengendalian umum dan pengendalian aplikasi.
1. Pengendalian Umum
Tujuan dari pengendalian umum yaitu untuk mencegah orang yang tidak terotorisasi mengakses sistem dan untuk meyakini bahwa hanya transaksi yang terotorisasi dan data yang valid di input dalam terminal.
Metode Pengendalian Umum :
1. Pembatasan akses phisik ke terminal (hanya operator yang terotorisasi ).
2. Metode identifikasi terminal dan operator seperti password (hanya terminal dan user terotorisasi yang dapat akses pada sistem).
3. Proteksi data dari fragmentasi, intermixing dan encryption (mencegah unotorisasi tambahan atau charges selama transmisi data).
4. Perancangan skedul formal otorisasi bagi user.
2. Pengendalian Aplikasi
Adapun tujuan dari pengendalian aplikasi sebagai berikut :
1. Tujuan Preventive yaitu untuk meyakini transaksi yang di input adalah reliable, proper, otorisasi dan valid.
Pengendalian aplikasi pada input transaksi on-line harus ada prosedur tertulis yang memberikan pedoman bagi operator terminal dan assistant untuk mengurangi kemungkinan kesalahan. Prosedur tertulis seharusnya
mencakup operasi dari terminal misal prosedur aplikasi yang terkait untuk referensi dari file, input dari transaksi dan parameter data koreksi dari keying error, dan withdrawal dari transaksi untuk kesalahan sumber.
2. Tujuan Deteksi untuk meyakini bahwa data entry unreliable dan improper terdeteksi. Pengendalian aplikasi untuk mendeteksi kesalahan entry transaksi on-line termasuk dalam pengendalian batch dan test validasi.
3. Tujuan Koreksi untuk menyakini data entri unreliable dan improper telah dikoreksi. Pengendalian koreksi
kesalahan dari data entri harus langsung sebab masingmasing transaksi dikoreksi secara individual.
II. RISIKO KESALAHAN PROSES
Pemrosesan adalah fungsi dalam komputer yaitu operasi data (validasi data, kalkulasi , komparasi, penjumlahan, update file, maintenace file, sequencing, inquiry dan koreksi kesalahan) dengan instruksi program.
Risiko dari operasi pemrosesan sebagai berikut :
1. Kesalahan record yang dipakai dalam pemrosesan.
2. Kesalahan file yang digunakan dalam pemrosesan
3. Kesalahan operator memasukan data pada computer console
4. Kesalahan table value yang digunakan dalam pemrosesan
5. Kesalahan default value yang digunakan dalam pemrosesan
6. Kesalahan dalam pemrosesan akibat salah versi pada program.
7. Kesalahan dalam data input yang digunakan dalam pemrosesan tidak valid.
8. Data input tidak diotorisasi user saat pemrosesan
9. Kesalahan hasil akibat perhitungan yang tidak benar.
10. Kesalahan hasil akibat kesalahan logika pemrosesan.
11. Transaksi yang otomatis (dijalankan selama proses) tidak disertai kebijakan manajemen.
Risiko–risiko tersebut dapat dikurangi dengan menggunakan pengendalian umum dan pengendalian aplikasi.
1. Tujuan Preventive yaitu meyakini bahwa pemrosesan adalah reliable, proper dan terotorisasi.
Pengendalian umum dan pengendalian input berfungsi untuk mencegah kesalahan (data, program atau file) dalam pemrosesan sedangkan pengendalian pemrosesan digunakan untuk mendeteksi kesalahan. Pengendalian umum membuat lingkungan pemrosesan kondusif dan program aplikasi dan data (file) yang digunakan adalah benar.
Pengendalian input meyakinkan bahwa data yang digunakan dalam pemrosesan adalah reliable, proper dan terotorisasi. Untuk meyakini kebenaran logika program, proper dan lengkap dengan pengendalian umum yaitu :
1. Pengendalian pengembangan sistem menyakini bahwa program ditulis properly.
2. Praktek kepegawaian meyakini bahwa pengembangan sistem dan program dilakukan oleh personel yang kompenten.
3. Pengendalian library, pengendalian akses dan rotasi perkerjaan mengurangi peluang perubahan unotorisasi terhadap program aplikasi.
4. Pengendalian perubahan program dan pengendalian library meyakini bahwa hasil program adalah terotorisasi versi dari program. Prosedur recovery meyakini bahwa program untuk tujuan back up adalah versi terakhir .
Untuk mencegah penggunaan file yang tidak benar dengan pengendalian sebagai berikut yaitu:
a. Pengendalian library termasuk fungsi librarian untuk meyakini file yang proper untuk operasi, seperti pengendalian phisik atas penggunaan file, pelabelan file ekternal dan internal, proteksi file dari kerusakan phisik selama digunakan.
b. Pengendalian Prosedur operasi standar (SOP) dan dokumentasi operasi meyakini bahwa operator membaca label eksternal, cek console message dan lainnya serta mengurangi penggunaan file yang salah.
