Data warehouse adalah basis data yang menyimpan data sekarang dan data masa lalu yang berasal dari berbagai sistem operasional dan sumber yang lain (sumber eksternal) yang menjadi perhatian penting bagi manajemen dalam organisasi dan ditujukan untuk keperluan analisis dan pelaporan manajemen dalam rangka pengambilan keputusan
Data warehouse digunakan untuk mendukung pengambilan keputusan, bukan untuk melaksanakan pemrosesan transaksi
Data warehouse hanya berisi informasi-informasi yang relevan bagi kebutuhan pemakai yang dipakai untuk pengambilan keputusan
Perbedaan DW dan OLTP
OLTP
• Menangani data saat ini
• Data bisa saja disimpan pada beberapa platform
• Data diorganisasikan berdasarkan fungsi atau operasi seperti penjualan, produksi, dan pemrosesan pesanan
• Pemrosesan bersifat berulang
• Untuk mendukung keputusan harian (operasional)
• Melayani banyak pemakai operasional
• Berorientasi pada transaksi
Data Warehouse
• Lebih cenderung menangani data masa lalu
• Data disimpan dalam satu platform
• Data diorganisasikan menuRut subjek seperti pelanggan atau produk
• Pemrosesan sewaktu-waktu, tak terstruktur, dan bersifat heuristik
• Untuk mendukung keputusan yang strategis
• Untuk mendukung pemakai manajerial yang berjumlah relatif sedikit
• Berorientasi pada analisis
Sumber Data untuk DW
1. Data operasional dalam organisasi, misalnya basis data pelanggan dan produk, dan
2. Sumber eksternal yang diperoleh misalnya melalui Internet, basis data komersial, basis data pemasok atau pelanggan.
Berbagai data yang berasal dari sumber digabungkan dan diproses lebih lanjut oleh manajer data warehouse dan disimpan dalam basis data tersendiri.
Selanjutnya, perangkat lunak seperti OLAP dan data mining dapat digunakan oleh pemakai untuk mengakses data warehouse
Sifat Data Warehouse
Multidimensional yang berarti bahwa terdapat banyak lapisan kolom dan baris (Ini berbeda dengan tabel pada model relasional yang hanya berdimensi dua)
Berdasarkan susunan data seperti itu, amatlah mudah untuk memperoleh jawaban atas pertanyaan seperti: “Berapakah jumlah produk 1 terjual di Jawa Tengah pada tahun n-3?”
Data Warehouse
Mengingat sistem data warehouse memerlukan pemrosesan data dengan volume yang besar, sistem ini biasa diterapkan dengan menggunakan teknologi pemrosesan SMP (Symmetric Multiprocessing) dan MPP (Multiple Parallel Processing)
Data warehouse dapat dibangun sendiri dengan menggunakan perangkat pengembangan aplikasi ataupun dengan menggunakan perangkat lunak khusus yang ditujukan untuk menangani hal ini
Beberapa contoh perangkat lunak yang digunakan untuk administrasi dan manajemen data warehouse:
• HP Intelligent Warehouse (Hewlett Packard)
• FlowMark (IBM)
• SourcePoint (Software AG)
Petunjuk Membangun DW
Menentukan misi dan sasaran bisnis bagi pembentukan data warehouse
Mengidentifikasi data dari basis data operasional dan sumber lain yang diperlukan bagi data warehouse
Menentukan item-item data dalam perusahaan dengan melakukan standarisasi penamaan data dan maknanya
Merancang basis data untuk data warehouse
Membangun kebijakan dalam mengarsipkan data lama sehingga ruang penyimpanan tak menjadi terlalu besar dan agar pengambilan keputusan tidak menjadi terlalu lamban.
Menarik data produksi (operasional) dan meletakkan ke basis data milik data warehouse
Data Mart
Bagian dari data warehouse yang mendukung kebutuhan pada tingkat departemen atau fungsi bisnis tertentu dalam perusahaan. Karakteristik yang membedakan data mart dan data warehouse adalah sebagai berikut (Connolly, Begg, Strachan 1999).
• Data mart memfokuskan hanya pada kebutuhan-kebutuhan pemakai yang terkait dalam sebuah departemen atau fungsi bisnis.
• Data mart biasanya tidak mengandung data operasional yang rinci seperti pada data warehouse.
• Data mart hanya mengandung sedikit informasi dibandingkan dengan data warehouse. Data mart lebih mudah dipahami dan dinavigasi.
Contoh Software Data Mart
SmartMart (IBM)
Visual Warehouse (IBM)
PowerMart (Informatica)
OLAP
OnLine Analytical Processing
Suatu jenis pemrosesan yang memanipulasi dan menganalisa data bervolume besar dari berbagai perspektif (multidimensi). OLAP seringkali disebut analisis data multidimensi.
