Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.
Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit untuk komputer. Adrian Jason langsung mencari masalah-masalahnya lalu mengatasi masalah tersebut, membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian departemen produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima laporan, melakukan pemesanan palsu untuk kepentingan pribadinya. Karena banyaknya masalah yang terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh auditor internal perusahaan Segar Dingin.
Referensi
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html?m=1
http://damasburnaman21.blogspot.co.id/2017/11/dampak-audit-si-bagi-perusahaan.html?m=1
Selasa, 26 Desember 2017
3.2 Contoh Jenis - Jenis Audit EDP
Pemrosesan data elektronik EDP (eletronic data processing) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian Electronic Data Processing ( EDP ) secara umum adalah penggunaan metode automatis dalam pengolahan data komersil.
Jenis-Jenis Audit
Berdasarkan luasnya penggunaan komputer dan data yang dihasilakannya audit EDP diklasifikasikan menjadi 4 jenis.
Audit Disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputer sendiri tidak disentuh.
2. Audit Dengan Komputer
Jenis audit ini ditinjau dari auditornya yang menggunakan bantuan komputer dalam melakukan audit. Karena itu organisasi yang di audit mungkin belum menggunakan komputer tetapi dalam melakukan audit dibantu oleh komputer yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
3. Audit Melalui Komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih
4. Teknik Audit Berbasis Komputer
Merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Audit Software)
Referensi
http://robbyalisandi.blogspot.co.id/2017/11/sebutkan-dan-berikan-contoh-jenis-jenis.html?m=1
Jenis-Jenis Audit
Berdasarkan luasnya penggunaan komputer dan data yang dihasilakannya audit EDP diklasifikasikan menjadi 4 jenis.
Audit Disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputer sendiri tidak disentuh.
2. Audit Dengan Komputer
Jenis audit ini ditinjau dari auditornya yang menggunakan bantuan komputer dalam melakukan audit. Karena itu organisasi yang di audit mungkin belum menggunakan komputer tetapi dalam melakukan audit dibantu oleh komputer yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
3. Audit Melalui Komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih
4. Teknik Audit Berbasis Komputer
Merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Audit Software)
Referensi
http://robbyalisandi.blogspot.co.id/2017/11/sebutkan-dan-berikan-contoh-jenis-jenis.html?m=1
3.1 Resiko Yang Mengakibatkan Prosedur-Prosedur Audit Gagal
Risiko Audit adalah istilah yang umum digunakan dalam kaitannya dengan audit atas laporan keuangan suatu entitas.
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti :
Ketidakpastian validitas dan reliabilitas bukti audit.
Ketidakpastian mengenai efektivitas pengendalian internal.
Resiko Audit (Audit Risk) adalah resiko bahwa auditor mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material.
Of less concern is the situation where the auditor states that the financial statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar penyajian secara wajar, padahal sebenarnya mereka lakukan.
Resiko Audit (Audit Risk) antara lain :
Resiko Inheren (Inheren Risk)
merupakan suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah selesai dibuat.
Contoh :
jika risiko inheren atas keusangan persediaan sangat tinggi, maka sangatlah masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
Resiko Pengendalian (Control Risk)
merupakan ukuran yang digunakan oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan 2 hal berikut:
penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah atau mendeteksi terjadinya salah saji.
kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang searah.
Contoh :
jika auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian supaya berada di bawah nilai maksimum
Risiko Deteksi Terencana (Planned Detection Risk)
merupakan ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari ketiga faktor lainnya tersebut.
Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini
Referensi :
http://darmansyah.weblog.esaunggul.ac.id/2014/06/02/tugas-edp-audit/Resiko
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti :
Ketidakpastian validitas dan reliabilitas bukti audit.
Ketidakpastian mengenai efektivitas pengendalian internal.
Resiko Audit (Audit Risk) adalah resiko bahwa auditor mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material.
