PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

dokumen-dokumen yang mirip
Pengendalian Sistem Informasi Berdasarkan Komputer

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

BAB IV PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Nama : Putri Syaharatul Aini Nim : Uas : Sistem Informasi Akuntansi Soal : ganjil

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan.

Konsep Dasar Audit Sistem Informasi

a. Pengendalian transaksi e-business dan e-commerce e-business Electronic business

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

SATUAN ACARA PERKULIAHAN DAN SILABUS MATA KULIAH SISTEM INFORMASI AKUNTANSI I JURUSAN AKUNTANSI STIE SEBELAS APRIL SUMEDANG

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

KEAMANAN DAN KONTROL. A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya

BAB II TINJAUAN PUSTAKA. digunakan, baik dalam bahasa sehari-hari (informal), maupun dalam bahasa resmi

Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

b. Pengendalian Komunikasi Data Review yang berkaitan dengan pengendalian komunikasi dapat diarahkan pada hal-hal berikut ini: a. Batches logging and

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

SOAL UAS SISTEM IFORMASI AKUNTASI

Pengendalian Sistem Informasi Yang Berbasiskan Komputer Bag. II

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

1. Ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti : Kebakaran atau panas yang berlebihan Banjir, gempa

BAB II LANDASAN TEORI

Pengendalian. Aplikasi

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

KUESIONER. Nama Responden. Bagian/Jabatan

Perpustakaan Unika LAMPIRAN A

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Pengauditan 1. Bab 12 Pengauditan Sistem Pengolahan Data Elektronik. Dosen: Dhyah Setyorini, M.Si.

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Langkah langkah FRAP. Daftar Risiko. Risk

Daftar Pustaka. Mulyadi Auditing. Edisi Keenam. Jakarta: Salemba Empat Sistem Akuntasi. Edisi Ketiga. Jakarta: Salemba Empat.

KENDALI MANAJEMEN MUTU

KEAMANAN DAN KONTROL SISTEM INFORMASI BAB1. PENDAHULUAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

Nama : Muh. Arifin Nim : Sistem Informasi Akuntasni

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

PERATURAN TERKAIT PENGENDALIAN INTERNAL

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB XI SISTEM BUKU BESAR DAN PELAPORAN

-KEAMANAN DAN KONTROL SISTEM INFORMASI-

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

PENENTUAN RISIKO DAN PENGENDALIAN INTERN-PERTIMBANGAN DAN KARAKTERISTIK SISTEM INFORMASI KOMPUTER

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

UJIAN AKHIR SEMESTER (UAS) MODEL B. Mata Kuliah : Sistem Informasi Akuntansi Jumlah SKS : 3 SKS Metode Jenjang/Prodi : S1 /Akuntansi

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

COBIT dalam Kaitannya dengan Trust Framework

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

Mengelola Sistem Informasi Manajemen

1). Cakupan Penggunaan Komputer 2). Database Management System (DBMS) 3). Distribusian Pemrosesan Data 4). On Line System (bukan Batch system) 5).

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB IV HASIL PENELITIAN DAN PEMBAHASAN Gambaran Sistem Informasi Akuntansi pada CV. Mitra Gemilang Intiperkasa

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

KEAMANAN JARINGAN KOMPUTER ` MODUL 1 DASAR DASAR KEAMANAN KOMPUTER. DISUSUN OLEH Kundang K.Juman,Ir, MMSI

PENGENDALIAN KEAMANAN FISIK DAN LOGIS. Titien S. Sukamto

Pengantar Komputer. Keamanan Komputer. Salhazan Nasution, S.Kom

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

DAFTAR ISTILAH SISTEM APLIKASI PERBANKAN

BAB 5 FASE PERANCANGAN

Pemahaman Pengendalian Internal

2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

UAS 1. Rancangan ERP Sistem Penjualan yang terhubung dengan seluruh cabang dan kantor pusat disajikan dalam bentuk struktur :

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB II LANDASAN TEORI Pengertian Sistem Pengendalian Intern. Sistem menurut James A Hall (2007: 32). Sistem adalah kelompok dari dua

System Testing Pengujian terhadap integrasi sub-system, yaitu keterhubungan antar sub-system.