Data multidimensi adalah data yang dapat dimodelkan sebagai atribut dimensi dan atribut ukuran
Contoh atribut dimensi adalah nama barang dan warna barang, sedangkan contoh atribut ukuran adalah jumlah barang
Kemampuan OLAP
Konsolidasi melibatkan pengelompokan data. Sebagai contoh kantor-kantor cabang dapat dikelompokkan menurut kota atau bahkan propinsi. Transaksi penjualan dapat ditinjau menurut tahun, triwulan, bulan, dan sebagainya. Kadangkala istilah rollup digunakan untuk menyatakan konsolidasi
Drill-down adalah suatu bentuk yang merupakan kebalikan dari konsolidasi, yang memungkinkan data yang ringkas dijabarkan menjadi data yang lebih detail
Slicing and dicing (atau dikenal dengan istilah pivoting) menjabarkan pada kemampuan untuk melihat data dari berbagai sudut pandang
Software OLAP
Express Server (Oracle)
PowerPlay (Cognos Software)
Metacube (Informix/Stanford Technology Group)
HighGate Project (Sybase)
Data Mining
Perangkat lunak yang digunakan untuk menemukan pola-pola tersembunyi maupun hubungan-hubungan yang terdapat dalam basis data yang besar dan menghasilkan aturan-aturan yang digunakan untuk memperkirakan perilaku di masa medatang
Data mining sering dikatakan berurusan dengan “penemuan pengetahuan” dalam basis data. Suatu aturan yang dihasilkan oleh data mining misalnya seperti berikut : “Kebanyakan pembeli mobil Forsa adalah wanita berusia di atas 30 tahun”.
Teknologi Untuk Data Mining
Statistik
Jaringan saraf (neural network)
Logika kabur (fuzzy logic)
Algoritma genetika
dan berbagai teknologi kecerdasan buatan yang lain
Data Mining : Visualisasi Data
Pendekatan data mining juga ada yang melalui visualisasi data
Pada sistem seperti ini, pemakai akan dibantu untuk menemukan sendiri pola dari sejumlah data berukuran besar dengan didasarkan visualisasi oleh data mining
DATA MART
Adalah subset dari gudang data yang didalamnya terdapat ringkasan yang diberikan kepada pengguna tertentu.
DATA MINING
Adalah usaha untuk penggalian data yang tidak dapat diperoleh melalui pelaporan dan OLAP karena pola dan hubungannya tersembunyi.
Jenis Informasinya adalah
Asosiasi (hubungan kejadian)
Sekuen (Hubungan berdasar waktu)
Klasifikasi (Pengelompokan)
Kluster (klasifikasi krn tdk ada kelompok)
Ramalan
Jumat, 10 Juni 2011
KOMPUTER DAN KONTROL
Pengamanan komputer atau sekuriti komputer adalah pencegahan atas penggunaan data atau program dari masalah yang akan dihadapi.
Jenis – jenis pengamanan :
- Pengamanan fisik
- Pengamanan akses
- Pengamanan data
- Pengamanan jaringan
Keamanan Sistem
Keamanan sistem informasi adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi.
Tujuan keamanan system
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada orang – orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang menggunakannya.
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Secara umum, ancaman terhadap sistem informasi dapat dibedakan menjadi 2 macam, yaitu ancaman aktif dan ancaman pasif.
- Ancaman aktif (keamanan), mencakup :
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orang – orang yang tidak berwenang untuk mengaksesnya.
2. Penggunaan tidak sah
Orang – orang yang biasanya tidak berhak menggunakan sumber dya perusahaan.
3. Penghancuran sistem
Orang dapat menghancurkan / merusak HW/SW menyebabkan terhentinya operasi komputer suatu perusahaan.
4. Modifikasi tidak sah
Jenis modifikasi yang sangat mencemaskan disebabkan oleh software yang merusak yang terdiri dari program lengkap yang melaksanakan fungsi yang tidak dikehendaki pemilik sistem dasar untuk keamanan terhadap orang-orang yang tidak berwenang.
- Ancaman pasif, mencakup :
kegagalan sistem, kesalahan manusia (human error), bencana alam, dll.
Untuk mengantisipasinya dapat dilakukan tindakan – tindakan yang berupa pengendalian terhadap SIstem informasi dengan berbagai macam kontrol terhadap Sistem Informasi itu sendiri.
Kontrol tersebut meliputi :
1. Kontrol administratif
2. Kontrol operasi
3. Perlindungan Fisik
4. Kontrol Perangkat Keras
5. Kontrol akses terhadap sistem komputer
6. Kontrol terhadap akses informasi
7. Kontrol terhadap bencana
8. Kontrol terhadap perlindungan terakhir
9. Kontrol aplikasi
1. Kontrol Administratif
Adalah proses pengembangan sistem, prosedur untuk back-up, pemulihan data, dan manajemen pengarsipan data. Kontrol terhadap pengembangan dan pemeliharaan sistem harus melibatkan Auditor Sistem Informasi dari mulai masa penegembangan hingga pemeliharaan sistem.