Of less concern is the situation where the auditor states that the financial statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar penyajian secara wajar, padahal sebenarnya mereka lakukan.
Resiko Audit (Audit Risk) antara lain :
Resiko Inheren (Inheren Risk)
merupakan suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah selesai dibuat.
Contoh :
jika risiko inheren atas keusangan persediaan sangat tinggi, maka sangatlah masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
Resiko Pengendalian (Control Risk)
merupakan ukuran yang digunakan oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan 2 hal berikut:
penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah atau mendeteksi terjadinya salah saji.
kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang searah.
Contoh :
jika auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian supaya berada di bawah nilai maksimum
Risiko Deteksi Terencana (Planned Detection Risk)
merupakan ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari ketiga faktor lainnya tersebut.
Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini
Referensi :
http://darmansyah.weblog.esaunggul.ac.id/2014/06/02/tugas-edp-audit/Resiko
Rabu, 25 Oktober 2017
Pengendalian Jaringan Komputer
Bentuk Pengendalian Terhadap Keamanan Jaringan Komputer
1.
Membatasi
Akses ke Jaringan
-
Membuat
tingkatan akses
-
Mekanisme
Kendali akses
-
Waspada
terhadap rekayasa sosial
-
Membedakan
sumber daya internal dan eksternal
-
Sistem
Otentikasi User
2.
Melindungi Aset Organisas
-
Secara
Adminsistratif / fisik
-
Secara
Teknis
3.
Mengamankan
saluran terbuka
-
Keamanan
padaa lapisan Aplikasi
-
Keamanan
dalam Lapisan Transport
-
Keamanan
dalam Lapisan Network
Membuat tingkatan akses
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang
penembusan oleh pemakai yang tak diotorisasi, misalnya :
-
Pembatasan
login. Login hanya diperbolehkan pada terminal tertentu
hanya ada waktu tertentu
-
Pembatasan jumlah usaha login Login dibatasi
sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
-
Waktu,
yaitu waktu pemakai login.
-
Terminal,
yaitu terminal dimana pemakai login.
-
Tingkat akses yang diizinkan ( read / write / execute
/ all )
Mekanisme
kendali akses
Masalah identifikasi pemakai ketika login disebut
otentifikasi pemakai (user authentication). Kebanyakan metode otentifikasi
didasarkan pada tiga cara, yaitu :
1.
Sesuatu yang diketahui pemakai, misalnya :
-
Password
-
Kombinasi kunci.
-
Nama kecil ibu mertua
2.
Sesuatu
yang dimiliki pemakai, misalnya
-
Badge
-
Kartu identitas.
-
Kunci
3.
Sesuatu
mengenai (ciri) pemakai, misalnya
-
Sidik jari.
-
Sidik suara.
-
Foto
-
Tanda tangan.
Dalam jaringan komputer,
khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan,
akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan
komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik,
sumber daya listrik) maupun yang berkaitan dengan software (sistem,
konfigurasi, sistem akses, dll).
Gangguan pada sistem dapat
terjadi karena faktor ketidaksengajaan yang dilakukan oleh pengelola (human
error), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga.
Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses,
penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi
jaringan komputer. Pengamanan terhadap sistem hendaknya dilakukan sebelum
sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan
sebelum sistem yang sebenarnya difungsikan.
Dalam melakukan persiapan fungsi sistem
hendaknya disiapkan pengamanan dalam bentuk:
- Memisahkan terminal yang difungsikan sebagai
pengendali jaringan atau titik pusat akses (Server) pada suatu area yang
digunakan untuk aplikasi tertentu.
- Menyediakan pengamanan fisik berupa ruangan
khusus untuk pengamanan perangkat yang disebut pada butir nomor 1. Ruangan
tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi
personil yang diperbolehkan masuk.
- Memisahkan sumber daya listrik untuk NOC
dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu
juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga
kestabilan supply listrik yang diperlukan perangkat pada NOC.
