PERTEMUAN KE 12 - BAB X MANAJEMEN SUMBER INFORMASI (IRM)

I. PENDAHULUAN

Selama bertahun-bertahun,aktivitas computer perusahaan merupakan operasi kamar rahasia,tersembunyi dari penglihatan orang lain,dan hanya digunakan oleh spesialis informasi perusahaan.revolusi mikrokomputer menyebabkan terjadinya perubahan,yaitu hardwere computer tidak lagi ditempatkan diruang tersembunyi,namun ia didistribusikan keseluruh organisasi.

Selain distribusi hardwere secara fisik,pemahaman mengenai informasi dan computer juga telah tersebar luas-sekarang dijumpai disemua tingkat organisasi.perusahaan harus mengevaluasi kembali mengenai pesanan unit pelayanan informasi.maka diubahlah posisi spesialis informasi dan peranan yang dilakukannya.

II. PEMBAHASAN

A. Berbagai Pandangan Tentang IRM

IRM SEPERTI HALNYA MANAJEMEN INFORMASI SUMBER

 Informasi adalah salah satu sumber utama dari perusahaan, dan ia dapat dikelola seperti halnyasumber-sumber lain. Informasi adalah sumber konseptual yang maa menggambarkan sumber-sumber fisik yang harus dikelola oleh manajer. Jika skala operasinya terlalu besar untuk diobservasi, maka manajer dapat memonitor sumber-sumber fisik dengan menggunakan informasi yang menggambarkan atau mewakili sumber-sumber tersebut.

Kritik terhadap pandangan IRM ini muncul. Alasannya adalah bahw dengan pandangan seperti itu, maka pengukuran nilai informasi menjadi sulit. Dan adanya kenyataan bahwa informasi bersifat konseptual bukan fisik.

IRM MERUPAKAN CARA UNTUK MENINGKATKAN KUALITAS SISTEM INFORMASI 

Dari pada mengandalkan kebijaksanaan yang ditetapkan oleh maajemen puncak, yang berlaku untuk seluruh organisasi, sebaiknya perhatian harus ditunjukan kepada tingkat bawah, dimana sistem dikembangkan. Pandangan ini menganggap IRM sebagai metodologi siklus hidup yang digunakan untuk menciptakan system yang dapat menghaslkan informasi berkualitas. 

Dasar dari pandangan ini adalah adanya keyakinan bahwa tugas-tugas pengelolaan semua informasi dalam perusahaan begitu banyak bila hanya dilakukan, yaitu dengan menerapkan satu sistem untuk memenuhi kebutuhan informasi bagi seluruh organisasi. Kita telah mengetahui bahwa usaha-usaha awal tersebut umumnya gagal dan mendorong diketemukannya DSS.

Walaupun argumen bahwa kebijaksanaan yang dibuat sendiri tidak akan cukup adalah benar, namun kelemahan utama dari pandangan ini adalah bahwa ia mengabaikan perlunya control terpusat dan control yang terkoordinasi. 

IRM SEBAGAI MANAJEMEN SUMBER KOMPUTERISASI 

Karena sulit untuk mengukur nilai informasi, maka perhatian diarahkan kepada sumber-sumber yang menghasilkan informasi. Asumsi dasarnya adalah bahwa jika perusahaan mengelola komputernya, databasenya, spesialis informasinya, dan sebagainya, berarti ia mengelola informasinya.

Kritik terhadap pandangan ini menyatakan bahwa perusahaan dapat dikelabui untuk percaya bahwa informasinya telah dikelola, dimana pada kenyataannya pada waktu itu ia tidak dikelola.Perusahaan tidak boleh terlalu terlibat dalam manajemen sumber, yang hal ini akan menghilangkan pandangan mengenai komoditi yang dihasilkan oleh sumber tersebut yaitu informasi.

B. Informasi Sebagai Sumber Strategi

Informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitif. Caranya : dengan memfokuskan pada pelanggan & membangun sistem informasi yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya. 