2. Kontrol Operasi
Yang termasuk di dalamnya adalah pembatasan akses terhadap pusat data, kontrol terhadap personel pengoperasi, kontrol terhadap peralatan, kontrol terhadap penyimpan arsip dan pengendalian terhadap virus.
3. Perlindungan fisik
Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, dan keamanan fisik ruangan.
4. Kontrol Perangkat Keras
Untuk mengantisipasi kegagalan sistem komputer, perlu menerapkan sistem komputer yang berbasis fault- tolerant( toleran terhadap kegagalan).
5. Kontrol Akses terhadap sistem computer
Kontrol ini membatasi akses terhadap sistem. Pemakaian password yang bersifat rahasia. Dengan teknologi yang semakin berkembang untuk dapat akses terhadap sistem komputer digunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata sebagai kunci untuk mengakses sistem.
6. Kontrol terhadap akses informasi
Informasi dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak.
7. Kontrol terhadap bencana
Rencana pemulihan terhadap bencana. Misalnya saja rencana darurat, rencana cadangan, rencana pemulihan, dan rencana pengujian.
8. Kontrol terhadap perlindungan terakhir
Asuransi merupakan upaya untuk mengurangi kerugian sekiranya terjadi bencana.
9. Kontrol Aplikasi
Wilayah yang dicakupnya meliputi :
-Kontrol masukan, digunakan untuk menjamin kekurasian data, kelengkapan masukan, dan validasi terhadap masukan
- Kontrol pemrosesan
Pemeriksaan terhadap kebenaran hasil pemrosesan kadang-kadang perlu dilakukan sehingga apabila terjadi hal-hal yang tidak sesuai bisa langsung diketahui.
- Kontrol keluaran
Dilakukan secara manual untuk memastikan bahwa hasil pemrosesan memang sesuai dengan yang diharapkan.
- Kontrol Telekomunikasi
Penyadapan informasi dapat dilakukan melalui sarana ini dengan cara menyergap gelombang radio dalam sistem tanpa kabel (wireless) atau dengancara menyadap jalur fisik dalam jaringan.
Untuk mengantisipasi keadaan seperti ini, kontol terhadap telekomunikasi dapat dilakukan dengan cara mengenkripsi informasi sehingga penyadap tidak dapat membaca informasi yang sesungguhnya.
Properti sistem yang memberikan keamanan
Sebuah sistem harus mempunyai tiga properti(sifat), yaitu :
- Integritas
Sistem akan mempunyai integritas apabila perancang sistem berusaha untuk mengembangkan sistem yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih sistem operasinya tidak berjalan
- Audibilitas
Bila sistem memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
- Daya kontrol
daya kontrol memungkinkan seseorang untuk menangani penghambatan pengaruh terhadap sistem.
Computer Based Information System(CBIS)
Sistem Informasi Berbasis Komputer merupakan sistem pengolah data menjadi sebuah informasi yang berkualitas dan dipergunakan untuk suatu alat bantu pengambilan keputusan.
Nilai suatu informasi berhubungan dengan keputusan. Hal ini berarti bahwa bila tidak ada pilihan atau keputusan, informasi menjadi tidak diperlukan.
Kualitas informasi
Kualitas informasi ditentukan oleh 3 hal pokok, yaitu :
1. Relevansi
informasi dikatakan berkualitas jika relevan bagi pemakainya. Informasi akan relevan jika memberikan manfaat bagi pemakainya.
2. Akurasi
Sebuah informasi dapat dikataikan akurat jika informasi tersebut tidak bias atau menyesatkan, bebas dari kesalahan-kesalahan dan harus jelas mencerminkan maksudnya.
3. Tepat waktu
Informasi yang terlambat tidak akan mempunyai nilai yang baik. Kebutuhan akan tepat wakunya sebuah informasi itulah yang pada akhirnya akan menyebabkan mahalnya nilai suatu informasi.
Pentingnya kontrol sistem informasi
Tujuan pngontrolan adalah untuk memastikan bahwa CBIS(Computer Based Information System) telah diimplementasikan seperti yang direncanakan, sistem beroperasi yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
Kontrol Disain Sistem
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya.
Kontrol terhadap pengoperasian system
Didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kotrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan keamanan fasilitas
5. Perencanaan disaster
Manajemen Keamanan Data/ Informasi
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.
Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.
Sistem Manajemen Keamanan Informasi (Information Security Management System – ISMS) merupakan sebuah kesatuan system yang disusun berdasarkan pendekatan resiko bisnis, untuk pengembangan, implementasi, pengoperasian, pengawasan, pemeliharaan serta peningkatan keamaan informasi perusahaan
10 Langkah Pengamanan Fisik Komputer
Saat belajar jaringan komputer, kita selalu mendapatkan model 7 lapis ISO atau model 4 lapis DoD. Selanjutnya mungkin ada pembahasan tentang sekuriti di lapisan-lapisan itu. Bahkan saat suatu kantor membahas sekuriti TI-nya, seringkali dibahas software apa yang dibutuhkan, dan sedikit hardware. Tetapi keamanan kantor "tradisional" sejak dari satpam sampai fisik server/komputer berada kurang dibahas.
