Jumat, 08 Januari 2010

Kesimpulan mengenai apa yang anda pelajari dalam mata kuliah SIM 1

Kesimpulan mengenai SIM 1

Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut. Data Data merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi.Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi. Informasi Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan. Sistem Sistem merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari sistem tersebut. Sistem Informasi Sistem Informasi merupakan sistem pembangkit informasi. Dengan integrasi yang dimiliki antar subsistemnya,system informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat dan akurat sesuai dengan manajemen yang membutuhkannya. Berbasis Komputer Sistem Informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer-based” atau pengolahan informasi yang berbasis pada komputer.

Sub Sistem dari Sistem Informasi Berbasis Komputer
Sub sistem dari CBIS adalah :
1. Sistem Informasi Akuntansi
2. Sistem Informasi Manajemen
3. Sistem Pendukung Keputusan
4. Automasi Kantor (Virtual Office)
5. Sistem Pakar

E-Commerce (electronic commerce) merupakan salah satu teknologi yang berkembang pesat seiring dengan kehadiran internet dalam kehidupan kita. Ecommerce sendiri berasal dari layanan EDI (Electronic Data Interchange), layanan EDI ini telah berkembang sedemikian pesatnya di negara-negara yang mempunyai jaringan komputer dan telepon. Jika sebelumnya kita telah sering menggunakan media elektronik seperti telepon, fax, hingga handphone untuk melakukan perniagaan / perdagangan, sekarang ini, kita dapat menggunakan internet untuk melakukan perniagaan. E-Commerce memiliki beberapa jenis, yaitu:
Business to business (B2B): Bisnis antara perusahaan dengan perusahaan lain
Business to consumer (B2C): Retail, sifatnya melayani pelanggan yang bervariasi
Consumer to consumer (C2C): Sifatnya lelang (auction)
Government: G2G, G2B, G2C :melakukan layanan terhadap perusahaan untuk keperluan bisnis hingga melayani masyarakat

MANFAAT DAN KENDALA E-COMMERCE
Manfaat yang diantisipasi dari Perdagangan Melalui Jaringan Elektronik:
1. Pelayanan pelanggan yang lebih baik.
2. Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
3. Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
4. menekan biaya barang dan jasa,
5. serta dapat meningkatkan kepuasan konsumen sepanjang yang menyangkut kecepatan untuk mendapatkan barang yang dibutuhkan dengan kualitas yang terbaik sesuai dengan harganya
6. memperpendek waktu produk cycle
7. meningatkan Value Chain
8. meningkatkan costumer loyality
9. dan melebarkan jangkauwan.

Keuntungan e-commerce tersebut adalah sebagai berikut :
• Bagi Konsumen : harga lebih murah, belanja cukup pada satu tempat.
• Bagi Pengelola bisnis : efisiensi, tanpa kesalahan, tepat waktu
• Bagi Manajemen : peningkatan pendapatan, loyalitas pelanggan.

Kendala Perdagangan Melalui Jaringan Elektronik:

1. Jumlah penduduk Indonesia sebanyak 220 Juta jiwa, tetapi jumlah pengguna internet di Indonesia sekitar 5-7 juta orang. Jumlah tersebut belum lagi dipecah menjadi, pengguna aktif, pengguna yang mengerti browsing (karena ada pengguna yang hanya membuka email untuk kebutuhan komunikasi), pengguna yang mengerti e-commerce, atau pengguna pemula. Kalaupun ada kelompok yang mengerti e-commerce, harus dibagi lagi menjadi, berapa orang yang nyaman berbelanja online, berapa orang yang punya kartu kredit, berapa orang yang percaya dengan kualitas, karena barang tidak dilihat lansung.

2. Selain membuahkan hasil, bisnis di internet juga banyak yang rontok, banyak sekali pelaku bisnis di internet yang gulung tikar karena tidak sanggup bersaing dan tidak memiliki inovasi dan kreatifitas.

3. Banyaknya kriminalitas di internet, seperti card froud (pencurian akses kartu kredit). Hal ini membuat orang konsumen malas berbelanja online. Walaupun sebagian besar toko online menerima pembayaran melalui transfer antar bank.

4. Budaya orang Indonesia yang merasa tidak nyaman kalo berbelanja hanya dengan melihat katalog produk, tanpa menyentuh, apalagi mencoba-coba. Bayangkan saja, berapa orang ibu-ibu yang pergi ke toko butik, dan menyentuh baju atau tas, lalu coba sana dan coba sini, trus ibu-ibu tersebut bilang sama yang punya toko, “maaf pak, bajunya gak cocok sama saya”. Konon lagi konsumen e-commerce hanya mengandalkan katalog.

5. Infrastruktur internet tidak merata di seluruh Indonesia, khususnya desa-desa. Toko anda akan buka 24 jam sehari dan 7 hari seminggu. Artinya setiap hari anda harus mengecek apakah ada pesan yang masuk dari konsumen anda, bayangkan kalo anda ingin berlibur ke desa, atau pulang kampung ke desa yang tidak ada akses internetnya?. Bisa jadi konsumen anda kehilangan kepercayaan terhadap toko anda. Atau mungkin anda ingin memasang plang dengan tulisan “Maaf!!! sedang berlibur ke daerah yang tidak terkoneksi internet”.

6. Jasa kurir yang tidak terjangkau daerah tertentu. Banyak sekali konsumen yang kecewa ketika ingin memilih daerah tujuan pengiriman barang, mereka menemukan tulisan “Maaf!! tujuan pengiriman yang anda inginkan belum bisa dilayani”. Bayangkan kecewanya pelanggan anda.

Model Sistem Umum Perusahaan

Definisi Model : Model adalah penyederhanaan (abstraction) dari sesuatu. Model mewakili sejumlah objek atau aktivitas yang disebut dengan entitas (entity). Manajer menggunakan model untuk memecahkan permasalahan. Model mewakili sejumlah objek atau aktifitas yang disebut entitas.

JENIS-JENIS MODEL :
Model Fisik ; penggambaran entitas dalam bentuk 3 dimensi.
Model Naratif ; menggambarkan entitas secara lisan atau tulisan.
Model Grafik ; menggambarkan entitas dengan sejumlah garis atau symbol.
Model matematika ; sebagian besar perhatian dalam pembuatan bisnis (business modeling) saat ini tertuju pada model matematika. Keunggulannya, ketelitian dalam menjelaskan hubungan antara berbagai bagian dari suatu objek.

KEGUNAAN MODEL :
Mempermudah Pengertian, suatu model pasti lebih sederhana dari pada entitasnya. Entitas lebih mudah dimengerti jika elemen-elemennya dan hubungannya disajikan dalam cara yang sederhana.
Mempermudah Komunikasi, setelah problem solver mengerti entitasnya, pengertian itu sering pula dikomunikasikan pada orang lain.
Memperkirakan Masa Depan, ketelitian dalam menggambarkan entitas membuat model matematika dapat memberikan kemampuan yang tidak dapat disediakan model-model jenis lain.

MODEL SISTEM UMUM
Sistem Fisik :
merupakan sistem terbuka, yang berhubungan dengan lingkungannya melalui arus sumber daya fisik.

Arus sumber daya fisik yang mengalir :

Arus material.
Material-material input diterima dari pemasok bahan baku dan komponen rakitan. Material
ini disimpan di tempat penyimpanan sampai dibutuhkan dalam proses transformasi.

Arus personil.
Input personil berasal dari lingkungan. Calon pegawai berasal dari masyarakat setempat dan mungkin dari serikat buruh pesaing. Input personil ini biasanya diproses oleh fungsi sumber daya manusia, kemudian ditugaskan ke berbagai bidang fungsional.

Arus mesin.
Mesin-mesin diperoleh dari pemasok, dan biasanya berada di perusahaan untuk jangka waktu lama (3 – 20 tahun atau lebih). Namun, akhirnya semua mesin dikembalikan kepada lingkungan dalam bentuk tukar tambah dengan model baru, atau sebagai rongsokan.

Arus uang.
Uang terutama diperoleh dari para pemilik, yang menyediakan modal investasi, dan dari para pelanggan perusahaan yang memberikan pendapatan penjualan. Sumber lainnya mencakup lembaga keuangan,

2. Sistem Konseptual,
Sebagian sistem terbuka dapat mengendalikan operasinya sendiri, sebagian lagi tidak. Pengendalian ini dapat dicapai dengan menggunakan suatu lingkaran yang disebut “Lingkaran Umpan Balik” yang menyediakan suatu jalur bagi sinyal-sinyal dari sistem ke mekanisme pengendalian begitu pula sebaliknya.

a. Sistem Lingkaran Terbuka.
Adalah suatu sistem tanpa lingkaran umpan balik atau mekanisme pengendalian.
Perusahaan-perusahaan tersebut menggunakan sistem terbuka, tetapi umpan balik dan mekanise pengendaliannya tidak bekerja sebagaimana mestinya.

b. Sistem Lingkaran Tertutup.
Adalah suatu sistem yang memiliki lingkaran umpan balik dan mekanisme
pengendalian. Sistem tersebut dapat mengendalikan output-nya dengan membuat penyesuaian-penyesuaian pada input-nya. Hal tersebut ditunjukka Pengendalian Manajemen; pihak manajemen menerima informasi yang menggambarkan output
sistem. Pengolah Informasi; Perjalanan informasi tidak selalu dari sistem fisik kepada manajer. Para manajer memperoleh informasi dari sistem yang menghasilkan informasi dari data yang terkumpul.

Konsep Management By Exception
Management by exception
Standar dikombinasikan dengan output informasi dari pengolah informasi, memungkinkan manajer untuk melaksanakan management by exception. Management by exception adalah suatu gaya yang diikuti manajer, yaitu manajer terlibat dalam aktivitas hanya jika aktivitas itu menyimpang dari kinerja yang dapat diterima. Agar manajer dapat mempraktekan management by exception, harus ditetapkan standar dalam bentuk batas atas dan batas bawah kinerja yang dapat diterima.

Management by exception memberikan tiga keuntungan dasar, yaitu :
manajer tidak membuang-buang waktu untuk memantau aktivitas yang berlangsung secara normal.
karena lebih sedikit keputusan yang dibuat, tiap keputusan dapat memperoleh perhatian lebih menyeluruh.
perhatian dipusatkan pada peluang-peluang, maupun pada hal-hal yang tidak berjalan semestinya.

Namun terdapat pula sejumlah kendala yang harus diketahui, yaitu :
1. beberapa jenis kinerja bisnis tertentu tidak mudah ditentukan secara kuantitas sehingga standar tidak dapat ditetapkan.
2. suatu sistem informasi yang memantau kinerja secara akurat sangat diperlukan.
3. perhatian harus terus diarahkan pada standar untuk menjaga standar pada tingkat yang tepat.
4. manajer tidak boleh pasif dan hanya menunggu batas kinerja lewat. Manajer harus bertindak memecahkan suatu permasalahan sebelum situasi menjadi tidak terkendali.
Management by exception merupakan kemampuan dasar yang disediakan CBIS. Dengan membiarkan CBIS memikul sebagian tanggung jawab memantau sistem fisik, waktu manajer dapat digunakan secara efektif.

Rabu, 06 Januari 2010

Keamanan dan Kontrol Sistem Informasi

Keamanan dan Kontrol Sistem Informasi

A. Pentingnya pengendalian Sistem Informasi.
Definisi Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
untuk melindungi aset,
1. menjaga integritas dan ketersediaan sistem dan data,
2. menyediakan informasi yang relevan dan handal,
3. mencapai tujuan organisasi dengan efektif,
4. menggunakan sumber daya dengan efisien,

Proses Audit Sistem Informasi
Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut :
Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.

Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).
Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK.

B. Tujuan dan Lingkup Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan TIK, yaitu :
1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain :
a. Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.
b. Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).
c. Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.
d. Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.
e. Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).
f. Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).
g. Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.
h. Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

C. Kontrol Proses Pengembangan Sistem Informasi
Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut :
Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.

Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK.

D. Kontrol Desain Sistem
1. Subsistem Perangkat Keras ; menyiapkan output informasi yang menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan dalam subsistem ini dapat berupa query language, pembuatan laporan dan model matematika.
2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang menjelaskan sumber daya perangkat lunak. Output informasi terutama berbentuk jawaban atas database query dan laporan periodik.
3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan.
4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan sumber daya data dan informasi yang berada di database pusat.
5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang menjelaskan sumber daya hardware, software, SDM serta data dan informasi.

E. Kontrol Pengoperasian Sistem
• Struktur organisasional
• Kontrol perpustakaan
• Pemeliharaan peralatan
• Kontrol lingkungan dan kemanan fasilitas
• Perencanaan disaster, meliputi area :
• Rencana keadaan darurat (emergency plan)
• Rencana back-up
• Rencana record penting (vital record plan)
• Rencana recovery (recovery plan)