Tugas IV ( SIM 1)

Keamanan dan Kontrol Sistem Informasi

        Salah satu aset perusahaan yang paling berharga saat ini adalah sistem informasi .Sistem yang baik dapat meningkatkan produktifitas, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan efisiensi kerja. Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi di kalangan manajemen perusahaan semakin tinggi.

Tugas pengendalian dalam Sistem Informasi yang terdiri dari :

1. KONTROL PROSES PENGEMBANGAN 

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana :

•  Fase Perencanaan  : Mendefinisikan tujuan dan kendala

• Fase Analisis & Disain : Mengidentifikasi kebutuhan informasi, Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS

• Fase Implementasi : Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS

•  Fase Operasi & Kontrol : Mengontrol CBIS selagi berevolusi selama fase SLC, Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

2. KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.

• Permulaan Transaksi (Transaction Origination)

Perekaman satu elemen data/lebih pada dokumen sumber

• Permulaan Dokumentasi Sumber

Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen

•  Kewenangan

Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa

• Pembuatan Input Komputer

Mengidentifikasi record input yang salah dan memastikan semua data input
diproses

•  Penanganan Kesalahan

Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry

• Penyimpanan Dokumen Sumber

Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan

3. KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :

• Struktur organisasional

Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.

• Kontrol perpustakaan

Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.

• Pemeliharaan Peralatan

Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.

• Kontrol lingkungan dan keamanan fasilitas

Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.

• Perencanaan disaster

1.  Rencana Keadaan darurat : Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
2. Rencana Backup : Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
3. Rencana Record Penting : Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan. 
4. Rencana Recovery : Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.

4. MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah.

Tugas III (Pengganti Nilai Mid Test)

1. Jelaskan evolusi dari Computer Based Information System
Computer Based Information System (CBIS)
A. Pengertian CBIS 
Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut. Data Data merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi.Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi. Informasi Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan. Sistem Sistem merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari sistem tersebut. Sistem Informasi Sistem Informasi merupakan sistem pembangkit informasi. Dengan integrasi yang dimiliki antar subsistemnya,system informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat dan akurat sesuai dengan manajemen yang membutuhkannya. Berbasis Komputer Sistem Informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer-based” atau pengolahan informasi yang berbasis pada komputer.
Sub Sistem dari Sistem Informasi Berbasis Komputer 
Sub sistem dari CBIS adalah : 
1. Sistem Informasi Akuntansi 
2. Sistem Informasi Manajemen 
3. Sistem Pendukung Keputusan 
4. Automasi Kantor (Virtual Office) 
5. Sistem Pakar

2. Jelaskan Manfaat dan kendala kendala yang dapat diantisipasi dari E-Commerce
Manfaat yang dapat diantisipasi dari E-Commerce :
1. Pelayanan pelanggan yang lebih baik.
2. Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
3. Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
Kendala yang dapat diantisipasi dari E-Commerce :
1. Biaya tinggi.
2. Masalah keamanan.
3. Perangkat lunak yang belum mapan atau tidak tersedia.
Manfaat yang dapat diantisipasi dari E-Commerce :
1. Pelayanan pelanggan yang lebih baik.
2. Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
3. Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
Kendala yang dapat diantisipasi dari E-Commerce :
1. Biaya tinggi.
2. Masalah keamanan.
3.Perangkat lunak yang belum mapan atau tidak tersedia.

3. Jelaskan model yang digunakan dalam Model Sistem Umum Perusahaan
MODEL SISTEM UMUM PERUSAHAAN
Definisi Model : penyederhanaan dari suatu objek.
Model mewakili sejumlah objek atau aktifitas yang disebut entitas.

JENIS-JENIS MODEL :
1. Model Fisik ; penggambaran entitas dalam bentuk 3 dimensi.
2. Model Naratif ; menggambarkan entitas secara lisan atau tulisan.
3. Model Grafik ; menggambarkan entitas dengan sejumlah garis atau symbol.
4. Model matematika ; sebagian besar perhatian dalam pembuatan bisnis (business modeling) saat ini tertuju pada model matematika. Keunggulannya, ketelitian dalam menjelaskan hubungan antara berbagai bagian dari suatu objek.