-
Merapikan wiring ruangan dan memberikan
label serta pengklasifikasian kabel.
- Memberikan Soft Security berupa Sistem
Firewall pada perangkat yang difungsikan di jaringan
-
Merencanakan maintenance dan menyiapkan Back
Up sistem.
Pengendalian Perangkat Lunak
Perangkat lunak sistem atau
sistem operasi merupakan software yang berfungsi melakukan operasi yang
mengurusi tentang segala aktifitas komputer seperti mendukung operasi sistem
aplikasi dan mengendalikan semua perangkat komputer agar dapat berjalan selaras
dengan fungsinya. Menurut Abraham Silberschatz, Galvin, Gagne (2003), sistem
operasi merupakan suatu program yang bertindak sebagai perantara antara
pengguna dan hardware komputer.
Sistem operasi bekerja
untuk mengatur operasi CPU, identifikasi input-output (I/O), tempat penyimpanan
(memori) dan segala aktifitas komputer. Sistem operasi mengendalikan semua
sumber daya komputer dan menyediakan landasan hingga sebuah program aplikasi
dapat ditulis atau dijalankan.
Tugas-Tugas
Sistem Operasi
1.
Menyediakan antarmuka pengguna (user
interface)
2.
Menyediakan informasi yang berkaitan dengan
hardware, yaitu berupa perangkat yang aktif atau pasif, dan mengendalikan
perangkat I/O.
3.
Melakukan tugas pengolahan dan pengendalian
sumber daya dalam sebuah proses
4.
Pengelolaan file dan direktori data, yaitu
memastikan file-file dalam penyimpanan sekunder tersedia jika diperlukan, dan
mengamankan dari pengguna yang tidak diizinkan.
Layanan
Sistem Operasi
Senuah sistem operasi yang
baik harus memiliki layanan berupa eksekusi program, operasi I/O, menipulasi
sistem file, komunikasi, dan deteksi kesalahan. Dalam pemakaian secara
multiuser sistem dapat lebih menguntungkan yaitu lebih efisien karena pemakaian
sumber daya bersama antara pengguna. Sebagai fungsi layanan bersama tersebut
maka sistem operasi akan memberikan efisiensi pengguna sistem
Manajemen
proses
Proses adalah keadaan
ketika sebuah program sedang dieksekusi. Sebuh proses membutuhkan beberapa
sumber daya untuk menyelesaikan tugasnya, sumber daya tersebut dapat berupa CPU
time, memori, file-file, dan perangkat-perangkat I/O.
Manajemen
memori utama
Memori utama atau lebih
dikenal sebagai memori adalah sebuah array yang besar dari word atau byte, yang
ukurannya mencapai ratusan, ribuan, atau bahkan jutaan. Setiap word atau byte
mempunyai alamat sendiri. Memori utama berfungsi sebagai tempat penyimpanan
yang akases datanya digunakan oleh CPU atau perangkat I/O. Memori utama
termasuk tempat penyimpanan data sementara (volatile), artinya data dapat
hilang begitu sistem dimatikan.
Manajemen
memori skunder
Data tersimpan dalam memori
utama bersifat sementara dan jumlahnya sangat kecil. Oleh karenan itu, untuk
menyimpan keseluruhan data dan program komputer dibutuhkan secondary storage
yang bersifat permanen dan mempu menampung data dengan ukuran besar. Contoh
dari memori skunder adalah harddisk, disket, USB flash disk, dan lain-lain.
Sistem operasi bertanggung jawab atas aktivitas-aktivitas yang berkaitan dengan
disk management seperti free space management, alokasi penyimpanan, dan
penjadwalan disk.
Manajemen
sistem I/O
Manajemen sistem I/O biasa
juga disebut sebagai device manager, yang bertugas menyediakan device
driver´yang umum sehingga operasi I/O dapat seragam (membuka, membaca, menulis,
menutup). Contoh: pengguna menggunakan operasi yang sama untuk membaca file
pada hard disk, CD-ROM dan disket.
