2.1
Contoh Pengendalian untuk Personil
Di
dalam sistem informasi yang sangat terintegrasi, prosedur yang dahulu dilakukan
oleh beberapa orang, kini digabungkan. Oleh sebab itu, siapapun yang memiliki
akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki
kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan. Dalam rangka
memerangi ancaman ini, organisasi harus mengimplementasikan prosedur
pengendalian yang sesuai, seperti pemisahan tugas yang efektif dalam fungsi
sistem informasi. Otoritas dan tanggung jawab harus dengan jelas dibagi di
antara fungsi-fungsi berikut ini:
- Administrasi sisten (system administration). Administrasi sistem bertanggung jawab untuk memastikan bahwa berbagai bagian dari sistem informasi beroperasi dengan lancar dan efisien.
- Manajemen jaringan (network management). Para manajer jaringan memastikan bahwa peralatan yang dapat diaplikasikan telah dihubungkan ke jaringan intrenal dan eksternal organisasi, serta jaringan tersebut beroperasi secara terus-menerus dan sesuai dengan fungsinya.
- Manajemen keamanan (security management). Manajemen pengamanan bertanggung jawab untuk memastikan bahwa seluruh aspek sistem telah aman dan dilindungi dari ancaman internal serta eksternal.
- Manajemen perubahan (change management). Para personil ini mengelola seluruh perubahan atas sistem informasi organisasi, untuk memastikan bahwa mereka dibuat dengan mudah dan efisien, serta untuk mencegah kesalahan dan penipuan.
- Pemakai (user). Departemen-departemen pemakai sistem mencatat transaksi, mengotorisasi data yang akan diproses, serta menggunakan output sistem.
- Analisis sistem (system analyst). Analis sistem membantu pemakai untuk menetapkan kebutuhan informasi mereka dan kemudian mendesain sebuah sistem informasi untuk memenuhi kebutuhan tersebut.
- Pemrogram (programming). Para programer menggunakan desain yang disediakan oleh analis sistem dan membuat sebuah sistem informasi dengan cara menulis program komputer.
- Operator komputer (computer operation). Para operator komputer menjalankan soft, ware di komputer milik perusahaan. Mereka memastikan bahwa data telah dimasukkan dengan tepat, diproses dengan benar, serta output yang dibutuhkan dapat dihasilkan.
- Perpustakaan sistem informasi (information system library). Pengelola perpustakaan sistem mempertahankan penyimpanan database, file, dan program perusahaan dalam tempat terpisah, yang disebut sebagai perpustakaan sistem informasi.
- Pengendalian data (data control). Kelompok pengendali data memastikan bahwa data sumber telah disetujui dengan benar, mengawasi arus kerja melalui komputer, merekonsiliasi input dan output, mempertahankan catatan tentang kesalahan input untuk memastikan kesalahan tersebut diperbaiki dan dimasukkan kembali, serta mendistribusikan output sistem.
Merupakan
hal yang penting untuk diketahui bahwa orang-orang yang melakukan
fungsi¬-fungsi ini haruslah orang-orang yang berbeda. Mengizinkan seseorang
untuk melakukan dua atau lebih pekerjaan, akan menghadapkan perusahaan pada
kemungkinan terjadinya penipuan.
Contohnya,
apabila seorang programer untuk sebuah lembaga pemberi kredit diizinkan untuk
menggunakan data asli dalam menguji program yang dibuatnya, maka dia dapat
menghapus saldo kredit mobilnya ketika melaksanakan uji tersebut. Seperti juga
halnya apabila seorang operator komputer memiliki akses ke logika program dan
dokumentasinya, dia bisa saja, ketika memproses program penggajian perusahaan,
mengubah program untuk menaikkan gajinya.
Sebagai
tambahan atas pemisahan tugas yang memadai, organisasi harus memastikan bahwa
orang yang mendesain, mengembangkan, mengimplementasikan, dan mengoperasikan
sistem informasi milik perusahaan, berkualifikasi serta terlatih baik. Kondisi
yang sama juga harus diberlakukan bagi orang-orang yang bertanggung jawab atas
pengamanan sistem.
Tidak ada komentar:
Posting Komentar