KEGUNAAN MODEL :
1. Mempermudah Pengertian, suatu model pasti lebih sederhana dari pada entitasnya. Entitas lebih mudah dimengerti jika elemen-elemennya dan hubungannya disajikan dalam cara yang sederhana.
2. Mempermudah Komunikasi, setelah problem solver mengerti entitasnya, pengertian itu sering pula dikomunikasikan pada orang lain.
3. Memperkirakan Masa Depan, ketelitian dalam menggambarkan entitas membuat model matematika dapat memberikan kemampuan yang tidak dapat disediakan model-model jenis lain.

“MODEL SISTEM UMUM” 
1. Sistem Fisik, merupakan sistem terbuka, yang berhubungan dengan lingkungannya melalui arus sumber daya fisik.
Arus sumber daya fisik yang mengalir :
1. Arus material.
2. Arus personil.
3. Arus mesin.
4. Arus uang.

Sistem Fisik Perusahaan sebagai system yang terkendali
2. Sistem Konseptual
Sebagian sistem terbuka dapat mengendalikan operasinya sendiri, sebagian lagi tidak. Pengendalian ini dapat dicapai dengan menggunakan suatu lingkaran yang disebut “Lingkaran Umpan Balik” yang menyediakan suatu jalur bagi sinyal-sinyal dari sistem ke mekanisme pengendalian begitu pula sebaliknya.
a. Sistem Lingkaran Terbuka.
b. Sistem Lingkaran Tertutup.

Pengendalian Manajemen; pihak manajemen menerima informasi yang menggambarkan output sistem.
Pengolah Informasi; Perjalanan informasi tidak selalu dari sistem fisik kepada manajer. Para manajer memperoleh informasi dari sistem yang menghasilkan informasi dari data yang terkumpul.
DIMENSI – DIMENSI INFORMASI
Saat para manajer menentukan output yang harus disediakan para pengolah informasi, mereka mempertimbangkan 4 dimensi dasar informasi :
1. Relevansi.
2. Akurasi.
3. Ketepatan waktu.
4. Kelengkapan.
Manajer adalah orang yang terbaik untuk menentukan dimensi-dimensi informasi yang ia perlukan. Jika perlu analis sistem dapat membantu manajer mendekati tugas ini secara logis.
Manajer menggunakan standar untuk mengendalikan sistem fisik dengan kinerja actual.
“Sistem konseptual yang mengendalikan sistem fisik terdiri dari 3 elemen penting : manajer, pengolah informasi dan standar”
Standar dikombinasikan dengan output informasi dari pengolah informasi, memungkinkan manajer untuk melaksanakan “management by exception” (suatu gaya yang diikuti manajer, yaitu manajer terlibat dalam aktifitas hanya jika aktifitas itu menyimpang dari kinerja yang dapat diterima).
Management by Exception memberikan 3 keuntungan dasar :
1. Manajer tidak membuang waktu memantau aktifitas yang berlangsung secara normal.
2. Karena lebih sedikit keputusan yang dibuat, tiap keputusan dapat menerima perhatian lebih menyeluruh.
3. Perhatian dipusatkan pada peluang-peluang, maupun pada hal-hal yang tidak berjalan semestinya.

Namun, terdapat pula sejumlah kendala yang harus diketahui :
1. Beberapa kinerja bisnis tertentu tidak mudah ditentukan secara kuantitas sehingga standar tidak dapat ditetapkan.
2. Suatu sistem informasi yang memantau kinerja secara akurat sangat diperlukan.
3. Perhatian harus terus diarahkan pada standar untuk menjaga standar pada tingkat yang tepat.
4. Manajer tidak boleh menjadi pasif dan hanya menunggu batas kinerja dilewati.
Konsep manajemen yang serupa dengan Management by Exception disebut Critical Success Factor. CSF adalah salah satu kegiatan perusahaan yang berpengaruh kuat pada kemampuan perusahaan untuk mencapai tujuannya.
Standar kinerja digunakan untuk manajemen dan pengolah informasi
Perubahan-perubahan dibuat dalam sistem fisik melalui arus keputusan
Arus Keputusan, data diubah menjadi informasi oleh pengolah informasi, dan informasi diubah menjadi keputusan oleh manajer. Pengolah informasi dan manajer bekerja sama untuk mengubahu data menjadi keputusan.

Model Sistem Umum Perusahaan

PENDEKATAN SISTEM
Manajer terlibat dalam pemecahan masalah untuk pengambilan keputusan yang efektif dan efisien.
Sistem Konseptual adalah suatu sistem pemecahan masalah yang terdiri dari manajer, informasi dan standar. 2 elemen lain masuk dalam proses perubahan masalah menjadi solusi (solusi alternatif dan kendala).