Manajemen
file
File adalah sekumpulan
informasi yang berhubungan sesuai dengan tujuan pembuat berkas tersebut. Berkas
dapat mempunyai struktur yang bersifat hirarki (direktori, volume, dan
lain-lain)
Sistem
proteksi
Proteksi mengacu pada
mekanisme untuk mengendalikan akses yang dilakukan oleh program, prosesor, atau
pengguna ke sistem suber daya. Mekanisme proteksi seharusnya:
-
Dapat membedakan antara pengguna yang
diizinkan dan yang belum
-
Menentukan kendali
-
Menyediakan alat pengatur
Pengendalian Perangkat Keras
Pengendalian
perangkat keras dilakukan dengan tujuan secara khusus untuk memperkuat
keandalan sistem komputer serta secara umum untuk meningkatkan kadar
pengendalian sistem secara menyeluruh. Pengendalian ini pada umumnya sudah
merupakan bentuk pengendalian melekat yang sudah dirancang sebelumnya oleh
produsen perangkat keras komputer itu sendiri. Beberapa jenis pengendalian
perangkat keras tersebu antara lain adalah dengan adanya Echo Chek, Parity Chek, dan
Dual Arithmetic.
Echo chek merupakan suatu mekanisme pengendalian perangkat
keras untuk meyakinkan bahwa transmisi data ke sarana output telah dilakukan
dengan baik oleh komputer. Pengecekan dilakukan dengan cara membandingkan
sinyal yang dikirimkan kembali ke komputer dari peralatan output dengan data yang
semula dikirim.
Parity chek atau cek
paritas merupakan bentuk pengendalian atas kebenaran karakter yang terekam ke
dalam sistem komputer. Peralatan cek pritas didesain untuk menambahkan bit 1
dimana perlu pada karakter (kumpulan bit) sehingga setiap karakter terbentuk
dari jumlah bit yang genap atau ganjil. Dalam cek paritas ganjil, maka semua
karakter yang ada akan diganjilkan bitnya. Sedangkan pada cek paritas genap
maka semua karakter yang ada akan digenapkan jumlah bitnya.
Sedangkan pengendalian dual arithmetic dilakukan untuk
memperoleh keyakinan bahwa data telah direkam dengar benar di media akses
random. Pembacaan berganda dilakukan dimana rekaman dalam pita atau media akses
random tersebut dibaca dua kali untuk melakukan verifikasi penghitungan dengan
menggunakan komponen pembaca yang berbeda dan hasil pembacaan selanjutnya
dibandingkan.
Pengendalian Akses ke Perangkat
Penekanan dalam pengendalian akses ke
perangkat sistem adalah bahwaharus ada ketentuan yang menetapkan bahwa hanya
orang-orang tertentu yang ditentukan saja yang bisa melakukan akses ke sistem
baik ke perangkat keras maupun perangkat lunak. Pemakaian password dalam akses ke sistem juga merupakan hal yang sangat
penting agar pemakai program diberi keterbatasan dalam mengakses file-file
penting yang ada didalamnya. Penggunaan password
tersebut disesuaikan dengan level atau tingkat pemakai.
Pengendalian Pengembangan Sistem
Pengendalian pengembangan sistem
mencakup pengembangan sistem dan dokumentasi dan didesain untuk menjamin bahwa
sistem dikembangkan dan diselenggarakan sesuai dengan kebijaksanaan perusahaan.
Berbagai bentuk pengendalian pengembangan sistem yang dapat diterapkan dalam
perusahaan antara lain adalah dengan diikutsertakannya pihak pemakai informasi
dalam setiap kegiatan pengembangan sistem. Hal ini bertujuan untuk menjaga agar
produk sistem yang tengah dikembangkan itu dapat menghasilkan informasi yang
sesuai dengan kebutuhan pemakainya.