Arus informasi antara perusahaan dan pelanggan :

> Informasi yang menerangkan kebutuhan produk

> Informasi yang menerangkan penggunaan produk

> Informasi yang menerangkan kepuasan produk

Tujuan utama dari perusahaan adalah untuk memelihara operasi yang menghasilkan keuntungan, sehingga ia dapat terus memberikan produk dan pelayanan (barang dan jasa) yang dibutuhkan oleh pelanggannya. Perusahaan harus menjalankan tujuannya tersebut dalam kendala yang diakibatkan oleh lingkungan walaupun semua elemen dapat mengakibatkan terjadinya kendala, namun yang paling kelihatan adalah yang datangnya dari pesaing. Pesaing secara aktif berusaha untuk menyaingi keberhasilan perusahaan tersebut.

C. Perencanaan Strategis Untuk Sumber-Sumber Informasi

Jika informasi akan digunakan sebagai sumber untuk mendapatkan keuntungan kompetitif maka penggunaannya harus direncanakan. Lebih dari itu perencanaan tersebut harus dilakukan oleh eksekutif perusahaan dan harus bersifat jangka panjang. Aktifitas perencanaan yang menindentifikasikan sumber-sumber informasi yang akan diperlukan pada masa yang akan datangdan cara penggunaannya dinamakan SPIR (Strategic Planning for Information Resources). Gagasan utama yang mendasari SPIR ini adalah adanya hubungan antara tujuan perusahaan secar keseluruhan dengan rencananya untuk sumber-sumber informasinya. Sumber-sumber informasi harus digunakan untuk mendukung pencapaian tujuan perusahaan.

Berdasarkan survey selama tahun delapan puluhan mengungkapkan bahwa SPIR adalah hal yang paling kaitannya dengan penggunaan computer dalam bisnis. Namun demikian manajemen belum menyadari aka pentingnya SPIR ini. Kesadaran tersebut berkembang secara bertahap. William R. King Professor pada Univercity of Pittsburgh menetapkan tiga tahapan ini yaitu pra-perencanaan IS strategis, era SPIR awal dan era SPIR modern.

D. Manajemen dan Strategi End User Computing
Bila CIO mempunyai pengaruh, sumber-sumber informasi perusahaan juga akan mengalami perubahan. Selama beberapa tahun, trend opersi pelayanan informasi terpusat telah berubah menjadi trend pendistribusian sumber-sumber komputerisasi keseluruhan perusahaan, terutama dalam bentuk mikrokomputer. 

Sebagian besar dari peralatan yang didistribusikan ini digunakan oleh pemakaian yang tidak mempunyai pemahaman komputer secara khusus. Aplikasi-aplikasi dri pemakain ini terdiri atas software tertulis yang telah dibuat oleh bagian unit pelayanan informasi atau diperoleh dari sumber-sumber luar. Namun demikian, ada juga pemakai yang hanya menggunakan komputer. Mereka ini juga mendisain dan mengimplementasikan aplikasinya sendiri.

Sekarang perusahaan dihadapkan pada tantangan untuh mengolah sumber-sumber informasi yang tersebar tersebut dalam bagian ini kita akan meneliti gejala-gejalanya dan mencari beberapa cara yang dapat dilakukan oleh perusahaan agar ia dapat mencapai tingkat kontrol yang diharapkan.

III. KESIMPULAN

IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen. Bila konsep manajemen sumber informasi ini diterapkan, maka akan mendapatkan beberapa keuntungan kompetitif, diantaranya :

>  Terjalinnya hubungan yang baik antara elemen-elemen

>  Diperlukan arus informasi dengan semua elemen-elemen lingkungannya

>  Pentingnya efisiensi operasi internal

SUMBER : http://cahayaniiminoz.blogspot.com/2011/12/manajemen-sumber-informasi-irm.html

PERTEMUAN 10 & 11 BAB IX SIKLUS HIDUP SISTEM

Pendahuluan

Siklus hidup sistem (system life cycle – SLC) adalah proses evolusioner yang diikuti dalam menerapkan sistem atau subsistem informasi berbasis komputer. SLC sering disebut dengan pendekatan air terjun (waterfall approach) bagi pengembangan dan penggunaan sistem. Dilakukan dengan strategi Top-Down Design.

