Integritas
Pemrosesan
A. Pengendalian Input
Adanya
pengendalian input adalah hal yang penting karena apabila input yang masuk
tidak akurat, tidak valid, dan tidak lengkap, maka output dari sistem itu
sendiri juga akan menjadi seperti itu juga.
B. Bentuk Desain
Desain ini
diperlukan dalam dokumen sumber dan lainnya untuk menghindari adanya kesalahan
dan kelalaian. Dua bentuk utama desain pengendalian:
1. Dokumen sumber harus diberi nomor sebelumnya. Hal ini
penting karena dapat menjadi verifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround, catatan data perusahaan yang
dikirimkan ke pihak luar, kemudian dikirimkan lagi oleh pihak eksternal pada
kita untuk diinput pada sistem.Dokumen turnaround ini harus dapat terbaca oleh
sistem
C. Pembatalan dan Penyimpanan Dokumen Sumber
Pembatalan
yang dimaksud di sini adalah setiap dokumen sumber yang telah diinput harus ‘dibatalkan’
sehingga tidak dapat diinput ulang karena unsur kesengajaan. Hal ini sebagaimana
dilakukan pada cek yang telah diselesaikan harus distempel ‘dibayar’ untuk
menandainya. Pembatalan ini bukan berarti pembuangan dokumen, karena masih
diperlukan jika ada audit atau semacamnya.
D. Pengendalian Entri Data
· Pengecekan field, yaitu menentukan apakah karakter yang
ada pada field yang tepat.
· Pengecekan tanda, menentukan apakah pada field yang
tersedia terdapat tanda aritmatika.
· Pengecekan batas, menguji sejumlah numeric dengan nilai tetap.
· Pengecekan jangkauan, menguji apakah numeric berada di
batas tertinggi atau teredah yang telah ditentukan.
· Pengecekan ukuran, memastikan ukuran data input sesuai dengan fieldnya.
· Pengecekan kelengkapan, memastikan bahwa seluruh item
yang diperlukan telah dimasukkan.
· Pengecekan validitas, membandingkan kode ID atau no
rekening dalam transaksi dengan file induk untuk memastikan bahwa rekening
tersebut benar-benar ada.
· Tes kewajaran, menentukan kebenaran hubungan logis dua item data.
· No ID resmi dapat berisi cek digit sehingga kemudian
dapat diprogram sistem untuk menjalankan verifikasi cek digit.
E. Pengendalian Tambahan Entri Data Pemrosesan Batch
· Pengecekan berurutan dibutuhkan untuk menguji batch
input data berada di urutan alfabetis/numeric yang tepat atau tidak.
· Adanya log kesalahan yang meneliti adanya kesalahan
input data memudahkan pemeriksaan.
· Total batch merangkum nilai numeric sebuah batch atas
catatan input. Tiga total batch yang sering digunakan:
a.
Total finansial, menjumlahkan field yang berisi nilai moneter.
b.
Total hash, menjumlahkan field non-finansial.
c.
Jumlah catatan, jumlah catatan dalam sebuah batch.
F. Pengendalian Tambahan Entri Data Online
· Prompting, sistem meminta tiap data input dan menunggu
respon yang bisa diterima, memastikan bahwa data yang diperlukan sudah dimasukkan
semuanya.
· Verifikasi closed-loop, mengecek ketepatan data input
dengan menggunakannya untuk mengambil dan menampilkan informasi terkait
lainnya.
· Sebuah log transaksi menyertakan catatan detail dari
seluruh transaksi, jadi jika dirusak, log tersebut dapat digunakan untuk
memulihkan file.
G. Pengendalian Pemrosesan
·
Pencocokan data, data harus dicocokkan sebelum
melakukan sebuah tindakan.
·
Label file, memastikan bahwa file yang benar dan terkini sedang
diperbaharui.
a. Catatan kepala, ditempatkan di awal file, memuat nama
file, tanggal kadaluarsa, dan data identifikasi yang lain.
b. Catatan trailer, diletakkan di akhir file, memuat total
batch yang dihitung selama input.
· Perhitungan ulang total batch, setiap catatan
transaksi diproses, total dari batch harus dibandingkan dengan nilai dalam
catatan trailer. Adanya perbedaan menandakan adanya kesalahan pemrosesan.
Kesalahan transposisi adalah kesalahan jika 2 angka yang berdekatan tertukar
secara tidak sengaja.
·
Pengujian saldo cross-footing dan saldo-nol
a. Pengujian saldo cross-footing membandingkan hasil
perhitungan masing-masing metode untuk memastikan ketepatannya.
b. Pengujian saldo nol memastikan saldo rekening control
sama dengan nol setelah seluruh entri dibuat.
· Mekanisme write-protection, melindungi terhadap
penimpaan dan penghapusan file yang disimpan dalam media magnetic.
H. Pengendalian Output
· Pemeriksaan pengguna terhadap output, untuk memastikan
bahwa outputnya masuk akal, lengkap, dan penerima yang benar.