Kemudian pengendalian pengembangan
sistem harus diiringi dengan dokumentasi. Bahkan pengendalian dokumentasi akan
terus berlanjut dalam tahap-tahap pelaksanaan sistem acara berkesinambungan.
Dalam hal dokumentasi ini, pihak manajemen harus yakin bahwa setiap kegiatan
dalam mengembangkan sebuah sistem telah disiapkan dokumentasinya dan merupakan
bagian dari proses review kegiatan secara teratur dalam bentuk yang up to date untuk setiap aplikasi
komputer yang dioperasikan.
Pengendalian Pengamanan Sistem
Pengendalian pengamanan sistem,
berorientasi kepada fisik sistem agar terjaga dari kerusakan-kerusakan ataupun
hilang. Pengendalian ini antara lain dapat dilakukan dengan menetapkan
kondisi-kondisi sebagai berikut :
- Membatasi akses ke lokasi sistem hanya boleh dimasuki orang-orang yang berwenang saja.
- Menjaga dan mengatur ruang komputer agar terjaga dari kemungkinan panas dan kelembaban yang berlebihan, bahaya kebakaran dan kondisi yang merugikan lainnya.
- Perlu dilakukan duplikasi (backup) terhadap file-file penting untuk menjaga kemungkinan kerusakan yang terjadi pada file asli.
- Jika memungkinkan, perlindungan asuransi juga perlu diberikan untuk seluruh komponen sistem.
Pengendalian Perangkat Keras
Pengendalian perangkat keras dilakukan
dengan tujuan secara khusus untuk memperkuat keandalan sistem komputer serta
secara umum untuk meningkatkan kadar pengendalian sistem secara menyeluruh.
Pengendalian ini pada umumnya sudah merupakan bentuk pengendalian melekat yang
sudah dirancang sebelumnya oleh produsen perangkat keras komputer itu sendiri.
Beberapa jenis pengendalian perangkat keras tersebu antara lain adalah dengan
adanya Echo Chek, Parity Chek, dan Dual Arithmetic.
Echo chek merupakan suatu mekanisme
pengendalian perangkat keras untuk meyakinkan bahwa transmisi data ke sarana
output telah dilakukan dengan baik oleh komputer. Pengecekan dilakukan dengan
cara membandingkan sinyal yang dikirimkan kembali ke komputer dari peralatan
output dengan data yang semula dikirim.
Parity chek atau cek paritas merupakan
bentuk pengendalian atas kebenaran karakter yang terekam ke dalam sistem
komputer. Peralatan cek pritas didesain untuk menambahkan bit 1 dimana perlu
pada karakter (kumpulan bit) sehingga setiap karakter terbentuk dari jumlah bit
yang genap atau ganjil. Dalam cek paritas ganjil, maka semua karakter yang ada
akan diganjilkan bitnya. Sedangkan pada cek paritas genap maka semua karakter
yang ada akan digenapkan jumlah bitnya.
Sedangkan pengendalian dual arithmetic
dilakukan untuk memperoleh keyakinan bahwa data telah direkam dengar benar di
media akses random. Pembacaan berganda dilakukan dimana rekaman dalam pita atau
media akses random tersebut dibaca dua kali untuk melakukan verifikasi
penghitungan dengan menggunakan komponen pembaca yang berbeda dan hasil
pembacaan selanjutnya dibandingkan.
Pengendalian Akses ke Perangkat
Penekanan dalam pengendalian akses ke
perangkat sistem adalah bahwaharus ada ketentuan yang menetapkan bahwa hanya
orang-orang tertentu yang ditentukan saja yang bisa melakukan akses ke sistem
baik ke perangkat keras maupun perangkat lunak. Pemakaian password dalam akses ke sistem juga merupakan hal yang sangat
penting agar pemakai program diberi keterbatasan dalam mengakses file-file
penting yang ada didalamnya. Penggunaan password
tersebut disesuaikan dengan level atau tingkat pemakai.
Pengendalian Pengembangan Sistem
Pengendalian pengembangan sistem
mencakup pengembangan sistem dan dokumentasi dan didesain untuk menjamin bahwa
sistem dikembangkan dan diselenggarakan sesuai dengan kebijaksanaan perusahaan.
Berbagai bentuk pengendalian pengembangan sistem yang dapat diterapkan dalam
perusahaan antara lain adalah dengan diikutsertakannya pihak pemakai informasi
dalam setiap kegiatan pengembangan sistem. Hal ini bertujuan untuk menjaga agar
produk sistem yang tengah dikembangkan itu dapat menghasilkan informasi yang
sesuai dengan kebutuhan pemakainya.
Kemudian pengendalian pengembangan
sistem harus diiringi dengan dokumentasi. Bahkan pengendalian dokumentasi akan
terus berlanjut dalam tahap-tahap pelaksanaan sistem acara berkesinambungan.
Dalam hal dokumentasi ini, pihak manajemen harus yakin bahwa setiap kegiatan
dalam mengembangkan sebuah sistem telah disiapkan dokumentasinya dan merupakan
bagian dari proses review kegiatan secara teratur dalam bentuk yang up to date untuk setiap aplikasi
komputer yang dioperasikan.
Pengendalian Pengamanan Sistem
Pengendalian pengamanan sistem,
berorientasi kepada fisik sistem agar terjaga dari kerusakan-kerusakan ataupun
hilang. Pengendalian ini antara lain dapat dilakukan dengan menetapkan
kondisi-kondisi sebagai berikut :
- Membatasi akses ke lokasi sistem hanya boleh dimasuki orang-orang yang berwenang saja.
- Menjaga dan mengatur ruang komputer agar terjaga dari kemungkinan panas dan kelembaban yang berlebihan, bahaya kebakaran dan kondisi yang merugikan lainnya.
- Perlu dilakukan duplikasi (backup) terhadap file-file penting untuk menjaga kemungkinan kerusakan yang terjadi pada file asli.
- Jika memungkinkan, perlindungan asuransi juga perlu diberikan untuk seluruh komponen sistem.
Pengendalian Aplikasi
Pengendalian aplikasi berkaitan dengan
tugas-tugas spesifik yang dilaksanakan bagian Pengolahan Data Elektronik (PDE).
Pengendalian Input
Pengendalian input merupakan pengendalian yang
mengusahakan tercapainya kecermatan dan kelengkapan data yang dimuat ke dalam central processing unit atau bagian pemrosesan data untuk diolah agar menghasilkan
output yang benar.
Pengendalian Proses
Pengendalian pemrosesan pada umumnya disertakan ke
dalam program-program yang berisi instruksi-instruksi proses dan dilakukan
secara otomatis yang merupakan bagian dari pemrosesan data secara utuh.
Beberapa teknik dalam pengendalian proses antara lain
adalah sebagai berikut :
1. Teknik Test Editing.
Test editing
merupakan fungsi kontrol yang mampu melakukan test terhadap kecermatan dan
kelengkapan semua informasi yang merupakan data input. Test tersebut dilakukan
terhadap field-field terpilih dari data input.
2. Teknik pengendalian file.
Pengendalian
file digunakan untuk memastikan dan menjaga agar data yang diproses oleh
komputer adalah file yang benar dan bahwa file tersebut juga berada dalam
posisi yang benar.
3. Teknik pengendalian manipulasi data.
Pengendalian
manipulasi data dipergunakan untuk menjaga penanganan data.
Pengendalian Output
Hasil dari suatu pengolahan data dapat
dilakukan penyimpanan dalam bentuk file pada media penyimpanan, baik pita
magnetik maupun disk.
Dokumen yang tercetak merupakan output
pengolahan yang berwujud dan bisa dipakai secara langsung untuk berbagai
keperluan.Pengendalian output juga mencakup pengendalian distribusi
laporan.
Langganan:
Postingan (Atom)