Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Ukuran: px

Mulai penontonan dengan halaman:

Download "Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN"

Yulia Setiabudi
6 tahun lalu
Tontonan:

1 Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN Integritas Pemrosesan A. Pengendalian Input Adanya pengendalian input adalah hal yang penting karena apabila input yang masuk tidak akurat, tidak valid, dan tidak lengkap, maka output dari sistem itu sendiri juga akan menjadi seperti itu juga. B. Bentuk Desain Desain ini diperlukan dalam dokumen sumber dan lainnya untuk menghindari adanya kesalahan dan kelalaian. Dua bentuk utama desain pengendalian: 1. Dokumen sumber harus diberi nomor sebelumnya. Hal ini penting karena dapat menjadi verifikasi bahwa tidak ada dokumen yang hilang. 2. Dokumen turnaround, catatan data perusahaan yang dikirimkan ke pihak luar, kemudian dikirimkan lagi oleh pihak eksternal pada kita untuk diinput pada sistem. Dokumen turnaround ini harus dapat terbaca oleh sistem C. Pembatalan dan Penyimpanan Dokumen Sumber Pembatalan yang dimaksud di sini adalah setiap dokumen sumber yang telah diinput harus dibatalkan sehingga tidak dapat diinput ulang karena unsur kesengajaan. Hal ini sebagaimana dilakukan pada cek yang telah diselesaikan harus distempel dibayar untuk menandainya. Pembatalan ini bukan berarti pembuangan dokumen, karena masih diperlukan jika ada audit atau semacamnya. D. Pengendalian Entri Data Pengecekan field, yaitu menentukan apakah karakter yang ada pada field yang tepat. Pengecekan tanda, menentukan apakah pada field yang tersedia terdapat tanda aritmatika. Pengecekan batas, menguji sejumlah numeric dengan nilai tetap. Pengecekan jangkauan, menguji apakah numeric berada di batas tertinggi atau teredah yang telah ditentukan. Pengecekan ukuran, memastikan ukuran data input sesuai dengan fieldnya. Pengecekan kelengkapan, memastikan bahwa seluruh item yang diperlukan telah dimasukkan. Pengecekan validitas, membandingkan kode ID atau no rekening dalam transaksi dengan file induk untuk memastikan bahwa rekening tersebut benarbenar ada. Tes kewajaran, menentukan kebenaran hubungan logis dua item data. 1

2 No ID resmi dapat berisi cek digit sehingga kemudian dapat diprogram sistem untuk menjalankan verifikasi cek digit. E. Pengendalian Tambahan Entri Data Pemrosesan Batch Pengecekan berurutan dibutuhkan untuk menguji batch input data berada di urutan alfabetis/numeric yang tepat atau tidak. Adanya log kesalahan yang meneliti adanya kesalahan input data memudahkan pemeriksaan. Total batch merangkum nilai numeric sebuah batch atas catatan input. Tiga total batch yang sering digunakan: a. Total finansial, menjumlahkan field yang berisi nilai moneter. b. Total hash, menjumlahkan field non-finansial. c. Jumlah catatan, jumlah catatan dalam sebuah batch. F. Pengendalian Tambahan Entri Data Online Prompting, sistem meminta tiap data input dan menunggu respon yang bisa diterima, memastikan bahwa data yang diperlukan sudah dimasukkan semuanya. Verifikasi closed-loop, mengecek ketepatan data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya. Sebuah log transaksi menyertakan catatan detail dari seluruh transaksi, jadi jika dirusak, log tersebut dapat digunakan untuk memulihkan file. G. Pengendalian Pemrosesan Pencocokan data, data harus dicocokkan sebelum melakukan sebuah tindakan. Label file, memastikan bahwa file yang benar dan terkini sedang diperbaharui. a. Catatan kepala, ditempatkan di awal file, memuat nama file, tanggal kadaluarsa, dan data identifikasi yang lain. b. Catatan trailer, diletakkan di akhir file, memuat total batch yang dihitung selama input. Perhitungan ulang total batch, setiap catatan transaksi diproses, total dari batch harus dibandingkan dengan nilai dalam catatan trailer. Adanya perbedaan menandakan adanya kesalahan pemrosesan. Kesalahan transposisi adalah kesalahan jika 2 angka yang berdekatan tertukar secara tidak sengaja. Pengujian saldo cross-footing dan saldo-nol a. Pengujian saldo cross-footing membandingkan hasil perhitungan masingmasing metode untuk memastikan ketepatannya. b. Pengujian saldo nol memastikan saldo rekening control sama dengan nol setelah seluruh entri dibuat. Mekanisme write-protection, melindungi terhadap penimpaan dan penghapusan file yang disimpan dalam media magnetic. 2

