Pengendalian Integritas Pemrosesan dan Ketersediaan

I. PENDAHULUAN
Bab ini akan menjelaskan dua prinsip Trust Service Framework lainnya, yaitu: integritas pemrosesan dan ketersediaan.

INTEGRITAS PEMROSESAN
Prinsip ini menyatakan bahwa sebuah sistem yang dapat diandalkan merupakan sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
    • PENGENDALIAN INPUT dengan bentuk desain yang dapat meminimalkan kesalahan dan kelalaian melalui penomoran dokumen secara berurutan (prenumbering) agar tidak ada dokumen yang hilang dan melalui dokumen turnaround yang merupakan sebuah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya diinput ke sistem guna meningkatkan ketepatan dengan mengeliminasi potensi kesalahan input ketika memasukkan data secara manual. Cara pengendalian input yang lain yang digunakan untuk pemrosesan batch dan pemrosesan real-time secara online dengan pembatalan dan penyimpanan dokumen sumber serta pengendalian entri data yaitu proses pemindaian dokumen sumber untuk kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem. Sedangkan pengendalian input data tambahan terdiri dari: pengendalian tambahan entri data pemrosesan batch dan pengendalian tambahan entri dat online. 
Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan (bukan berarti dibuang) sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Dokumen kertas harus ditandai, contoh: memberi stempel "dibayar"

Pengendalian Entri Data 
Dokumen-dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem dengan pengendalian entri data otomatis, seperti berikut ini:
  • Pengecekan field (field check) adalah sebuah pengecekan edit yang menguji apakah karakter pada sebuah field adalah jenis yang tepat (misalnya: data numerik dalam field numerik).
  • Pengecekan tanda (sign check) adalah sebuah pengecekan edit yang memverifikasi apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
  • Pengecekan batas (limit check) adalah sebuah pengecekan edit yang menguji sejumlah numerik terhadap nilai tetap.
  • Pengecekan jangkauan (range check) adalah sebuah pengecekan edit yang menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  • Pengecekan ukuran (size check) adalah sebuah pengecekan edit yang memastikan bahwa data input sesuai sesuai dengan field yang ditentukan. 
  • Pengecekan (atau pengujian) kelengkapan (completeness check/test) adalah sebuah pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan. 
  • Pengecekan validitas (validity check) adalah sebuah tes edit yang membandingkan kode ID atau nomer rekening dalam daa transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada. 
  • Tes kewajaran (reasonableness test) adalah sebuah pengecekan edit dari kebenaran logis hubungan pada item data.
  • Verifikasi cek digit (check digit verification) adalah sebuah pegecekan yang melibatkan penghitungan ulang cek digit untuk mengidentifikasi kesalahn entri data
Pengendalian Tambahan Entri Data Pemrosesan BATCH
Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. sebuah pengecekan berurutan (sequence check) adalah sebuah pengecekan edit yang menentukan apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat. 
Total batch (batch total) merangkum nilai-nilai numerik bagi sebuah batch atas catatan input. Berikut ini adalah tiga total batch yang sering digunakan: 
  1. Total Finansial (financial total) menjumlahkan sebuah field yang berisi nilai-nilai moneter; seperti total jumlah dolar dari seluruh penjualan untuk sebuah batch transaksi penjualan. 
  2. Total Hash (hash total) menjumlahkan sebuah field numerik non-finansial, seperti field total kuantitas yang dipesan di dalam sebuah batch transaksi penjualan. 
  3. Jumlah catatan (record count) adalah banyaknya catatan dalam sebuah batch. 
Pengendalian Tambahan Entri Data Online 
  1. Prompting adalah sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respon yang dapat diterima sebelum meminta item selanjutnya. 
  2. Verifikasi closed-loop adalah sebuah metode validasi input menggunakan data yang dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input. 
    • PENGENDALIAN PEMROSESAN yang penting mencakup kegiatan sebagai berikut: 
  1. Pencocokan data antara dua atau lebih item sebelum sebuah tindakan dilakukan.
  2. Label file untuk memastikan bahwa file yang benar dan terkini sedang diperbarui. Jenis label ada dua, yaitu: LABEL INTERNAL (label yang dapat terbaca oleh mesin dalam media pencatatan data harus digunakan) dan LABEL EKSTERNAL (label yang dapat dibaca oleh manusia). Dua jenis label internal yang penting adalah catatan kepala yang ditempatkan di awal setiap file dan memuat nama file, tanggal kadaluarsa, serta data identifikasi lainnya. Yang kedua adalah catatan trailer yang diletakkan pada akhir file; dalam file transaksi, catatan trailer memuat total batch yang dihitung selama input. 
  3. Perhitungan ulang total batch yang nantinya dibandingkan dengan nilai-nilai dalam catatan trailer. Segala perbedaan mengindikasikan sebuah kesalahan pemrosesan. Jika sebuah perbedaan total finansial atau hash dapat dibagi dengan angka 9, kemungkinan yang menyebabkan adalah kesalahan transposisi dimana dua digit yang berdekatan secara tidak sengaja terbalik (misalnya 46 bukannya 64). 
  4. Pengujian saldo cross-footing adalah sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol adalah sebuah pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening tersebut telah dibuat. 
  5. Mekanisme write-protection digunakan untuk melindungi file induk dari kerusakan yang tidak disengaja atau melindungi integritas dari data transaksi.
  6. Pengendalian pembaruan secara bersamaan adalah pengendalian yang mengunci pengguna untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan. 
    • PENGENDALIAN OUTPUT yang penting, meliputi: 
  1. Pemeriksaan pengguna terhadap output. Pengguna harus memverifikasi bahwa output masuk akal, lengkap, dan pengguna adalah penerima yang dituju. 
  2. Prosedur rekonsiliasi. Rekening buku besar harus direkonsiliasi dengan total rekening buku pembantu secara teratur. 
  3. Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data yang dikelola di luar sistem.
  4. Pengendalian transmisi data. Contoh Transmission Control Protocol (TCP) menentukan nomor untuk setiap paket dan menggunakan informasi tersebut untuk memverifikasi bahwa seluruh paket telah diterima dan menyusun kembali dalam urutan yang benar. Dua pengendalian transmisi data yang umum lainnya adalah checksum dan bit paritas. 
    • Checksum adalah sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya. 
    • Bit paritas adalah digit ekstra yang ditambahkan awal pada tiap-tiap karakter yang dapat digunakan untuk mengecek ketepatan transmisi
Ketersediaan
Ketersediaan sistem dan informasi dengan proses pengendalian DSS01 dan DSS 04 COBIT 5 sangat dibutuhkan oleh pengguna untuk meminimalkan risiko penghentian sistem (system downtime). Selain itu untuk memungkinkan pelanjutan (resumption) cepat dari operasi normal setelah adanya kejadian yang mengganggu ketersediaan sistem. Pengendalian utam yang terkait dengan dua tujuan tersebut, antara lain:
  • Meminimalkan Risiko Penghentian Sistem
Pengendali utamanya adalah dengan pemeliharaan preventif, toleransi kesalahan (kemampuan dari sebuah sistem untuk terus berfungsi ketika ada kegagalan perangkat keras. Contoh dengan adanaya banyak perusahaan yang menggunakan redundant arrays of independent drives atau RAID yang merupakan sebuah teknik toleransi kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data), lokasi dan desain pusat data, pelatihan, serta manajemen patch dan perangkat lunak antivirus. 
  •  Pemulihan dan Penerusan Operasi Normal 
Pengendali utamanya adalah dengan prosedur backup (sebuah salinan dari sebuah database, file, atau program perangkat lunak), disaster recovery plans (DRP adalah rencana pemulihan bencana), business continuity plans (BCP adalah rencana kelangsungan bisnis). Prosedur backup sebuah organisasi, DRP dan BCP merefleksikan jawaban manajemen terhadap dua pertanyaan fundamental: 

1) Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber (jika ada) atau berpotensi kehilangan (jika belum ada dokumen sumber yang ada)?
2) Seberapa lama organisasi dapat berfungsi tanpa sistem informasinya?

Jawaban manajemen untuk pertanyaan pertama menentukan recovery point objective (RPO) tujuan titik pemulihan organisasi, yang merepresentasikan jumlah maksimum atas data yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang
Jawaban atas pertanyaan kedua menentukan recovery time objective (RTO) tujuan waktu pemulihan organisasi, yang merupakan waktu maksimum yang dapat ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana. Jadi RTO mereprsentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi tanpa sistem informasinya. 
Bagi beberapa organisasi, baik RPO dan RTO harus mendekati nol. Untuk organisasi-organisasi seperti itu, tujuannya bukan segera pulih dari masalah tetapi ketahanan (kemampuan untuk terus berfungsi). Pengawasan secara real time menyediakan ketahanan maksimum. Real-time monitoring melibatkan pemeliharaan dua salinan dari database pada dua pusat data terpisah sepanjang waktu dan memperbarui kedua database secara real-time setiap terjadi transaksi. 