· Prosedur rekonsiliasi, adanya rekonsiliasi secara
periodic seluruh transaksi dan laporannya.
· Rekonsiliasi data eksternal, rekonsiliasi secara
periodic dengan data yang dikelola di luar sistem.
· Pengendalian transmisi data, setiap penerima
mendeteksi kesalahan transmisi, ia akan meminta perangkat pengirim mentransmisi
ulang data tersebut.
a. Checksum, pengendalian transmisi data menggunakan hash
dari sebuah file untuk memastikan ketepatannya.
b. Bit paritas, bit ekstra yang ditambahkan ke karakter
untuk memastikan ketepatan transmisi.
Ketersediaan
Gangguan
proses bisnis karena sistem berakibat pada kerugian keuangan secara signifikan.
Organisasi juga memerlukan pengendalian untuk pelanjutan cepat dari operasi
normal setelah ada kejadian yang mengganggu sistem.
A. Meminimalkan Risiko Penghentian Sistem
Penggunaan
komponen-komponen yang berulang menyediakan toleransi kesalahan untuk terus
berfungsi ketika ada komponen tertentu yang gagal. Teknik toleransi kesalahan
yang mencatat data di berbagai disk drive tidak hanya satu untuk mengurangi
risiko kehilangan data disebut redundant arrays of independent drives (RAID).
Pemasangan program anti spy-ware penting untuk mencegah adanya perangkat lunak
yang berbahaya.
B. Pemulihan dan Penerusan Operasi Normal
Pengendalian
preventif tidak dapat mengurangi risiko penghentian sistem secara keseluruhan.
Kegagalan perangkat dapat menyebabkan data yang diperlukan tidak dapat diakses.
Untuk itu, diperlukan prosedur backup yang sesuai. Backup sendiri berarti
salinan file atau program perangkat lunak. Namun, masih ada beberapa hal yang
menyebbkan hancurnya seluruh sistem informasi, termasuk backup. Maka organisasi
juga memerlukan rencana pemulihan bencana dan kelangsungan bisnis. Ada dua
pertanyaan fundamental:
1. Seberapa banyak yang diciptakan ulang dari dokumen
sumber atau yang berpotensi kehilangan?
Untuk menjawabnya,
diperlukan recovery point objective (RPO) untuk menentukan tujuan titik
pemulihan organisasi. RPO sendiri adalah jumlah data yang
dimiliki organisasi untuk dimasukkan kembali. Semakin kecil RPO, semakin sering
backup dibuat.
2.
Berapa lama organisasi dapat berfungsi tanpa sistem informasi?
Untuk
menjawabnya, ditentukanlah recovery time objective (RTO) tujuan waktu pemulihan
organisasi. RTO adalah waktu maksimum yang tertoleransi dalam mengembalikan
sistem informasi organiasi setelah terjadi bencana, jangka waktu yang
diupayakan organisasi untuk berfungsi tanpa sistem informasi.
Institusi
penerbangan dan keuangan tidak dapat beroperasi tanpa sistem informasinya atau
kehilangan informasi transaksi karena bertujuan bukan untuk segera pulih dari
masalah tapi untuk ketahanan. Ketahanan maksimum diperoleh melalui real time
monitoring yang melibatkan pemeliharaan dua salinan dari satu database pada dua
pusat data terpisah dan memperbarui salinan tersebut secara real time setiap
transaksi terjadi.
C. Prosedur Backup Data
Backup
data diperlukan untuk mengantisipasi terjadinya informasi tidak dapat diakses
karena kesalahan, namun sistem informasinya masih berfungsi. Backup penuh
adalah salinan keseluruhan database. Dua jenis backup parsial harian:
1. Backup incremental, penyalinan hanya pada item data
yang telah berubah sejak backup parsial. Backup incremental memproduksi set up
file backup incremental masing-masing mengandung hasil dari transaksi satu
hari.
2. Backup diferensial, penyalinan seluruh perubahan yang
dibuat sejak backup penuh terakhir. Setiap file backup diferensial yang baru
memuat efek kumulatif dari aktivitas sejak full backup terakhir.
D. Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Rencana
pemulihan bencana menjelaskan prosedur pengembalian fungsi TI organisasi akibat
kehancuran pusat data. Organisasi memiliki tiga pilihan dasar penggantian
infrastruktur TI-nya. Pilihan-pilihan tersebut adalah situs dingin, situs
panas, dan adanya rencana kelangsungan bisnis.
E. Efek dari Virtualisasi dan Komputasi Cloud
Virtualisasi
meningkatkan efektivitas dan efisiensi pemulihan bencana dan penerusan operasi
normal. Sebuah mesin virtual hanya sekumpulan file perangkat lunak. Komputasi
cloud memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga
turunnya risiko sebuah kerusakan tunggal dapat mengakibatkan hilangnya data dan
berhentinya sistem.
0 komentar:
Posting Komentar