Berikut cuplikan 10 langkah sekuriti fisik dari TechRepublic
1. Kunci ruang server
2. Pengawasan ruangan (siapa yang keluar masuk?)
3. Pastikan bahwa device yang paling tidak aman berada di ruangan terkunci
4. Gunakan server rack-mount
5. Amankan workstation (apalagi yang sedang kosong tidak terpakai)
6. Jaga agar penyelundup tidak membuka case (server/komputer)
7. Proteksi komputer2 portable (laptop/notebook/PDA/HP)
8. Selalu backup
9. Disable drive-drive (rekomendasi: jangan pasang portable drive spt floppy, usb, cd) di komputer pengguna
10. Proteksi printer (apalagi yang disharing)
Standar Sistem Manajemen Keamanan Informasi – ISO 17799
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.
Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.
Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.
Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).
BS 7799 terdiri dari beberapa bagian yaitu : Part 1, The Code of Practice for Information Security Management. Part 2,The Specification for Information Security Management Systems (ISMS).
Berikut adalah penjabaran 10 klausula pengendalian :
1. Kebijakan Pengamanan (Security Policy), mengarahkan visi dan misi manajemen agar kelangsungan organisasi dapat dipertahankan dengan mengamankan dan menjaga integritas/keutuhan data/informasi penting yang dimiliki oleh perusahaan.
Kebijakan pengamanan sangat diperlukan mengingat banyaknya masalah-masalah non teknis seperti penggunaan passwordoleh lebih dari satu orang yang menunjukan tidak adanya kepatuhan dalam menjalankan sistem keamanan informasi.Kebijakan pengamanan ini meliputi aspek infratruktur dan regulasi keamanan informasi.
Hal pertama dalam pembuatan kebijakan keamanan adalah dengan melakukan inventarisasi data-data perusahaan. Selanjutnya dibuat regulasi yang melibatkan semua departemen, sehingga peraturan yang akan dibuat tersebut dapat diterima oleh semua pihak. Setelah itu rancangan peraturan tersebut diajukan ke pihak direksi untuk mendapatkan persetujuan dan dukungan agar dapat diterapkan dengan baik.
2. Pengendalian Akses Sistem (System Access Control), mengendalikan/membatasi akses user terhadap informasi-informasi dengan cara mengatur kewenangannya, termasuk pengendalian secara mobile-computing ataupun tele-networking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada yang meliputi berbagai aspek seperti :
a. Persyaratan bisnis untuk kendali akses;
b. Pengelolaan akses user (User Access Management);
c. Kesadaran keamanan informasi (User Responsibilities);
d. Kendali akses ke jaringan (Network Access Control);
e. Kendali akses terhadap sistem operasi (Operating System Access Control);
f. Pengelolaan akses terhadap aplikasi (Application Access Management); g. Pengawasan dan penggunaan akses sistem (Monitoring System Access and Use); dan h. Mobile Computing danTelenetworking
3. Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management), menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan guna menghindari kesalahan operasional.Pengaturan tentang alur komunikasi dan operasi yang terjadi meliputi berbagai aspek, yaitu :
a. Prosedur dan tanggung jawab operasional;
b. Perencanaan dan penerimaan sistem;
c. Perlindungan terhadap software jahat (malicious software);
d. Housekeeping;
e. Pengelolaan Network;
f. Pengamanan dan Pemeliharaan Media; dan
g. Pertukaran informasi dan software.
4. Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance), memastikan bahwa sistem operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi dan validasi.
Penelitian untuk pengembangan dan pemeliharaan sistem meliputi berbagai aspek, seperti : Persyaratan pengamanan sistem; Pengamanan sistem aplikasi; Penerapan Kriptografi; Pengamanan file sistem; dan Pengamanan pengembangan dan proses pendukungnya.
5. Pengamanan Fisik dan Lingkungan (Physical and Environmental Security), mencegah kehilangan dan/atau kerusakan data yang diakibatkan oleh lingkungan secara fisik, termasuk bencana alam dan pencurian data yang tersimpan dalam media penyimpanan atau dalam fasilitas penyimpan informasi yang lain.
Pengamanan fisik dan lingkungan ini meliputi aspek: Pengamanan area tempat informasi disimpan; Pengamanan alat dan peralatan yang berhubungan dengan informasi yang akan dilindungi; dan Pengendalian secara umum terhadap lingkungan dan hardware informasi.
6. Penyesuaian (Compliance), memastikan implementasi kebijakan-kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku, termasuk perjanjian kontrak melalui audit sistem secara berkala. Aspek-aspek yang diperlukan untuk membentuk prosedur dan peraturan, yaitu : Penyesuaian dengan persyaratan legal; Peninjauan kembali kebijakan pengamanan dan penyesuaian secara teknis; serta Pertimbangan dan audit sistem.
