Cara Pengendalian Jaringan Komputer

Alat bantu (tools) penting yang dapat digunakan oleh operator untuk mengolah wide area network adalah network control terminal. Network control terminal menyediakan akses kepada software system yang khusus untuk mengelolah jenis fungsi, 

Beberapa cara pengendalian jaringan komputer :

·         Memonitor aktivitas jaringan

·         Mengganti nama line komunikasi

·         Mengenerate statistic system

·         Mensetting ulang panjangnya antrian

·         Menambah frekuensi backup

·         Menanyakan status sistem

·         Mengirimkan system warning dan status message

·         Memeriksa lintasan data pada line komunikasi

Contoh : Monitoring jaringan, management trafict networking.

Network control terminal juga dapatdigunakan untuk menjalankan fungsi yang sejenis ke peralatan individual yang terhubung dengan jaringan, karena itu dari sudut pengamanan harta dan data integrity, network control terminal adalah komponen yang sangat penting pada suatu jaringan.

Cara Pengendalian Perangkat Lunak

Menurut Ruppel (2008, hal 53.7-538) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu ( setiap aplikasi memiliki karekteristik dan kebutuhan pengendalian yang berbeda ).

•          Boundary : User dengan sistem berbasis teknologi informasi tujuannya untuk mengenal identitas dan otentik/tidaknya pemakai sistem.
•           Otoritas akses ke sistem aplikasi
•            Identifikasi dan otentisitas pengguna
•       Pengendalian masukan yang dirancang dengan tujuan untuk mendapatkan keyakinan bahwa data transaksi input adaah valid, lengkap, serta bebas dari kesalahan dan penyalagunaan

Contoh :

Pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu.

Cara Pengendalian Perangkat Keras

Suatu perangkat keras atau hardware sangat berpengaruh dalam infrastruktur TI dalam suatu instansi dan sangat penting dalam operasional kinerja manajemen internal, lalu ada beberapa cara bagaimana cara pengendalian perangkat keras tersebut.

•        Pengawasan terhadap akses fisik  : untuk menjaga perangkat komputer dari kemungkinan penyalahgunaan, akses fisik terhadap perangkat komputer perlu diawasi.
•       Pengaturan Lokasi Fisik : Lokasi ruang komputer merupakan pertimbangan yang pentin dalam pengendalian keamana komputer.
•           Penggunaan alat pengamanan : Alat – alat penggunaantambahan diperlukan untuk menjaga keamanan komputer dari kemungkinan kerusakan
•     Pengendalian operasi perangkat : merupakan bentuk pengendalian untuk menjaga perangkat keras dari kemungkinan kerusakan akibat kesalahan pengoperasian perangkat tersebut

Contoh : penjadwalan perawatan perangkat keras, pengamanan lokasi perangkat keras, akses masuk ruangan perangkat keras, maintenance perangkat keras

Cara Pengendalian Personil

Personil dalam suatu perusahan atau instansi mempunyai peranan penting dalam pengendalian sistem. Cara pengendalian personil dapat diindikasikan oleh hal-hal berikut :

•         Adanya Prosedur penerimaan dan pemelihan pegawai
•   Adanya program peningkatan keahlian pegawai melalui pelatihan yang berubungan dengan bidang tugasnya.
•         Adanya evaluasi atas pekerjaan  yang dilakukan pegawai
•          Administrasi atas gaji dan prosedur promosi yang jelas
•         Penggunaan uraian tugas
•         Pemilihan dan pelatihan pegawai
•         Penyediaan dan pelatihan
•         Penggiliran pekerjaan (job rotation) dan keharusan mengambil cuti
•          Adanya jenjang karier serta sarana dan aturan untuk mencapainya

Contoh : manajemen perekrutan, promosi, pelatihan pegawai. Sebuah perusahaan membuka lowoangan pekerjaan bagi umum. Untuk meningkatkan semangat pegawai diadakan promosi bagi para pegawainya. Untuk mendapatkan kemampuan skill bagi para pegawai maka diadakan pelatihan di perusahaan.

Tujuan Audit Teknologi SI

Tujuan audit sistem informasi secara garis besar terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian

c. Efektifitas Sistem

Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user

d. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi

Teknologi Yang Dibutuhkan Untuk Melakukan Audit Teknologi SI

Selain COBIT, terdapat beberapa tools lain yang digunakan untuk melakukan audit teknologi informasi, yaitu sebagai berikut :

1. ACL (Audit Command Language)

Merupakan perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang sudah ahli.

2. Picalo

Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.

3. Metasploit

Metasploit merupakan perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.

4. NMap (Network Mapper)

NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.

5. Wireshark

Wireshark adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan pada jaringan komputer.

Sumber : http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
Diakses pada tanggal 10 Oktober 2017

Audit Sistem Informasi (Informatin System Audit)

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Sumber : http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
Diakses pada tanggal 10 Oktober 2017