EVALUASI PENGONTROLAN SISTEM INFORMASI Oleh : Irwan Isa Edisi Pertama Cetakan Pertama, 2012 Hak Cipta 2012 pada penulis, Hak Cipta dilindungi undang-undang. Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apa pun, secara elektronis maupun mekanis, termasuk memfotokopi, merekam, atau dengan teknik perekaman lainnya, tanpa izin tertulis dari penerbit. Ruko Jambusari No. 7A Yogyakarta 55283 Telp. : 0274-889836; 0274-889398 Fax. : 0274-889057 E-mail : info@grahailmu.co.id Isa, Irwan EVALUASI PENGONTROLAN SISTEM INFORMASI/Irwan Isa - Edisi Pertama Yogyakarta; Graha Ilmu, 2012 xvi + 220 hlm, 1 Jil. : 23 cm. ISBN: 978-979-756-846-7 1. Komputer I. Judul
TRUST IS GOOD, CHECKING IS BETTER Untuk Tiny, Rizal, Zainal, Nadine Semua nama dan tempat adalah hasil dari imajinasi Penulis atau digunakan secara fiktif. Apabila ada persamaan dengan nama dan tempat, semua adalah kebetulan belaka.
KATA PENGANTAR Dengan meningkatnya persaingan yang ketat di dunia bisnis, tidak dapat dipungkiri lagi bahwa Sistem Informasi memiliki peranan besar di dalam organisasi. Boleh dikatakan pada saat ini hampir semua organisasi sudah atau akan mengimplementasi Sistem Informasi. Di sisi lain, pengawasan terhadap bisnis yang memanfaatkan Sistem Informasi tidak boleh diabaikan sehingga secara berkala evaluasi pengontrolan terhadap Sistem Informasi patut untuk dilakukan. Dalam kehidupan sehari-hari dan agar tetap dapat berpikir secara positif, kita dianjurkan agar tidak selalu melihat ke belakang dengan apa yang telah terjadi. Namun, di dalam dunia ICT terutama yang menyangkut sistem sekuriti, kita diharuskan untuk melihat ke belakang, merenungkan rekomendasi, hasil pengamatan pihak ketiga (audit baik dari internal maupun dari eksternal) dan kejadian-kejadian yang telah terjadi sehingga keputusan yang salah tidak terulang. Begitu pula dengan penulisan buku ini yang berdasarkan pengalaman yang pernah dilihat, didengar, dibaca, dan dialami. Prosedur, peraturan, dan kebijakan yang telah dibuat patut untuk dievaluasi dan berdasarkan pengalaman yang telah dialami dan
viii Evaluasi Pengontrolan Sistem Informasi teknologi yang baru, panduan-panduan tersebut dapat diperbaiki. Biasanya buku panduan dan prosedur dibuat pada saat Sistem Informasi akan dimulai, sebagai persiapan untuk implementasi sistem. Pengauditan yang telah dilakukan sebelumnya merupakan masukan dan pengalaman yang baik. Sudah tidak asing lagi untuk diketahui bahwa pergerakan di bidang teknologi berjalan sangat pesat sehingga sistem sekuriti yang pada awalnya telah dirancang dengan baik, mungkin saat ini sudah tidak seaman seperti beberapa tahun yang lalu. Sistem Informasi beserta Informasi di dalamnya adalah aset paling besar dan penting yang patut dilindungi, diawasi, dan dikontrol. Oleh karena itu, seperti yang telah disebutkan sebelumnya, sangatlah berguna apabila keamanan sistem beserta sistem pengontrolannya setiap berapa tahun (lebih sering lebih baik) dievaluasi dan diperbaiki atau ditingkatkan di mana perlu. Sudah banyak terbukti bahwa prosedur dan sistem pengontrolan sangat jarang dievaluasi. Pokok pembahasan di sini rata-rata mengenai Sistem Informasi perusahaan yang besar, namun hal ini tidak berarti tidak berguna untuk perusahaan yang kelasnya di bawah perusahaan besar, dan intinya merupakan topik untuk diketahui sebagai bahan pertimbangan. Jangan meremehkan akan makna Sistem Sekuriti untuk Sistem Informasi. Lebih baik mempersiapkan diri sebelum kejadian yang tidak diinginkan terjadi. Buku ini bukan merupakan text book dan diharapkan pembaca telah memiliki sedikit pengetahuan mengenai Sistem Informasi. Namun, beberapa topik akan secara umum dibahas atau diterangkan di sini. Banyak buku-buku ditulis mengenai ancaman yang canggih terhadap komputerisasi, namun merupakan ancaman yang sederhana dan mendasar. Buku ini lebih mefokuskan ke contoh yang kemungkinan dapat terjadi atau telah terjadi. Dengan contoh dan pertanyaan yang kerap kali diajukan oleh para Auditor beserta risikonya, pembaca
Kata Pengantar ix dapat menilai sendiri komputerisasi yang telah diterapkan di Perusahaan. Di sini acapkali disinggung mengenai prosedur dengan alasan prosedur biasanya ditulis hanya satu kali, namun tidak pernah dievaluasi kembali setelah beberapa saat dan jarang di-update. Padahal, prosedur dan Peraturan merupakan pegangan dan panutan (operasional) Perusahaan. Dengan sengaja istilah dalam bahasa asing/inggris tetap dipertahankan di naskah ini, agar pembaca terbiasa dan memahami istilah komputer yang merupakan bahasa sehari-hari. Suka atau tidak suka, harus diakui bahwa istilah asing tetap dipergunakan pada saat rapat, diskusi, pendidikan, dan juga di dalam laporan atau materi pendidikan. -oo0oo-