7. Keamanan personel/sumber daya manusia (Personnel Security), upaya pengurangan resiko dari penyalahgunaan fungsi dan/atau wewenang akibat kesalahan manusia (human error), manipulasi data dalam pengoperasian sistem serta aplikasi oleh user. Kegiatan yang dilakukan diantaranya adalah pelatihan-pelatihan mengenai kesadaran informasi (security awareness) agar setiap user mampu menjaga keamanan data dan informasi dalam lingkup kerja masing-masing.
Personnel Security meliputi berbagai aspek, yaitu : Security in Job Definition and Resourcing; Pelatihan-pelatihan danResponding to Security Incidens and Malfunction.
8. Organisasi Keamanan (Security Organization), memelihara keamanan informasi secara global pada suatu organisasi atau instansi, memelihara dan menjaga keutuhan sistem informasi internal terhadap ancaman pihak eksternal, termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga (outsourcing). Aspek yang terlingkupi, yaitu : keamanan dan pengendalian akses pihak ketiga dan Outsourcing
9. Klasifikasi dan pengendalian aset (Asset Classification and Control), memberikan perlindungan terhadap aset perusahaan yang berupa aset informasi berdasarkan tingkat perlindungan yang telah ditentukan. Perlindungan aset ini meliputi accountability for Asset dan klasifikasi informasi.
10. Pengelolaan Kelangsungan Usaha (Business Continuity Management), siaga terhadap resiko yang mungkin timbul didalam aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau resiko kegagalan sistem utama ataupun ”disaster” atau kejadian buruk yang tak terduga, sehingga diperlukan pengaturan dan pengelolaan untuk kelangsungan proses bisnis, dengan mempertimbangkan semua aspek dari business continuity management.
Membangun dan menjaga keamanan sistem manajemen informasi akan terasa jauh lebih mudah dan sederhana dibandingkan dengan memperbaiki sistem yang telah terdisintegrasi. Penerapan standar ISO 17799 akan memberikan benefit yang lebih nyata bagi organisasi bila didukung oleh kerangka kerja manajemen yang baik dan terstruktur serta pengukuran kinerja sistem keamanan informasi, sehingga sistem informasi akan bekerja lebih efektif dan efisien.
Pengendalian & audit sistem informasi
Audit Mutu Internal terhadap Sistem informasi ini sangat penting karena Sistem Informasi ini memiliki peran yang sangat strategis khususnya dalam penye-diaan data dan keakuratan data. Keberadaan Sistem Informasi ini sangat membantu dan memudahkan dalam mengukur tingkat keberhasilan implementasi SMM ISO 9001:2000. Sebagai sebuah tools, Sistem Informasi ini perlu diaudit. Agar hasil dari sistem informasi ini dapat dijamin mutunya.
Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Jenis – jenis pengamanan :
- Pengamanan fisik
- Pengamanan akses
- Pengamanan data
- Pengamanan jaringan
Keamanan Sistem
Keamanan sistem informasi adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi.
Tujuan keamanan system
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada orang – orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang menggunakannya.
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Secara umum, ancaman terhadap sistem informasi dapat dibedakan menjadi 2 macam, yaitu ancaman aktif dan ancaman pasif.
- Ancaman aktif (keamanan), mencakup :
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orang – orang yang tidak berwenang untuk mengaksesnya.
2. Penggunaan tidak sah
Orang – orang yang biasanya tidak berhak menggunakan sumber dya perusahaan.
3. Penghancuran sistem
Orang dapat menghancurkan / merusak HW/SW menyebabkan terhentinya operasi komputer suatu perusahaan.
4. Modifikasi tidak sah
Jenis modifikasi yang sangat mencemaskan disebabkan oleh software yang merusak yang terdiri dari program lengkap yang melaksanakan fungsi yang tidak dikehendaki pemilik sistem dasar untuk keamanan terhadap orang-orang yang tidak berwenang.
- Ancaman pasif, mencakup :
kegagalan sistem, kesalahan manusia (human error), bencana alam, dll.
Untuk mengantisipasinya dapat dilakukan tindakan – tindakan yang berupa pengendalian terhadap SIstem informasi dengan berbagai macam kontrol terhadap Sistem Informasi itu sendiri.
Kontrol tersebut meliputi :
1. Kontrol administratif
2. Kontrol operasi
3. Perlindungan Fisik
4. Kontrol Perangkat Keras
5. Kontrol akses terhadap sistem komputer
6. Kontrol terhadap akses informasi
7. Kontrol terhadap bencana
8. Kontrol terhadap perlindungan terakhir
9. Kontrol aplikasi
1. Kontrol Administratif
Adalah proses pengembangan sistem, prosedur untuk back-up, pemulihan data, dan manajemen pengarsipan data. Kontrol terhadap pengembangan dan pemeliharaan sistem harus melibatkan Auditor Sistem Informasi dari mulai masa penegembangan hingga pemeliharaan sistem.