Standar Internasional ISO 27001

Sumber: Direktorat PSDM

BAB 5 FAKTOR PENGUJIAN

Contoh : Isi pesan/ , membuka data yang bukan haknya, menjual data

BAB 4 EVALUASI SISTEM INFORMASI TRANSAKSI KAS DENGAN MENGGUNAKAN APLIKASI S21 BERBASIS MS SQL Tujuan Audit Sistem Informasi Transaksi Kas

Implementasi E-Bisnis e-security Concept And Aplication Part-11

SISTEM LAYANAN PERBANKAN LEWAT TELEPON DAN PENGARUHNYA TERHADAP PROSEDUR AUDIT PADA BANK X

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB III METODE PENELITIAN

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB VIII SIKLUS PENGELUARAN: PEMBELIAN DAN PENGELUARAN KAS

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 6 KESIMPULAN DAN SARAN

MATERI 03 : KEAMANAN INFORMASI

PERTEMUAN 10 AUDIT SISTEM INFORMASI AKUNTANSI

Satu yang terkenal diantaranya adalah metode OCTAVE.

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

Transkripsi:

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

Pendahuluan Perkembangan teknologi informasi mendorong perusahaanperusahaan dalam menjalankan proses bisnisnya memanfaatkan teknologi informasi dan berbagi sistem informasi perusahaan dengan pihak eksternal yang berhubungan dengan perusahaan seperti vendor, pelanggan, pemegang saham dan lembaga pemerintah. Implikasi dari hal tsb diatas menjadikan sistem informasi perusahaan rentan terhadap masalah dan mendorong perusahaan untuk meningkatkan sistem pengendalian internalnya. Karena pentingnya jaminan/garansi atas sistem informasi, AICPA (american institute of certified public accountans) dan CICA (canadian institute of chartered accountants) memperkenalkan standar baru untuk menguji dan memverifikasi keandalan suatu sistem informasi yang disebut dengan Systrust

Sistem Yang Andal Terdapat 4 prinsip suatu sistem dikatakan andal (berdasarkan sys trust ): 1. Ketersediaan (availability) : tersedia untuk dioperasikan dan digunakan 2. Keamanan (security) : terlindung dari baik akses fisik maupun akses logis yang tidak memiliki otorisasi 3. Dapat dipelihara (maintainability) : dapat diubah bila diperlukan tanpa mempengaruhi ketrersediaan, keamanan dan integritas sitem 4. Integritas (integrity) : pemrosesan bersifat lengkap, akurat, tepat waktu dan diotorisasi.

Pengendalian Untuk memenuhi Prinsip Keandalan Terdapat tiga kategori pengendalian yaitu: Perencanaan Strategis dan penganggaran Ancaman : SI tidak mendukung strategi bisnis, kurangnya penggunaan sumberdaya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung. Mengembangkan rencana keandalan sistem Ancaman : Ketidakmampuan untuk memastikan keandalan sistem Dokumentasi Ancaman : Desain, Operasi, tinjauan, Audit dan perubahan sistem yang tidak efektif.

Ketersediaan Ketersediaan Meminimalkan waktu kegagalan sistem Preventive maintenance UPS (Uninterruptible Power Suply) Batas toleransi kesalahan Rencana Pemulihan dari Bencana Meminimalkan gangguan, kerusakan dan kerugian. Memberi cara alternatif memproses informasi untuk sementara waktu Meneruskan jalannya operasi normal sesegera mungkin

Ketersediaan (Continued) Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat. Prioritas proses pemulihan Jaminan Asuransi Backup data and File Program» Pengamanan Elektronis» Konsep Grandfather-father-son» Prosedur pengulangan Penugasan Khusus Fasilitas cadangan komputer dan telekomunikasi Uji dan Revisi Periodik Dokumentasi yang lengkap

Pemisahan tugas dalam fungsi sistem Ancaman dan Resiko Penipuan Komputer Pengendalian dengan cara Otoritas dan tanggung jawab harus dengan jelas dibagi diantara fungsi fungsi berikut : 1. Systems administration 2. Network management 3. Security management 4. Change management 5. Users 6. Systems analysis 7. Programming 8. Computer operations 9. Information system library 10.Data control

Pengendalian Atas akses secara Fisik Ancaman/Resiko Kerusakan komputer dan file, akses yang tidak memiliki otorisasi kedata rahasia Pengendalian Letakan komputer dalam ruang terkunci Batasi akses ke personil yang memiliki otorisasis saja. Meminta ID Pegawai Meminta pengunjung untuk menandatangani daftar tamu ketika mereka masuk dan meninggkalkan lokasi Gunakan sistem Alarm Install Pengunci pada PC dan peralatan Lainnya. Simpan komponen yang penting jauh dari bahan berbahaya. Pasang detektor asap dan api serta pemadam api