Selain itu juga dalam menjalankan sebuah system,kita harus tahu apa saja yang diperlukan dalam memenuhi syarat dalam siklus hidup system tersebut,dan juga ada beberapa tahapan/fase dalam siklus Hidup System yang akan dijelaskan pada Pembahasan pada artikel ini.

Pembahasan

Dasar Perencanaan Sistem Informasi Berbasis Komputer.

Implementasi system informasi Berbasis computer merupakan aktivitas yang ada berskala luas yang melibatkan orang dan fasilitas yang banyak,uang dan peralatan dalam jumlah yang besar,dan waktu yang panjang. Perencanaan Sistem Informasi berbasis computer juga mempunyai manfaat yaitu,:

-         Memberikan dasar pengontrolan

-         Mendefinisakan lingkup proyek

-         Mengatur urutan tugas

-         Mengetahui bidang masalah yang potensial.

Siklus Hidup Sistem.

1.     Fase Perencanaan.

Pada Fase perencanaan ada yang di maksud langkah-langkah dalam menjalankan fase ini,karena tidak asal saja dalam menjalankan perencanaan,langkah-langkahnya meliputi,sebagai berikut:

-         Menyadari Masalah

Kebutuhan akan proyek CBIS biasanya dirasakan oleh manajer perusahaan, non manajer, dan elemen-elemen dalam lingkungan perusahaan.

-          Mendefinisikan Masalah

Setelah manajer menyadari adanya masalah, ia harus memahaminya dengan baik agar dapat mengatasi permasalah tersebut. Ia melakukan identifikasi dimana letak permasalahannya, penyebabnya dan berusahan mengumpulkan semua informasi. Jika perusahaan mempunyai kebijakan untuk mendukung end user computing, dan manajer ingin memakai pendekatan tersebut untuk pengembangan sistem, maka ia bertanggung jawab untuk membuat definisi. Selain itu, manajer memerlukan bantuan analis sistem yang saling bekerja sama dengan manajer.

-          Menentukan Tujuan Sistem

Manajer dan analis sistem mengembangkan suatu daftar tujuan sistem yang harus dipenuhi oleh sistem untuk memuaskan pemakai. Sehingga tujuan hanya dinyatakan secara umum, yang nantinya akan dibuat lebih spesifik.

-          Mengidentifikasi Kendala Sistem

Sistem baru dalam pengoperasiannya tidak bebas dari kendala. Beberapa kendala mungkin ditimbulkan oleh lingkungan, seperti laporan pajak yang diminta oleh pemerintah dan informasi pembayaran yang dibutuhkan oleh konsumen. Kendala lainnya, seprti keharusan menggunakan perangkat keras yang telah ada atau menyiapkan dan menjalankan sistem pada tanggal tertentu. Kendala-kendala tersebut penting untuk diidentifikasi sebelum sistem benar-benar mulai dikerjakan. Dengan demikian, baik rancangan sistem maupun kegiatan proyek akan berada di antara kendala-kendala tersebut.

-         Membuat Studi Kelayakan.

       Studi kelayakan adalah suatu tinjauan seklias pada faktor-faktor utama yang akan mempengaruhi kemampuan sistem untuk mencapai tujuan yang diinginkan. Ada enam dimensi kelayakan, yaitu :

a.     Teknis; tersediakan hardware dan software untuk melaksanakan pemrosesan yang diperlukan ?

b.     Pengembalian ekonomis; dapatkah sistem yang diajukan dinilai secara keuangan dengan membandingkan kegunaan dan biayanya ?

c.      Pengembalian non ekonomis; dapatkah sistem yang diajukan dinilai berdasarkan keuntungan-keuntungan yang tidak dapat diukur dengan uang?

d.     Hukum dan etika; akankah sistem yang diajukan beroperasi dalam batasan hokum dan etika ?

e.     Operasional; apakah rancangan sistem akan didukung oleh orang-orang yang akan menggunakannya ?

f.       Jadual; mungkinkah penerapan sistem dalam kendala waktu yang ditetapkan ?

Analis sistem mengumpulkan informasi yang diperlukan untuk menyawab pertanyaan-pertanyaan tersebut dengan mewawancarai beberapa pegawai penting dalam area pemakai.

-         Menyiapkan Usulan Penelitian Sistem.