2. Kontrol Operasi
Yang termasuk di dalamnya adalah pembatasan akses terhadap pusat data, kontrol terhadap personel pengoperasi, kontrol terhadap peralatan, kontrol terhadap penyimpan arsip dan pengendalian terhadap virus.
3. Perlindungan fisik
Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, dan keamanan fisik ruangan.
4. Kontrol Perangkat Keras
Untuk mengantisipasi kegagalan sistem komputer, perlu menerapkan sistem komputer yang berbasis fault- tolerant( toleran terhadap kegagalan).
5. Kontrol Akses terhadap sistem computer
Kontrol ini membatasi akses terhadap sistem. Pemakaian password yang bersifat rahasia. Dengan teknologi yang semakin berkembang untuk dapat akses terhadap sistem komputer digunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata sebagai kunci untuk mengakses sistem.
6. Kontrol terhadap akses informasi
Informasi dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak.
7. Kontrol terhadap bencana
Rencana pemulihan terhadap bencana. Misalnya saja rencana darurat, rencana cadangan, rencana pemulihan, dan rencana pengujian.
8. Kontrol terhadap perlindungan terakhir
Asuransi merupakan upaya untuk mengurangi kerugian sekiranya terjadi bencana.
9. Kontrol Aplikasi
Wilayah yang dicakupnya meliputi :
-Kontrol masukan, digunakan untuk menjamin kekurasian data, kelengkapan masukan, dan validasi terhadap masukan
- Kontrol pemrosesan
Pemeriksaan terhadap kebenaran hasil pemrosesan kadang-kadang perlu dilakukan sehingga apabila terjadi hal-hal yang tidak sesuai bisa langsung diketahui.
- Kontrol keluaran
Dilakukan secara manual untuk memastikan bahwa hasil pemrosesan memang sesuai dengan yang diharapkan.
- Kontrol Telekomunikasi
Penyadapan informasi dapat dilakukan melalui sarana ini dengan cara menyergap gelombang radio dalam sistem tanpa kabel (wireless) atau dengancara menyadap jalur fisik dalam jaringan.
Untuk mengantisipasi keadaan seperti ini, kontol terhadap telekomunikasi dapat dilakukan dengan cara mengenkripsi informasi sehingga penyadap tidak dapat membaca informasi yang sesungguhnya.
Properti sistem yang memberikan keamanan
Sebuah sistem harus mempunyai tiga properti(sifat), yaitu :
- Integritas
Sistem akan mempunyai integritas apabila perancang sistem berusaha untuk mengembangkan sistem yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih sistem operasinya tidak berjalan
- Audibilitas
Bila sistem memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
- Daya kontrol
daya kontrol memungkinkan seseorang untuk menangani penghambatan pengaruh terhadap sistem.
Computer Based Information System(CBIS)
Sistem Informasi Berbasis Komputer merupakan sistem pengolah data menjadi sebuah informasi yang berkualitas dan dipergunakan untuk suatu alat bantu pengambilan keputusan.
Nilai suatu informasi berhubungan dengan keputusan. Hal ini berarti bahwa bila tidak ada pilihan atau keputusan, informasi menjadi tidak diperlukan.
Kualitas informasi
Kualitas informasi ditentukan oleh 3 hal pokok, yaitu :
1. Relevansi
informasi dikatakan berkualitas jika relevan bagi pemakainya. Informasi akan relevan jika memberikan manfaat bagi pemakainya.
2. Akurasi
Sebuah informasi dapat dikataikan akurat jika informasi tersebut tidak bias atau menyesatkan, bebas dari kesalahan-kesalahan dan harus jelas mencerminkan maksudnya.
3. Tepat waktu
Informasi yang terlambat tidak akan mempunyai nilai yang baik. Kebutuhan akan tepat wakunya sebuah informasi itulah yang pada akhirnya akan menyebabkan mahalnya nilai suatu informasi.
Pentingnya kontrol sistem informasi
Tujuan pngontrolan adalah untuk memastikan bahwa CBIS(Computer Based Information System) telah diimplementasikan seperti yang direncanakan, sistem beroperasi yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
Kontrol Disain Sistem
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya.
Kontrol terhadap pengoperasian system
Didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kotrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan keamanan fasilitas
5. Perencanaan disaster
Manajemen Keamanan Data/ Informasi
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.
Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.
Sistem Manajemen Keamanan Informasi (Information Security Management System – ISMS) merupakan sebuah kesatuan system yang disusun berdasarkan pendekatan resiko bisnis, untuk pengembangan, implementasi, pengoperasian, pengawasan, pemeliharaan serta peningkatan keamaan informasi perusahaan
10 Langkah Pengamanan Fisik Komputer
Saat belajar jaringan komputer, kita selalu mendapatkan model 7 lapis ISO atau model 4 lapis DoD. Selanjutnya mungkin ada pembahasan tentang sekuriti di lapisan-lapisan itu. Bahkan saat suatu kantor membahas sekuriti TI-nya, seringkali dibahas software apa yang dibutuhkan, dan sedikit hardware. Tetapi keamanan kantor "tradisional" sejak dari satpam sampai fisik server/komputer berada kurang dibahas.
Berikut cuplikan 10 langkah sekuriti fisik dari TechRepublic
1. Kunci ruang server
2. Pengawasan ruangan (siapa yang keluar masuk?)
3. Pastikan bahwa device yang paling tidak aman berada di ruangan terkunci
4. Gunakan server rack-mount
5. Amankan workstation (apalagi yang sedang kosong tidak terpakai)
6. Jaga agar penyelundup tidak membuka case (server/komputer)
7. Proteksi komputer2 portable (laptop/notebook/PDA/HP)
8. Selalu backup
9. Disable drive-drive (rekomendasi: jangan pasang portable drive spt floppy, usb, cd) di komputer pengguna
10. Proteksi printer (apalagi yang disharing)
Standar Sistem Manajemen Keamanan Informasi – ISO 17799
Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.
Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.
Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.
Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).
BS 7799 terdiri dari beberapa bagian yaitu : Part 1, The Code of Practice for Information Security Management. Part 2,The Specification for Information Security Management Systems (ISMS).
Berikut adalah penjabaran 10 klausula pengendalian :
1. Kebijakan Pengamanan (Security Policy), mengarahkan visi dan misi manajemen agar kelangsungan organisasi dapat dipertahankan dengan mengamankan dan menjaga integritas/keutuhan data/informasi penting yang dimiliki oleh perusahaan.
Kebijakan pengamanan sangat diperlukan mengingat banyaknya masalah-masalah non teknis seperti penggunaan passwordoleh lebih dari satu orang yang menunjukan tidak adanya kepatuhan dalam menjalankan sistem keamanan informasi.Kebijakan pengamanan ini meliputi aspek infratruktur dan regulasi keamanan informasi.
Hal pertama dalam pembuatan kebijakan keamanan adalah dengan melakukan inventarisasi data-data perusahaan. Selanjutnya dibuat regulasi yang melibatkan semua departemen, sehingga peraturan yang akan dibuat tersebut dapat diterima oleh semua pihak. Setelah itu rancangan peraturan tersebut diajukan ke pihak direksi untuk mendapatkan persetujuan dan dukungan agar dapat diterapkan dengan baik.
2. Pengendalian Akses Sistem (System Access Control), mengendalikan/membatasi akses user terhadap informasi-informasi dengan cara mengatur kewenangannya, termasuk pengendalian secara mobile-computing ataupun tele-networking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada yang meliputi berbagai aspek seperti :
a. Persyaratan bisnis untuk kendali akses;
b. Pengelolaan akses user (User Access Management);
c. Kesadaran keamanan informasi (User Responsibilities);
d. Kendali akses ke jaringan (Network Access Control);
e. Kendali akses terhadap sistem operasi (Operating System Access Control);
f. Pengelolaan akses terhadap aplikasi (Application Access Management); g. Pengawasan dan penggunaan akses sistem (Monitoring System Access and Use); dan h. Mobile Computing danTelenetworking
3. Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management), menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan guna menghindari kesalahan operasional.Pengaturan tentang alur komunikasi dan operasi yang terjadi meliputi berbagai aspek, yaitu :
a. Prosedur dan tanggung jawab operasional;
b. Perencanaan dan penerimaan sistem;
c. Perlindungan terhadap software jahat (malicious software);
d. Housekeeping;
e. Pengelolaan Network;
f. Pengamanan dan Pemeliharaan Media; dan
g. Pertukaran informasi dan software.
4. Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance), memastikan bahwa sistem operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi dan validasi.
Penelitian untuk pengembangan dan pemeliharaan sistem meliputi berbagai aspek, seperti : Persyaratan pengamanan sistem; Pengamanan sistem aplikasi; Penerapan Kriptografi; Pengamanan file sistem; dan Pengamanan pengembangan dan proses pendukungnya.
5. Pengamanan Fisik dan Lingkungan (Physical and Environmental Security), mencegah kehilangan dan/atau kerusakan data yang diakibatkan oleh lingkungan secara fisik, termasuk bencana alam dan pencurian data yang tersimpan dalam media penyimpanan atau dalam fasilitas penyimpan informasi yang lain.
Pengamanan fisik dan lingkungan ini meliputi aspek: Pengamanan area tempat informasi disimpan; Pengamanan alat dan peralatan yang berhubungan dengan informasi yang akan dilindungi; dan Pengendalian secara umum terhadap lingkungan dan hardware informasi.
6. Penyesuaian (Compliance), memastikan implementasi kebijakan-kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku, termasuk perjanjian kontrak melalui audit sistem secara berkala. Aspek-aspek yang diperlukan untuk membentuk prosedur dan peraturan, yaitu : Penyesuaian dengan persyaratan legal; Peninjauan kembali kebijakan pengamanan dan penyesuaian secara teknis; serta Pertimbangan dan audit sistem.