TAHAPAN PEMECAHAN MASALAH DENGAN MENGGUNAKAN PENDEKATAN SISTEM

1. Usaha Persiapan
Memandang perusahaan sebagai suatu sistem.
Mengenal sistem lingkungan.
Mengidentifikasi subsistem perusahaan.

2. Usaha Definisi
Bergerak dari tingkat sistem ke subsistem.
Tujuannya : mengidentifikasi tingkat sistem tempat persoalan berada.
Menganalisis bagian-bagian sistem dalam suatu urutan tertentu :
1. Mengevaluasi standar.
2. Membandingkan output dengan standar.
3. Mengevaluasi manajemen.
4. Mengevaluasi pemroses informasi.
5. Mengevaluasi input dan sumber daya input.
6. Mengevaluasi proses.
7.Mengevaluasi sumber daya output.

3. Usaha Persiapan
Pertimbangan alternatif yang layak.
Mengevaluasi berbagai solusi alternatif.
Memilih solusi terbaik.
Menerapkan solusi.
Memastikan bahwa solusi tersebut efektif.

FAKTOR MANUSIA YANG MEMPENGARUHI PEMECAHAN MASALAH
3 Kategori manajer dalam merasakan masalah :

1. Penghindar masalah (Problem Avoider), manajer mengambil sikap positif dan menganggap semua baik-baik saja.ia berusaha menghalangi kemungkinan masalah dengan mengabaikan informasi.

2. Mengumpulkan Informasi/Pencari masalah (Problem Seeker)) :
a. Gaya teratur, mengikuti gaya management by exception dan menyaring segala sesuatu yang tidak berhubungan dengan area minatnya.
b. Gaya menerima, manajer jenis ini ingin melihat semuanya, kemudian menentukan apakah informasi tersebut bernilai baginya/orang lain dalam organisasi.

3.Menggunakan informasi untuk memecahkan masalah/Pemecah masalah 
( Problem solver) :
a. Gaya sistematik, manajer memberi perhatian khusus untuk mengikuti suatu metode yang telah ditetapkan. Co. : pendekatan sistem.
b. Gaya intuitif, manajer tidak menyukai suatu metode tertentu tetapi menyesuaikan pendekatan dengan situasi.


4. Apa yang anda ketahui mengenai KonsepManagement By Exception, jelaskan
System Pendukung Keputusan (SPK) atau Decision Support System (DSS) dibuat sebagai suatu cara untuk memenuhi kebutuhan seorang manajer dalam membuat keputusan yang spesifik dalam memecahkan masalah yang spesifik pula.
Tahapan dalam pengambilan keputusan yaitu:
1). Tahap Pemahaman yaitu sebuah proses pemahaman terhadap masalah dengan mengidentifikasi dan mempelajari masalah terhadap lingkungan yang memerlukan data à mengolah data à mengujinya à menjadikan petunjuk dalam menemukan pokok masalah à mencari solusi (bergerak dari tingkat system ke subsystem).
2). Tahap Perancangan yaitu sebuah proses pengembangan, analisis dan pencarian alternatif tindakan atau solusi yang mungkin untuk di ambil/ dilakukan (Identifikasi dan mengevaluasi alternatif).
3). Tahap Pemilihan yaitu sebuah proses pemilihan salah satu alternatif solusi yang dimunculkan pada tahap perancangan untuk menentukan arah tindakan dengan memperhatikan kriteria-kriteria berdasar tujuan yang dapat dicapai pada tahap berikutnya (memlih solusi terbaik).
4). Tahap Penerapan yaitu sebuah proses untuk melaksanakan dan menerapkan alternatif tindakan yang dipilih untuk menyelesaikan permasalahan yang telah di identifikasi (menerapkan solusi dan membuat tindak lanjut).
Berbagai jenis keputusan ialah keputusan tak terprogram, terprogram, dan semi terprogram.
Berbagai jenis masalah yang ada yaitu masalah terstruktur (terdapat 3 tahap yaitu pemahaman, perancangan, dan pemilihan), masalah tidak terstruktur (tidak terdapat dalam 4 tahap), dan masalah semi terstruktur.
Keharusan DDS yaitu Membantu manajer dalam membuat keutusan untuk memecahkan masalah semi terstruktur, mendukung penilaian manajer, dan meningkatkan efektivitas pengambilan keputusan manajer dari hanya sekedar efisiensi.
Model DSS dimana terdapat database yang isinya digunakan oleh Perangkat Lunak Penulisan Laporan (menghasilkan laporan periodik maupun khusus), Model Matematika (menghasilkan informasi sebagai hasil dari simulasi yang melibatkan satu atau beberapa komponen), dan Perangkat Lunak GDSS.
Perangkat lunak penulisan laporan
Laporan periodik = disiapkan sesuai jadwal
Laporan khusus = disiapkan ketika sesuatu yang luar biasa terjadi
Menyatukan Management by Exception ke dalam laporan
à konsep yang memungkinkan manajer hanya memperhatikan aktifitas yang layak mendapatkan perhatian manajemen
Dapat disatukan dalam satu laporan melalui 4 cara :
1). Menyiapkan laporan hanya jika terjadi perkecualian
2). Menggunakan urutan laporan untuk menyoroti perkecualian
3). Mengelompokkan perkecualian bersama-sama
4). Menunjukkan varians dari normal

