Bab 10: Pengendalian Integritas Pemrosesan Dan Ketersediaan
Pada pembahasan berikut akan menjelaskan dua prinsip Trust Service Framework yaitu integritas pemrosesan dan ketersediaan.
INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Berikut aplikasi pengendalian untuk integritas pemrosesan:
PENGENDALIAN INPUT
Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input.
BENTUK DESAIN
- Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang.
- Dokumen turnaround (turnaround document): sebuah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem.
PEMBATALAN DAN PENYAMPAIAN SUMBER
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimaksukkan ulang ke dalam sistem.
PENGENDALIAN ENTRI DATA
Pengendalian manual harus dilengkapi dengan pengendalian enti data otomatis berikut:
- Pengecekan field (field check): sebuah pengecekan edit yang menguji apakah karakter pada sebuah field adalah jenis yang tepat (misalnya data numerik dalam field numerik).
- Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
- Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sebuah numerik terhadap nilai tetap.
- Pengecekan jangkauan (range check): sebuah pengecekan edit yang menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
- Pengecekan ukuran (size check): sebuah pengecekan edit yang memastikan bahwa data inputsesuai dengan field yang ditentukan.
- Pengecekan (atau pengujian) kelengkapan (completeness check/test): sebuah pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.
- Pengecekan validitas (validity check): sebuah tes edit yang membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
- Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran logis hubungan pada item data.
- Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit). Verifikasi cek digit (check digit verification): menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.
PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH
- Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam fileinduk. Pengecekan berurutan (sequence check): sebuah pengecekan edit yang menentukan apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.
- Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
- Total batch (batch total): jumlah dari item numerik untuk batch sebuah dokumen, dihitung sebelum pemrosesan batch, ketika data dimasukkan, dan selanjutnya dibandingkan dengan total yang dihasilkan komputer setelah tiap langkah pemrosesan untuk memverifikasi data tersebut sudah diproses dengan benar. Berikut ini tiga total batch yang sering digunakan: 1) Total finansial (financial total): menjumlahkan sebuah field yang berisi nilai0nilai moneter, 2) Totalhash (hash total): sebuah jenis dari total batch yang dihasilkan dengan menjulahkan nilai-nilai untuk field yang biasanya tidak akan dijumlahkan, 3) Jumlah catatan (record count): sebuah jenis dari total batch yang sama dengan jumlah catatan-catatan yang diproses pada suatu waktu tertentu.
PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE
- Prompting: sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima sebelum meminta item selanjutnya.
- Verifikasi closed-loop (close-loop verification): sebuah metode validasi input menggunakan data yang dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input.
- Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi.
PENGENDALIAN PEMROSESAN
- Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokan sebelum sebuah tindakan dilakukan.
- Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui. Catatan kepala (header record): jenis dari label internal yang muncul di awal setiapfile dan memuat nama file, tanggal kadaluwarsa, dan informasi identifikasi file lainnya. Catatan trailer (trailer record): jenis dari label internal yang muncul di akhir sebuah file; dalamfile transaksi, catatan trailer memuat total batch yang dihitung selama input.
- Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan diproses, dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer. Kesalahan transportasi (transportation error): sebuah kesalahan yang terjadi ketika angka dalam dua kolom yang berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64, ditulis 46).
- Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing (cross-footing balance test): sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol (zero-balance test): sebuah pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening tersebut telah dibuat.
- Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam media magnetik.
- Pengendalian pembaruan secara bersamaan (concurrent update controls): pengendalian yang mengunci penggunaan untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan.
PENGENDALIAN OUTPUT
Pengendalian output penting meliputi:
- Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa outputsistem untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah penerima yang dituju.
- Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem lainnya harus direkonsiliasi untuk laporan pengendalian, laporan status/pembaruan file, atau mekanisme pengendalian lainnya.
- Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data yang dikelola di luar sistem.
- Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi data.
Dua pengendalian transmisi data yang umum adalah:
- Checksum: sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah fileuntuk memverifikasi ketepatannya.
- Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk mengecek ketepatan transmisi. Pengecekan paritas (parity checking): sebuah pengendalian transmisi data di mana perangkat penerima menghitung ulang bit paritas untuk memverifikasi ketepatan dari data yang ditransmisikan.
PENGENDALIAN INPUT
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian validasi pendahuluan.
PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari field induk pelanggan dan persediaan serta memverifikasi bahwa versi terbaru sedang dimasukkan.
PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.
PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET
Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan keputusan.
KETERSEDIAAN
MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk terus berfungsi ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives (RAID): sebuah teknik toleransi kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.
Fitu-fitur desain umunya meliputi sebagai berikut:
- lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.
- pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan akibat kebakaran.
- sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
- kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah menurunkan risiko kerusakan sistem karena mencabut tanpa sengaja pada perangkat tersbeut.
- perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer yang mungkin menyebabkan kerusakan komputer dan peralatan jaringan lainnya.
- Uninterruptible power supply (UPS): sebuah perangkat suplai daya alternatif yang melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan menggunakan daya baterai untuk mengaktifkan sistem beroperasi cukup lama mem-backup data penting dan mematikan dengan aman.
- pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
PEMULIHAN DAN PENERUSAN OPERASI NORMAL
Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan kembali atau secara potensial hilang.
Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana, merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi tanpa sistem informasinya.
Real-time monitoring: pemeliharaan salinan-salinan lengkap dari sebuah database pada dua pusat data terpisah dan memperbarui kedua salinan secara real-time setiap transaksi terjadi.
PROSEDUR BACKUP DATA
Backup penuh (full backup): salinan persis dari keseluruhan sebuah database.
- Backup inkremental (incremental backup): sebuah jenis backup parsial yang melibatkan penyalinan hanya item-item data yang telah berubah sejak backup parsial. Backup ini memproduksi sebuah set file backup inkremental, masing-masing mengandung hasil transaksi dari transaksi satu hari.
- Backup diferensial (differential backup): salah satu jenis backup parsial yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi setiap file backup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh berakhir.
Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat lunak yang ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyarakat hukum dan peraturan
PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS
Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana untuk mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.
Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada kases terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi apapun.
Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnnya, tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang diperlukan.
Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya kerusakan besar.
EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD
Virtualisasi dapat secara signifikan ,eningkatkan efektivitas dan efisiensi dari pemiluhan bencana dan penerusan operasi normal.
Bagaimana cara meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal?
BalasHapusBagaimana cara kerja backup di perusahaan nyata (real)?
BalasHapus