Pengendalian atas akses secara Logis Ancaman/Resiko Akses yang tidak memiliki otorisasi ke software sistem, program aplikasi serta sumber daya sistem lainnya. Pengendalian passwords physical possession identification biometric identification compatibility tests

Perlindungan atas PC dan Jaringan Klien/Server Ancaman/Resiko Kerusakan file komputer dan perlengkapannya, akses yang tidak memiliki otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengamanan. Pengendalian : Latih pemakai tentang pengendalian PC. Batasi data yang disimpan dan didownload. Kebijakan dan Prosedur yang baik Buat cadangan hard drive secara teratur. Enkripsi file atau beri file password.

Pengendalian Internet dan e- Ancaman/resiko commerce Kerusakan file data dan perlengkapan akses yang tidak memiliki otorisasi kedata rahasia. Pengendalian Password, Ekripsi, Verifikasi routing, Amplop elektronik, Software pendeteksi virus, Firewall, pembuatan jalur khusus, tolak akses pegawai ke Internet, dan server internet tidak terhubung dengan komputer lainnya diperusahaan.

Keterpeliharaan 2 Kategori Keterpeliharaan Pengembangan proyek dan pengendalian akuisisi Perubahan Pengendalian manajemen

Pengembangan proyek dan pengendalian akuisisi Termasuk: Rencana Utama Strategis Pengendalian Proyek Jadwal Pemrosesan Data Pengukuran Kinerja sistem Peninjauan Pascaimplementasi

Perubahan Pengendalian Manajemen Termasuk : Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan. Semua permintaan diserahkan kepada format yang baku. Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dari pemakai yang diotorisasi. Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan dan standar keandalan sistem. dll.

Integritas Sebuah Organisasi mendesain pengendalian umum untuk memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi yang stabil dan dikelola dengan baik. Pengendalian Aplikasi digunakan untuk melindungi, mendeteksi dan mengkoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap program pemrosesan data.

Integritas : Pengendalian Sumber Data Termasuk : Desain Formulir Pengujian Urutan Formulir Dokumen Berputar Pembatalan dan penyimpanan dokumen Otorisasi dan kumpulan tugas Visual scanning Verifikasi digit pemeriksaan Verifikasi Kunci

Itegritas: Rutinitas Validasi Input Termasuk : Sequence check Field check Sign check Validity check Capacity check Limit check Range check Reasonableness test Redundant data check

Integrity: Pengendalian Entry Data On-Line Sasaran dari pengendalian entri data on-line adalah untuk memastikan integritas data transaksi yang dimasukan dari terminal online dan PC dengan mengurangi kesalahan dan penghilangan.

Termasuk : Field, limit, range, reasonableness, sign, validity, redundant data checks User ID numbers Compatibility tests Automatic entry of transaction data, where possible Prompting Preformatting Completeness check Closed-lop verification Transaction log Error messages

Integritas : Pengendalian pemrosesan dan penyimpanan data Termasuk : Kebijakan dan Prosedur Fungsi pengendalian Data Prosedur Rekonsiliasi Rekonsiliasi data eksternal Pelaporan penyimpangan Pemeriksaan sirkulasi data Pencocokan data Label file Mekanisme perlindungan penulisan Mekanisme perlindungan database Pengendalian Konversi data Pengamanan data

Pengendalian Output Ancaman/Resiko Output komputer yang tidak akurat dan tidak lengkap. Pengendalian Prosedur untuk memastikan bahwa output sistem sesuai dengan tujuan integritas, kebijakan dan standar organisasi Peninjauan visual output komputer Rekonsiliasi jumlah total batch Distribusi output secara tepat Otuput rahasia yang dikirim telah dilindungi dari akses dan modifikasi dari yang tdk memiliki otorisasi, serta kesalahan pengiriman. dll

Pengendalian Transmisi Data Ancaman/Resiko Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau kesistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data. Pengendalian Awasi jaringan untuk mendeteksi poin-poin yang lemah Backup komponen Desain jaringan untuk mengatasi pemrosesan puncak Multijalur komunikasi antara komponen jaringan Pemeliharan pencegahan Ekripsi data Verifikasi Routing Pemeriksaan kesamaan dan prosedur pengenalan pesan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan