BAB 10 "PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN"

-

TUGAS SIA BAB 10

Disusun Oleh :

KINASIH

1117 29647/ C2

PENDAHULUAN

Bab ini menjelaskan dua prinsip Trust Service Framework lainnya yaitu Integritas Pemrosesan dan Ketersediaan.

INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Pengendalian Input
Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input. Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian.
Bentuk Desain
  1. Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. 
  2. Sebuah dokumen turnaround (turnaround document) adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem.
Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimaksukkan ulang ke dalam sistem.
Pengendalian Entri Data
Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis:
  • Pengecekan field (field check): sebuah pengecekan edit yang menguji apakah karakter pada sebuah field adalah jenis yang tepat (misalnya, data numerik dalam field numerik).
  • Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
  • Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sejumlah numerik terhadap nilai tetap.
  • Pengecekan jangkauan (range check): sebuah pengecekan edit yang menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  • Pengecekan ukuran (size check): sebuah pengecekan edit yang memastikan bahwa data input sesuai dengan field yang ditentukan.
  • Pengecekan (atau pengujian) kelengkapan (completeness check/test): sebuah pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.\
  • Pengecekan validitas (validity check): sebuah tes edit yang membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
  • Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran logis hubungan pada item data.
  • Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit) yang dihitung dari digit lain.kemudian Verifikasi cek digit (check digit verification) yaitu menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.
Pengendalian Tambahan Entri Data Pemrosesan Batch
  • Pengecekan berurutan (sequence check): sebuah pengecekan edit yang menentukan apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.
  • Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
  • Total batch (batch total): jumlah dari item numerik untuk batch sebuah dokumen, dihitung sebelum pemrosesan batch, ketika data dimasukkan, dan selanjutnya dibandingkan dengan total yang dihasilkan komputer setelah tiap langkah pemrosesan untuk memverifikasi data tersebut sudah diproses dengan benar.
Tiga total batch yang sering digunakan:
  1. Total finansial (financial total): sebuah jenis dari total batch yang sama dengan jumlah atas field yang berisi nilai-nilai moneter.
  2. Total hash (hash total): sebuah jenis dari total batch yang dihasilkan dengan menjumlahkan nilai-nilai untuk field yang biasanya tidak akan dijumlahkan.
  3. Jumlah catatan (record count): sebuah jenis dari total batch yang sama dengan jumlah catatan-catatan yang diproses pada suatu waktu tertentu.
Pengendalian Tambahan Entri Data Online
  • Prompting: sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima sebelum meminta item selanjutnya.
  • Verifikasi closed-loop (close-loop verification): sebuah metode validasi input menggunakan data yang dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input.
  • Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi.
Pengendalian Pemrosesan
  • Pencocokan data
  • Label file 
2 jenis label internal yang penting:
  1. Catatan kepala (header record): jenis dari label internal yang muncul di awal setiap file dan memuat nama file, tanggal kadaluwarsa, dan informasi identifikasi file lainnya. 
  2. Catatan trailer (trailer record): jenis dari label internal yang muncul di akhir sebuah file; dalam file transaksi, catatan trailer memuat total batch yang dihitung selama input.
  • Perhitungan ulang total batch. Kesalahan transportasi (transportation error): sebuah kesalahan yang terjadi ketika angka dalam dua kolom yang berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64, ditulis 46).
  • Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing (cross-footing balance test): sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol (zero-balance test): sebuah pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening tersebut telah dibuat.
  • Mekanisme write-protection 
  • Pengendalian pembaruan secara bersamaan (concurrent update controls): pengendalian yang mengunci pengguna untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan.
Pengendalian Output
  • Pemeriksaan pengguna terhadap output
  • Prosedur rekonsiliasi
  • Rekonsiliasi data eksternal
  • Pengendalian transmisi data
Dua pengendalian transmisi data yang umum adalah:
  1. Checksum: sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya.
  2. Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk mengecek ketepatan transmisi. Pengecekan paritas (parity checking): sebuah pengendalian transmisi data di mana perangkat penerima menghitung ulang bit paritas untuk memverifikasi ketepatan dari data yang ditransmisikan.
Pengendalian Input
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian validasi pendahuluan.
Pengendalian Pemrosesan
Sistem membaca catatan kepala dari file induk pelanggan dan persediaan serta memverifikasi bahwa versi terbaru sedang dimasukkan.
Pengendalian Output
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.
Pengendalian Integritas Pemrosesan Dalam Spreadsheet
Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan keputusan.