3 Pengendalian pembaruan secara bersamaan, melindungi catatan individu dari kesalahan jika pengguna berupaya memperbarui catatan yang sama bersamaan. H. Pengendalian Output Pemeriksaan pengguna terhadap output, untuk memastikan bahwa outputnya masuk akal, lengkap, dan penerima yang benar. Prosedur rekonsiliasi, adanya rekonsiliasi secara periodic seluruh transaksi dan laporannya. Rekonsiliasi data eksternal, rekonsiliasi secara periodic dengan data yang dikelola di luar sistem. Pengendalian transmisi data, setiap penerima mendeteksi kesalahan transmisi, ia akan meminta perangkat pengirim mentransmisi ulang data tersebut. a. Checksum, pengendalian transmisi data menggunakan hash dari sebuah file untuk memastikan ketepatannya. b. Bit paritas, bit ekstra yang ditambahkan ke karakter untuk memastikan ketepatan transmisi. Ketersediaan Gangguan proses bisnis karena sistem berakibat pada kerugian keuangan secara signifikan. Organisasi juga memerlukan pengendalian untuk pelanjutan cepat dari operasi normal setelah ada kejadian yang mengganggu sistem. A. Meminimalkan Risiko Penghentian Sistem Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan untuk terus berfungsi ketika ada komponen tertentu yang gagal. Teknik toleransi kesalahan yang mencatat data di berbagai disk drive tidak hanya satu untuk mengurangi risiko kehilangan data disebut redundant arrays of independent drives (RAID). Pemasangan program anti spy-ware penting untuk mencegah adanya perangkat lunak yang berbahaya. B. Pemulihan dan Penerusan Operasi Normal Pengendalian preventif tidak dapat mengurangi risiko penghentian sistem secara keseluruhan. Kegagalan perangkat dapat menyebabkan data yang diperlukan tidak dapat diakses. Untuk itu, diperlukan prosedur backup yang sesuai. Backup sendiri berarti salinan file atau program perangkat lunak. Namun, masih ada beberapa hal yang menyebbkan hancurnya seluruh sistem informasi, termasuk backup. Maka organisasi juga memerlukan rencana pemulihan bencana dan kelangsungan bisnis. Ada dua pertanyaan fundamental: 1. Seberapa banyak yang diciptakan ulang dari dokumen sumber atau yang berpotensi kehilangan? Untuk menjawabnya, diperlukan recovery point objective (RPO) untuk menentukan tujuan titik pemulihan organisasi. RPO sendiri adalah jumlah data 3

4 yang dimiliki organisasi untuk dimasukkan kembali. Semakin kecil RPO, semakin sering backup dibuat. 2. Berapa lama organisasi dapat berfungsi tanpa sistem informasi? Untuk menjawabnya, ditentukanlah recovery time objective (RTO) tujuan waktu pemulihan organisasi. RTO adalah waktu maksimum yang tertoleransi dalam mengembalikan sistem informasi organiasi setelah terjadi bencana, jangka waktu yang diupayakan organisasi untuk berfungsi tanpa sistem informasi. Institusi penerbangan dan keuangan tidak dapat beroperasi tanpa sistem informasinya atau kehilangan informasi transaksi karena bertujuan bukan untuk segera pulih dari masalah tapi untuk ketahanan. Ketahanan maksimum diperoleh melalui real time monitoring yang melibatkan pemeliharaan dua salinan dari satu database pada dua pusat data terpisah dan memperbarui salinan tersebut secara real time setiap transaksi terjadi. C. Prosedur Backup Data Backup data diperlukan untuk mengantisipasi terjadinya informasi tidak dapat diakses karena kesalahan, namun sistem informasinya masih berfungsi. Backup penuh adalah salinan keseluruhan database. Dua jenis backup parsial harian: 1. Backup incremental, penyalinan hanya pada item data yang telah berubah sejak backup parsial. Backup incremental memproduksi set up file backup incremental masing-masing mengandung hasil dari transaksi satu hari. 2. Backup diferensial, penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Setiap file backup diferensial yang baru memuat efek kumulatif dari aktivitas sejak full backup terakhir. D. Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis Rencana pemulihan bencana menjelaskan prosedur pengembalian fungsi TI organisasi akibat kehancuran pusat data. Organisasi memiliki tiga pilihan dasar penggantian infrastruktur TI-nya. Pilihan-pilihan tersebut adalah situs dingin, situs panas, dan adanya rencana kelangsungan bisnis. E. Efek dari Virtualisasi dan Komputasi Cloud Virtualisasi meningkatkan efektivitas dan efisiensi pemulihan bencana dan penerusan operasi normal. Sebuah mesin virtual hanya sekumpulan file perangkat lunak. Komputasi cloud memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga turunnya risiko sebuah kerusakan tunggal dapat mengakibatkan hilangnya data dan berhentinya sistem. KESIMPULAN Pengendalian integritas pemrosesan terdiri atas pengendalian input, pengendalian entri data, pengendalian tambahan entri data, pengendalian pemrosesan, dan pengendalian input. Pengendalian ini bertujuan untuk memastikan sistem dapat menghasilkan informasi yang akurat, lengkap, dan valid. Sedangkan ketersediaan penting untuk memastikan informasi 4

5 tersedia setiap saat dibutuhkan pengguna, dengan meminimalkan risiko penghentian sistem, pemulihan dan penerusan operasi normal, dan backup data. 5

dokumen-dokumen yang mirip

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan.

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan. Tabel 4.1 hasil tes data Nama Field Dummy data Kendali yang diuji Form penjualan Nomor - Diisi sesuai -Validity Faktur urutan kode penjualan terakhir - Sequence Hasil yang diperkirakan Hasil yang terjadi