Prosedur Backup Data 
Ada beberapa prosedur backup yang berbeda, yaitu:
  • Backup penuh (full backup) adalah selinan persis dan keseluruhan sebuah database. Hal tersebut membutuhkan banyak waktu sehingga sebagian besar organisasi hanya melakukan backup penuh secara mingguan dan melengkapinya dengan backup parsial harian. 
  • Backup parsial harian terdiri dari : 
1. Backup inkremental yang hanya melibatkan penyalinan item-item data yang telah berubah sejak backup parsial terakhir.
2. Backup diferensial menyalin seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi, tiap filebackup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh terakhir. 

Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis 
Sebuah rencana pemulihan bencana (DRP) menguraikan prosedur-prosedur untu mengembalikan fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme. Organisasi memiliki tiga pilihan dasar untuk mengganti infrastruktur TI-nya, yaitu:
  1. Situs dingin (cold site) merupakan sebuah bangunan kosong yang diberi kabel sebelumnya untuk akses telepon dan internet yang diperlukan tetapi tidak memuat peralatan komputasi apa pun. 
  2. Situs panas (hot site) merupakan sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnya tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang diperlukan. 
  3. RTO yang sangat singkat adalah menetapkan sebuah pusat data kedua sebagai sebuah bakcup dan menggunakannya untuk mengimplementasikan real-time mirroring. 
Efek Dari Virtualisasi dan Komputasi CLOUD
Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal. Selain itu, virtualisasi juga dapat digunakan untuk mendukung real-time mirroring dimana dua salinan dari tiap-tiap mesin virtual dijalankan dalam tandem pada dua penampung fisik terpisah. 
Komputasi Cloud dapat menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem dan hilangnya semua data. 

Nama : Beta Jati R
NIM   : 29478


Komentar

Posting Komentar

Postingan populer dari blog ini

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Gambar
I. PENDAHULUAN Siklus manajemen sumber daya manusia (MSDM) atau penggajian- human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. Tugas 4, kompensasi pegawai, merupakan fungsi utama sistem penggajian. Kelima tugas yang lain merupakan sistem MSDM. Pada banyak perusahaan, kedua sistem tersebut dikelola secara terpisah. Sistem MSDM biasanya
Baca selengkapnya

Siklus Produksi

Gambar
I. PENDAHULUAN Siklus produksi (production cycle) adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembuatan produk. Figur 14-1 Diagram Konteks Siklus Produksi Figur ini menunjukkan bagaimana siklus produksi dihubungkan dengan subsistem lain dalam sistem informasi sebuah perusahaan. Sistem informasi siklus pendapatan menyediakan informasi (pesanan pelanggan dan perkiraan penjualan) yang digunakan untuk merencanakan tingkat produksi dan persediaan. Sebagai balasannya, sisem informasi siklus produksi mengirimkan informasi ke siklus pendapatan mengenai barang jadi yang telah diproduksi dan tersedia untuk dijual. Informasi mengenai kebutuhan bahan baku dikirim ke sistem informasi siklus pengeluaran dalam bentuk permintaan pembelian. Sebagai gantinya, sistem siklus pengeluaran menyediakan informasi mengenai perolehan bahan baku dan juga mengenai pengeluaran lain yang dimasukkan ke dalam overhead pabrik. Informasi menge
Baca selengkapnya

Sistem Buku Besar dan Pelaporan

Gambar
I. PENDAHULUAN Sistem buku besar dan pelaporan memainkan sebuah peran penting dalam sistem informasi akuntansi sebuah perusahaan. Fungsi utamanya adalah untuk mengumpulkan dan mengatur data dari sumber-sumber sebagai berikut: Setiap subsistem siklus akuntansi menyediakan informasi mengenai transaksi reguler Bendahara menyediakan informasi mengenai aktivitas pendanaan dan investasi, seperti penerbitan atau penyelesaian instrumen utang dan ekuitas dan pembelian serta penjualan sekuritas investasi Departemen anggaran menyediakan nomor anggaran Kontrolir menyediakan jurnal penyesuaian II. SISTEM BUKU BESAR DAN PELAPORAN Proses Database terpusat harus diatur menggunakan cara yang memungkinkan tercapainya berbagai kebutuhan informasi, baik pengguna internal maupun eksternal. Para manajer membutuhkan informasi yang detail dan tepat waktu mengenai hasil operasi pada area tanggung jawab tertentunya. Para investor dan kreditur mengharapkan laporan keuangan periodik dan pemb
Baca selengkapnya