Perangkat lunak GDSS memungkinkan beberapa pemecah masalah bekerja bersama-sama sebagai satu kelompok untuk mencapai solusi. Pemecah masalah dapat mewakili sebuah komite atau tim proyek, para anggota kelompok dapat berkomunikasi secara langsung atau melalui GDSS.
GDSS adalah Suatu sistem berbasis komputer yang mendukung kelompok-kelompok orang yang terlibat dalam satu tugas (tujuan) bersama dan yang menyediakan interfase bagi suatu lingkungan yang digunakan bersama.

Proses yang terjadi pada GDSS :
1. Mengorganisasi pendapat yang muncul dalam kelompok
2. Mengumpulkan informasi
3. Mengurutkan berdasar prioritas
4. Mengumpulkan aspek-aspek pendukung
Otomasi perkantoran (Office Automation) Mencakup semua sistem elektronik formal dan informal yang terutama berkaitan dengan komunikasi informasi ke dan dari orang-orang di dalam maupun di luar perusahaan (siapa saja yang menggunakan OA). Kelompok pemakai OA adalah pekerja terdidik (manajer dan profesional), sekretaris, dan pegawai administrasi. Tujuan dari OA ialah mengurangi biaya administrasi, pemecahan masalah, dan pelengkap serta bukan pengganti. Beberapa contoh aplikasi OA yaitu pengolahan kata, E-mail, voice mail, kalender elektronik, konferensi audio/video, konferensi komputer, PAX, imaging, dan dekstop publising.
Pengolahan kata yaitu Penggunaan alat elektronik yang secara otomatis melaksanakan banyak tugas yang berkaitan dengan penyiapan dokumen yang tercetak.
Surat elektronik /E-mail ialah Penggunaan jaringan komputer yang memungkinkan para pemakai mengirim, menyimpan dan menerima pesan-pesan dengan menggunakan terminak komputer dan alat penyimpanan.
Voice mail ialah Pengiriman pesan dengan mengucapkan ke dalam telepon, dan pesan yang telah terkirim, oleh penerima dapat diambil melalui telepon juga.
Kalender elektronik Penggunaan jaringan komputer untuk membuat, menyimpan dan mengambil agenda pertemuan (jadwal kerja).
Konferensi audio Penggunaan peralatan komunikasi suara untuk membuat suatu hubungan audio diantara orang-orang yang tersebar secara geografis dengan tujuan melaksanakan konferensi.
Daya tarik konferensi audio :
1. Biaya relatif murah bagi perusahaan
2. Orang-orang merasa nyaman berbicara
3. Butuh beberapa menit saja untuk menyiapkan peralatan
Ke-efisiensi-an sebuah konferensi audio :
1. Di tunjuk moderator (orang yang mengkoordininasi jalannya konferensi)
2. Jumlah peserta dibatasi (< 6 orang)
3. Ada hasil dari pembicaraan yang dibagikan keseluruh peserta atau rekaman konferensi harus disimpan
4. Setiap peserta yang akan bicara harus meng-identifikasi dirinya
Penggunaan peralatan komunikasi suara dan gambar untuk membuat suatu hubungan audio-video diantara orang-orang yang tersebar secara geografis dengan tujuan melaksanakan konferensi.