Jika suatu sistem dan proyek tampak layak, diperlukan penelitian sistem secara menyeluruh. Penelitian sistem (sistem study) akan memberikan dasar yang terinci bagi rancangan sistem baru mengenai apa yang harus dilakukan sistem itu dan bagaimana sistem tersebut melakukannya. Analis akan menyiapkan usulan penelitian sistem yang memberi dasar bagi manajer untuk menentukan perlu tidaknya pengeluaran untuk analisi. Hal penting yang harus diingat tentang usulan tersebut adalah bahwa sebagian besar isinya didasarkan pada perkiraan (perkiraan merupakan informasi terbaik yang tersedia) dan perkiraan jauh lebih baik daripada tanpa informasi sama sekali. Selebihnya akan dipelajari ketika siklus hidup mulai berjalan.

-         Menyetujui Atau Menolak Proyek Penelitian

       Manajer dan komite pengarah menimbang pro dan kontra proyek dan rancangan sistem yang diusulkan, serta menentukan apakah perlu diteruskan à keputusan teruskan / hentikan. Pertimbangan penting yang perlu dilakukan yaitu :

Akankah sistem yang diusulkan dapat mencapai tujuannya ?

Apakah penelitian proyek yang diusulkan merupakan cara terbaik untuk melakukan analisis sistem ?

Jika keputusannya adalah teruskan maka proyek akan berlanjut ke tahap penelitian (analisis). Namun, jika keputusannya hentikan maka semua pihak mengalihkan perhatiannya ke masalah-masalah lain.

-         Menetapkan Mekanisme Pengendalian.

Sebelum penelitian sistem dimulai, SC MIS menetapkan pengendalian proyek dengan menentukan apa yang harus dikerjakan, siapa yang melakukannya, dan kapan akan dilaksanakan. Setelah jadual ditetapkan, jadual tersebut harus didokumentasikan dalam bentuk yang memudahkan pengendalian. (misalkan gunakan Microsoft Project).

Pada Fase Perencanaan juga mempunyai keuntungan dalam proyek CBIS,keuntungannya yakni:

·              Menentukan lingkup dari proyek

Unit organisasi, kegiatan atau sistem manakah yang terlibat dan mana yang tidak ? Hal tersebut akan memberikan perkiraan awal dari skala sumber daya yang diperlukan.

·              Mengenali berbagai area permasalahan potensial

Akan menunjukkan hal-hal yang mungkin tidak berjalan dengan semestinya, sehingga hal tersebut dapat dicegah.

·              Mengatur urutan tugas

Banyak tugas-tugas terpisah yang diperlukan untuk mencapai sistem. Tugas tersebut diatur dalam urutan logis berdasarkan prioritas informasi dan kebutuhan agar efisien.

·              Memberikan dasar untuk pengendalian

Tingkat kinerja metode pengukuran tertentuharus dispesifikasikan sejak awal.

2.     Fase Analisis dan Disain

Ketika perencanaan selesai dan mekanisme pengendalian telah berjalan, tim proyek beralih pada analisis sistem yang telah ada. Analisis sistem adalah penelitian atas sistem yang telah ada dengan tujuan untuk merancang sistem baru atau diperbarui dan melalui tahapan,tahapannya yaitu:

-         Mengungumkan Penelitian Sistem

Manajer khawatir terhadap penerapan aplikasi komputer baru yang mempengaruhi kerja para pegawainya. Sehingga perlu dikomunikasikan kepada para pegawai tentang :

a. alasan perusahaan melaksanakan proyek

b.             bagaimana sistem baru akan menguntungkan perusahaan dan pegawai.

-    Mengorganisasikan Tim Proyek.

      Tim proyek yang akan melakukan penelitian sistem dikumpulkan. Agar proyek berhasil, pemakai sangat perlu berperan aktif daripada berperan pasif. Banyak perusahaan mempunyai kebijakan menjadikan pemakai sebagai pemimpin proyek dan bukannya spesialis informasi.

-         Mendefinisikan kebutuhan informasi.