KETERSEDIAAN

Pengendalian utama yang berkaitan dengan dua tujuan :

Meminimalkan Risiko Penghentian Sistem
Toleransi kesalahan: kemampuan dari sebuah sistem untuk terus berfungsi ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives (RAID): sebuah teknik toleransi kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.
  • Fitur-fitur desain umunya meliputi:
  • Lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.
  • Pendeteksi api dan perangkat penekanan mengurangi kemungkinan kerusakan akibat kebakaran.
  • Sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
  • Kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah menurunkan risiko kerusakan sistem karena mencabut tanpa sengaja pada perangkat tersbeut.
  • Perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer yang mungkin menyebabkan kerusakan komputer dan peralatan jaringan lainnya.
  • Sebuah sistem Uninterruptible power supply (UPS): sebuah perangkat suplai daya alternatif yang melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan menggunakan daya baterai untuk mengaktifkan sistem beroperasi cukup lama mem-backup data penting dan mematikan dengan aman.
  • Pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
Pemulihan dan Penerusan Operasi Normal
Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan kembali atau secara potensial hilang.
Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana, merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi tanpa sistem informasinya.
Real-time monitoring: pemeliharaan salinan-salinan lengkap dari sebuah database pada dua pusat data terpisah dan memperbarui kedua salinan secara real-time setiap transaksi terjadi.
Hubungan RPO dan RTO:

 
Prosedur Backup Data
Backup penuh: salinan persis dari keseluruhan sebuah database.
Backup inkremental: sebuah jenis backup parsial yang melibatkan penyalinan hanya item-item data yang telah berubah sejak backup parsial.Backup ini memproduksi sebuah set file backup inkremental, masing-masing mengandung hasil transaksi dari transaksi satu hari.
Backup diferensial: salah satu jenis backup parsial yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi setiap file backup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh berakhir.
Perbandingan dari Backup Harian Inkremental dan Diferensial:
 
Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat lunak yang ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyarakat hukum dan peraturan.
Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana untuk mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.
Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi apa pun.
Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnnya, tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang diperlukan.
Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya kerusakan besar.
Efek Dari Virtualisasi dan Komputasi Cloud.
Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal.

Komentar

  1. Anonim16 Maret 2022 pukul 02.06

    Playtech casino - Filmfile Europe
    Playtech 올레 벳 Casino. 스포츠 토토 수익 구조 벳 피스트 놀 검소 €500,000 welcome bonus. Playtech's online 리그앙 casino 스포츠토토 언오버 벳피스트 놀검소 offers games with a broad range of 365 벳 casino games, including video slots and live table

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

BAB 20 "PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM"

-
Gambar
TUGAS SIA BAB 20 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Perusahaan-perusahaan mengubah sistem mereka untuk alasan sebagai berikut: Perubahan pada kebutuhan pengguna atau bisnis. Perubahan teknologi. Peningkatan proses bisnis. Keunggulan kompetitif.  Peningkatan produktivitas. Integrasi sistem. Umur sistem dan kebutuhan penggantian.  PENGEMBANGAN SISTEM SIKLUS HIDUP PENGEMBANGAN SISTEM Siklus hidup pengembangan sistem (systems development life cycle- SDLC ): sebuah proses lima langkah yang digunakan untuk mendesain dan mengimplementasikan sebuah sistem baru. ANALISIS SISTEM Analisis sistem (systems analysis): langkah pertama SDLC di mana informasi yang diperlukan untuk membeli, mengembangkan, atau memodifikasi sebuah sistem dikumpulkan. DESAIN KONSEPTUAL Desain konseptual (conceptual design): langkah SDLC kedua dimana para analisis memutuskan bagaimana mencapai kebutuhan pengguna, m
Baca selengkapnya

BAB 13 " SIKLUS PENGELUARAN : PEMBELIAN DAN PENGELUARAN"

-
Gambar
TUGAS SIA BAB 13 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Siklus pengeluaran (expenditure cycle): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperluakan perusahaan untuk berfungsi. Empat aktivitas siklus pengeluaran dasar adalah sebagai berikut: Memesan bahan baku, perlengkapan, dan jasa. Menerima bahan baku, perlengkapan, dan jasa. Menyetujui faktur pemasok. Pengeluaran kas. SISTEM INFORMASI SIKLUS PENGELUARAN Aktivitas-aktivitas dalam siklus pengeluaran adalah cerminan dari aktivitas-aktivitas dasar yang dijalankan dalam siklus pendapatan. Berikut tabel perbandingan aktivitas siklus pendapatan dan siklus pengeluaran: PROSES AOE (Alpha Omega Electronics) menggunakan sistem ERP
Baca selengkapnya

BAB 8 "PENGENDALIAN UNTUK KEAMANAN INFORMASI"

-
Gambar
TUGAS SIA BAB 8 DISUSUN OLEH : KINASIH 1117 29647/ C2 PENDAHULUAN Trust Service Framework mengatur pengendalian IT ke dalam lima prinsip : Keamanan ( Security) Kerahasiaan ( confidentiality) Privasi ( privacy) Integritas Pemrosesan ( processing integrity) Ketersediaan (availability) DUA KONSEP KEAMANAN INFORMASI FUNDAMENTAL KEAMANAN MERUPAKAN MASALAH MANAJEMEN, BUKAN HANYA MASALAH TEKNOLOGI. Walaupun keamanan informasi yang efektif mensyaratkan penggunaan alat-alat berteknologi seperti firewall, antivirus, dan enkripsi, keterlibatan serta dukungan manajemen senior juga jelas menjadi dasar untuk keberhasilan. DEFENSE-IN DAN MODEL KEAMANAN INFORMASI BERBASIS WAKTU. defense-in-depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. Tujuan dari model keamanan berbasis waktu adalah menggunakan kombinasi perlindungan preventif, detektif, korektif, yang melindungi aset informasi yang cukup lama agar memungkinkan organisasi untuk men
Baca selengkapnya