2. Tujuan deteksi adalah meyakini bahwa unrealible, improper dan unotorisasi proses terdeteksi.
Pengendalian umum yang kuat (pada pengembangan sistem dan dokumentasi) membantu meyakini bahwa program ditulis dengan benar. Pengujian menjadi penting pada sistem yang komplek dan adanya perubahan-
perubahan. Sistem yang komplek membuat kesulitan dalam mengantisipasi test posible logical alternative atau kombinasi alternatif sehingga menimbulkan konskwensi kesalahan dalam program tidak terprediksi selama pemrosesan. Sebagai contoh kesalahan dalam hardware dan software dapat menyebabkan perubahan sementara dalam program logic. Pengendalian input dapat membantu meyakini kesalahan input tetapi tidak dapat memproteksi perubahan dalam input data.
III. Simpulan
Dengan mengenal resikorisiko pada teknologi informasi tersebut selanjutnya manajemen dapat mengambil suatu langkahlangkah dalam meminimalkan risiko atau memindahkan risiko.
pengertian manajemen proyek pada umumnya
Manajemen telah banyak disebut sebagai “seni unruk merealisasikan pekerjaan melalui orang lain”. Definisi ini mengandung arti bahwa para manajemen mencapai tujuan organisasi melalui pengaturan orang lain untuk melaksanakan berbagai pekerjaan yang diperlukan, atau dengan kata lain tidak melakukan pekerjaan – pekerjaan itu sendiri.
Manajemen memang mempunyai pengertian lebih luas dari pada itu, tetapi definisi tersebut memberikan kenyataan kepada kita bahwa kita berutama mengelola sumber daya manusia, bukan material atau financial. We are managing human resources. Selain manajemen mencakup fungsi perencanaan (penetapan apa yang akan dilakukan), pengorganisasian (perancangan dan penugasan kelompok kerja), penyusun personalia (penarikan, seleksi, pengembangan pemberian kompensasi dan penilaian prestasi kerja), pengarahan (motivasai, kepemimpinan, integritas, dan pengelolaan konflik) dan pengawasan.
Pengertian manajemen begitu luas, sehingga dalam kenyataannya tidak ada definisi yang yang digunakan secara konsisten oleh semua orang. Seperti yang dikemukakan oleh Stoner ebagai berikut :
“Manajemen adalah proses perencanaan, pengorganisasian, pengarahan, dan pengawasan usaha-usaha para anggota organisasi dan penggunaan sumber daya organisasi lainnya agar mencapai tujuan organisasi yang telah ditetapkan.”
Dari devinisi diatas terlihat bahwa Stoner telah menggunakan kata proses bukan seni. Mengartikan manajemen sebagai seni mengandung arti bahwa hal itu adalah kemampuan dan keterampilan pribadi. Suatu proses adalah cara sistematis untuk melakukan pekerjaan. Manajemen didefinisikan sebagai proses karena semua manajer, tanpa memperdulikan keahlian atau keterampilan khusus mereka. Harus melaksanakan kegiatan-kegiatan tertentu yang saling berkaitan untuk mencapai tujuan yang mereka inginkan.
Proses tersebut terdiri dari kegiatan-kegiatan manajemen, yaitu perencanaan, pengorganisasian, pengarahan dan pengwasan.
UNSUR-UNSUR MANAJEMEN
Komponen-komponen sistem yang berupa unsur atau subsistem terkait satu dengan yang lain dalam suatu rangkaian yang membentuk sistem Fungsi dan efektifitas sistem dalam usaha maencapai tujuannya tergantung dari ketepatan susunan rangkaian atau struktur tehadap tujuan yang telah ditentukan.
- Bersifat Dinamis
Sistem menunjukan sifat yang dinamis, dengan prilaku tertentu. Prilaku sistem umumnya dapat diamati pada caranya mengkonversikan masukkan (input) menjadi hasil (output ).
- Sistem Terpadu Lebih Besar Daripada Jumlah Komponen-komponennya
Bila elemen atau bagian tersebut tersusun atau terorganisir secara benar, maka akan terjalin satu sistem terpadu yang lebih besar dari pada jumlah bagiannya.
- Mempunyai Arti yang Berbeda
Satu sistem yang sama mungkin dipandang atau diartikan berbeda, tergantung siapa yang mengamatinya dan untuk kepentingan apa.
- Mempunyai Sasaran yang Jelas
Salah satu tanda keberadaan sistem adalah adanya tujuan atau sasaran yang jelas. Umumnya identifikasi tujuan merupakan langkah awal untuk mengetahui perilaku suatu sistem dan bagiannya.
- Mempunyai Keterbatasan
Disebabkan oleh factor luar dan dalam. Faktor luar berupa hambatan dari lingkungan, sedangkan factor dari dalam adalah keterbatasan sumber daya.