      Analis mempelajari kebutuhan informasi pemakai dengan terlibat dalam berbagai kegiatan pengumpulan informasi (wawancara, pemgamatan, pencarian catatan, dan survei). Dari semua metode tersebut, wawancara perorangan lebih disukai, dengan alasan :

·              Menyediakan komunikasi dua arah dan pengamatan terhadap bahasa tubuh.

·              Dapat meningkatkan antusiasme pada proyek baik dari pihak spesialis maupun pihak pemakai.

·              Dapat menjalin kepercayaan antara pemakai dan spesialis informasi.

·              Memberi kesempatan bagi peserta proyek untuk mengungkapan pandangan yang berbeda bahkan bertentangan.

Dokumentasi dapat berupa flowchart, diagram aliran data (data flow diagram), dan grafik serta penjelasan naratif dari proses dan data. Istilah kamus proyek sering digunakan untuk menggambarkan semua dokumentasi yang menjelaskan suatu sistem.

-         Mendefinisikan Kriteria Kinerja Sistem.

Langkah selanjutnya adalah menspesifikasikan secara tepat apa yang harus dicapai oleh sistem, yaitu kriteria kinerja sistem. Misalkan,

·              Laporan harus disiapkan dalam bentuk salinan kertas dan tampilan komputer;

·              Laporan harus tersedia tidak lebih dari 3 hari setelah akhir bulan;

·              Laporan harus membandingkan pendapatan dan biaya actual dengan anggarannya baik untuk bulan lalu maupun sepanjang tahun hingga sekarang (year to date).

-         Menyiapkan Usulan Rancangan.

Analis sistem memberikan kesempatan bagi manajer untuk membuat keputusan teruskan atau hentikan untuk kedua kalinya. Dalam hal ini manajer harus menyetujui tahap rancangan dan kungan bagi keputusan tersebut termasuk di dalam usulan rancangan.

-         Menerima atau Menolak Proyek Rancangan.

Manajer dan komite pengarah SIM mengevaluasi usulan rancangan dan menentukan apakah akan memberikan persetujuan atau tidak. Dalam beberapa kasus, tim mungkin diminta melakukan analisis lain dan menyerahkannya kembali atau mungkin proyek ditinggalkan. Jika disetujui, proyek maju ke tahap rancangan.

3.     Fase Implementasi.

Sama seperti Fase-fase sebelumnya,fase Implementasi juga mempunyai tahap-tahapan,antara lain yakni:

-         Merencanakan Implementasi

Mekanisme pengontrolan ditetapkan pada akhir fase perencanaan dalam bentuk grafik atau diagram jaringan. Mekanisme pengontrolan terus di perbaharui dan dibuat lebih lengkap. Manajer dan spesialis informs mempunyai pengetahuan tertentu mengenai desain system,dan mereka bias menggunakan pengetahuan tersebut untuk mengembangkan rencana implementasi yang lengkap atau detail agar system yang baru bisa digunakan.

-         Mengungumkan Proyek Implementasi

Proyek implementasi diumumkan kepada para pekerja seperti cara mengumumkan studi system. Tujuannya untuk menghilangkan kekhawatiran para pekerja. Tujuan lainnya, yaitu meminta dukungan dari para pekerja. Banyak pekerja yang akan terlibat dengan pengimplementasian tersebut,dan dibutuhkan kerha sama dari mereka.

-         Mengorganisir Staff Pelayanan Informasi

Seleagi bidang administrasi komunikasi data dan database mengembangjan desain, maka dilakukan usaha perekerutan dan training untuk mendapatkan staff pemrograman sesuai dengan kebutuhan jumlah dan keterampilan yang direncanakan. Sekarang,programmer dimasukan ke dalam team proyek.

-         Menentukan Komputer

1.Meminta proposal,desain system harus bisa dilihar oleh pemasok. Yang menawarkan berbagai jenis komputerisasi, dimana berisi konfigurasi yang telah di setujui. Dan setiap pemasok harus di beri paket dokumentasi program yang disertakan REP berisi deskripsi yang detail mengenai tiap program, kaitannya dengan input,proses utama dan output.

2.Proposal dari pemasok,Jika pemasok ingin mendapatkan pesanan,maka ia harus membuat proposal yang menjelaskan sejauh mana peralatannya dapat memenuhi kriteria penampilan yang sebagian besarnya proposal tertulis beberapa proposal hanya berbentuk surat,sedangkan proposal yang lain bisa bersifat sangat lengkap.

3.Pemilihan Pemasok,Salah satu cara perusahaan mengetahui apakah kriteria penampilan memenuhi system adalah dengan menetapkan benchmark problem(masalah/yang bisa menunjujan tingkat penilaian) bagi setiap pemasok untuk dipecahkan dengan hardware yang diajukannya. Dan penggunaan masalah benchmark bisa menentukan tingkat pemilihan pemasok.

4.     Fase Operasi

Tahap-tahap dalam fase Operasi yakni:

-         Menggunakan sistem

Pemakai menggunakan sistem untuk mencapai tujuan yang diidentifikasikan pada tahap perencanaan.

-         Audit sistem

Setelah sistem baru mapan, penelitian formal dilakukan untuk menentukan seberapa baik sistem baru itu memenuhi kriteria kinerja. Studi tersebut dikenal dengan istilah penelaahan setelah penerapan (post implementation review). Hasil audit dilaporkan kepada CIO, SC MIS dan pemakai. Proses tersebut diulangi, mungkin setahun sekali, selama penggunaan sistem berlanjut.

-         Memelihara sistem

Selama manajer menggunakan sistem, berbagai modifikasi dibuat sehingga sistem terus memberikan dukungan yang diperlukan. Modifikasinya disebut pemeliharaan sistem (sistem maintenance). Pemeliharaan sistem dilaksakan untuk 3 alasan, yakni :

a.     Memperbaiki kesalahan

b.     Menjaga kemutakhiran sistem

c.      Meningkatkan sistem

-         Menyiapkan usulan rekayasa ulang

Ketika sudah jelas bagi para pemakai dan spesialis informasi bahwa sistem tersebut tidak dapat lagi digunakan, diusulkan kepada SC MIS bahwa sistem itu perlu direkayasa ulang (reengineered). Usulan itu dapat berbentuk memo atau laporan yang mencakup dukungan untuk beralih pada suatu siklus hidup sistem baru. Dukungan tersebut mencakup penjelasan tentang kelemahan inheren sistem, statistik mengenai biaya perawatan, dan lain-lain.

-         Menyetujui atau menolak rekayasa ulang sistem

Manajer dan komite pengarah SIM mengevaluasi usulan rekayasa ulang sistem dan menentukan apakah akan memberikan persetujuan atau tidak.

Prototyping.

   Prototype memberikan ide bagi pembuat dan pemakai potensial tentang cara sistem berfungsi dalam bentuk lengkapnya. Proses akan menghasilkan prototype (prototyping).

Adapun jenis-jenis Prototipe, yaitu :

Prototype jenis I, sesungguhnya akan menjadi sistem operasional. Langkah-langkah pengembangannya adalah sebagai berikut :

Prototype jenis II, merupakan suatu model yang berfungsi sebagai cetak biru bagi sistem operasional. Langkah-langkah pengembangannya adalah sebagai berikut :

Daya tarik prototype, yaitu :

a.           Komunikasi antar analis sistem dengan pemakai membaik.

b.           Analis dapat bekerja dengan lebih baik dalam menentukan kebutuhan pemakai.

c.            Pemakai berperan lebih aktif dalam pengembangan sistem.

d.           Lebih efisien dan dapat menghemat biaya pengembangan.

e.           Penerapan lebih mudah.

Potensi kegagalan prototype, yaitu :

a.           Bersifat tergesa-gesa.

b.           Berharap sesuatu yang tidak realistis dari sistem operasionalnya.

c.          Prorotipe I tidak efisien terhadap sistem yang dikodekan dengan bahasa  pemrograman.

d.           User interface tidak mencerminkan teknik perancangan yang baik.

Kesimpulan.

Dari artikel yang saya tuliskan di atas , saya menyimpulkan bahwasannya di dalam suatu system itu ada fase-fase pengembangannya dan fase-fase tersebut saling berkaitan untuk mencapai suatu tujuan dari system itu sendiri, sehingga system itu dapat berjalan dengan baik dan dapat dikatakan siklus hidup dalam system.

SUMBER : http://mohamadkemaludin.wordpress.com/2011/10/30/tugas-softskill-bab-9-siklus-hidup-sistem/

PERTEMUAN KE 9 - BAB VIII KEAMANAN DAN KONTROL SISTEM INFORMASI

Pendahuluan.

Definisi Keamanan sendiri adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi. Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai tujuan utama,yaitu:

1.     Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.

2.     Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.

3.     Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.

Pengendalian Akses dicapai melalui suatu proses 3 langkah, yang mencakup :

1.     Indentifikasi User.

2.     Pembuktian Keaslian User.

3.     Otorisasi User.

Pembahasan.

Pentingnya Pengendalian Sistem Informasi.

Di dalam tindakan atau perilaku pada system informasi,sangatlah dibutuhkan/pentingnya pengendalian keamanan dan control,karena bertujuan untuk memastikan bahwa CBIS(Computer Based Information System) telah diimplementasikan seperti yang direncanakan,system sendiri telah beroperasi seperti yang dikehendaki,dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.

Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor.

Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer.

-         Kontrol Proses Pengembangan.

Artinya yaitu dimana pada Sistem informasi kita juga dapat mengembangkan atau memastikan apa saja yang dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu dapat memenuhi sebuah kebutuhan pemakai. Pemakai disini artinya orang yang terlibat atau orang yang mengoperasikan CBIS tsb. Adapun yang termasuk dalam control pengembangan yakni:

1.     Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS

2.     Manajemen memberitahu pemakai mengenai orientasi CBIS

3.     Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.

4.     Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS

5.     Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,

6.     Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.

7.     Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

-         Kontrol Disain Sistem

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

®    Permulaan Transaksi

   Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas:

1.     Permulaan Dokumen Sumber

2.     Kewenangan

3.     Pembuatan Input Komputer

4.     Penanganan Kesalahan

5.     Penyimpanan Dokumen sumber

®    Entri Transaksi

     Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh computer. Kontrol ono berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukan secara langsung ke dalam computer. Area kontrolnya meliputi atas:

1.     Entri Data

2.     Veriifikasi Kesalahan

3.     Penanganan Kesalahan

4.     Penyeimbang batch

®   Komunikasi Data

    Komputer yang ada dalam jaringan memberikan peluang resiko keamanan yang lebih besar dari pada computer yang ada di dalam suatu ruangan. Area control ini terdiri dari:

1.     Control pengiriman pesan

2.     Control saluran (channel) komunikasi

3.     Control penerimaan pesan

4.     Rencana pengamanan datacom secara menyeluruh

®   Pemrosesan Komputer

    Pada umumnya semua elemen control pada disain system selalu dikaitkan dengan pemasukan data ke dalam computer. Area control pada pemrosesan computer terdiri dari:

1.     Penangan Data

2.     Penangan Kesalahan

3.     Database dan Perpustakaan software

Sebagian besar control database dapat diperoleh melalui penggunanaan system manajemen database.

®  Output Komputer

  Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah:

1.     Penyeimbang operasi computer

2.     Distriibusi

3.     Penyeimbang departemen pemakai

4.     Penanganan kesalahan

5.     Penyimpanan record

-        Kontrol Pengoperasian Sistem

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1.     Struktur organisasional

2.           Kontrol perpustakaan

3.           Pemeliharaan peralatan

4.           Kontrol lingkungan dan kemanan fasilitas

5.           Perencanaan disaster, meliputi area :

-                  Rencana keadaan darurat (emergency plan)

-                  Rencana back-up (backup plan)

-                  Rencana record penting (vital record plan)

-                  Rencana recovery (recovery plan)

Kesimpulan.

Dari artikel yang saya buat di atas saya menyimpulkan bahwa Pentingnya dalam Membuat keamanan (security) dalam control system Informasi,karena selain kita bisa terlindungi,kita juga bias membackup data kita di dalam fungsi ini. Sehingga keamanan yang ada dalam data kita cukup terjamin.

SUMBER : http://mohamadkemaludin.wordpress.com/2011/10/30/tugas-softskill-bab-8-keamanan-dan-kontrol-sistem-informasi/