7. Keamanan personel/sumber daya manusia (Personnel Security), upaya pengurangan resiko dari penyalahgunaan fungsi dan/atau wewenang akibat kesalahan manusia (human error), manipulasi data dalam pengoperasian sistem serta aplikasi oleh user. Kegiatan yang dilakukan diantaranya adalah pelatihan-pelatihan mengenai kesadaran informasi (security awareness) agar setiap user mampu menjaga keamanan data dan informasi dalam lingkup kerja masing-masing.
Personnel Security meliputi berbagai aspek, yaitu : Security in Job Definition and Resourcing; Pelatihan-pelatihan danResponding to Security Incidens and Malfunction.
8. Organisasi Keamanan (Security Organization), memelihara keamanan informasi secara global pada suatu organisasi atau instansi, memelihara dan menjaga keutuhan sistem informasi internal terhadap ancaman pihak eksternal, termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga (outsourcing). Aspek yang terlingkupi, yaitu : keamanan dan pengendalian akses pihak ketiga dan Outsourcing
9. Klasifikasi dan pengendalian aset (Asset Classification and Control), memberikan perlindungan terhadap aset perusahaan yang berupa aset informasi berdasarkan tingkat perlindungan yang telah ditentukan. Perlindungan aset ini meliputi accountability for Asset dan klasifikasi informasi.
10. Pengelolaan Kelangsungan Usaha (Business Continuity Management), siaga terhadap resiko yang mungkin timbul didalam aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau resiko kegagalan sistem utama ataupun ”disaster” atau kejadian buruk yang tak terduga, sehingga diperlukan pengaturan dan pengelolaan untuk kelangsungan proses bisnis, dengan mempertimbangkan semua aspek dari business continuity management.
Membangun dan menjaga keamanan sistem manajemen informasi akan terasa jauh lebih mudah dan sederhana dibandingkan dengan memperbaiki sistem yang telah terdisintegrasi. Penerapan standar ISO 17799 akan memberikan benefit yang lebih nyata bagi organisasi bila didukung oleh kerangka kerja manajemen yang baik dan terstruktur serta pengukuran kinerja sistem keamanan informasi, sehingga sistem informasi akan bekerja lebih efektif dan efisien.
Pengendalian & audit sistem informasi
Audit Mutu Internal terhadap Sistem informasi ini sangat penting karena Sistem Informasi ini memiliki peran yang sangat strategis khususnya dalam penye-diaan data dan keakuratan data. Keberadaan Sistem Informasi ini sangat membantu dan memudahkan dalam mengukur tingkat keberhasilan implementasi SMM ISO 9001:2000. Sebagai sebuah tools, Sistem Informasi ini perlu diaudit. Agar hasil dari sistem informasi ini dapat dijamin mutunya.
Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
MANAJEMEN TEKNOLOGI INFORMASI
Pertemuan ke 1 dan 2
Sistem Informasi
Sistem
Suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan untuk menyelesaikan suatu sasaran tertentu
Informasi
Data yang diolah untuk digunakan dalam proses pengambilan keputusan.
Sistem Informasi
Kombinasi teratur dari orang – orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi dalam sebuah organisasi
Siklus Pengolahan Data (2)
Data : kumpulan kejadian yang diangkat dari suatu kenyataan
Pengolahan : manipulasi dari data ke dalam bentuk yang lebih berguna dan berarti
Informasi : hasil dari kegiataan pengolahan data yang memberikan bentuk yang lebih berarti dari suatu kejadian.
Pengembangan Siklus Pengolahan Data (2)
Origination : tahap yang berhubungan dengan proses pengumpulan data (pencatatan)
Input : tahap proses memasukkan data ke dalam komputer lewat alat input
Processing : tahap proses pengolahan dari data yang sudah dimasukkan yang dilakukan oleh alat proses
Output : tahap proses menghasilkan output dari hasil pengolahan data ke alat output
Distribution : tahap penyebaran output ke pihak yang membutuhkan informasi
Storage : tahap proses perekaman hasil pengolahan ke simpanan luar
Jenis Sistem Informasi
Objektif
Mampu menjelaskan berbagai macam sistem informasi beserta kegunaannya
Klasifikasi Sistem Informasi
Didasarkan pada :
• Level organisasi
• Area fungsional
• Dukungan yang diberikan
• Aktivitas manajemen
• Arsitektur sistem informasi
Sistem Informasi menurut
Level Organisasi
• Sistem informasi departemen
– Contoh : Sistem Informasi SDM (HRIS)
• Sistem informasi perusahaan (enterprise information system)
– Contoh : sistem informasi perguruan tinggi
• Sistem informasi antarorganisasi
– Contoh : eCommerce
Kroenke (1992)
• Sistem informasi pribadi
• Sistem informasi kelompok kerja (workgroup information system)
• Sistem informasi perusahaan (enterprise information system)
Tabel Karakteristik
Sistem Informasi Fungsional
• Sistem informasi berdasarkan area fungsional
• Ditujukan untuk memberikan informasi bagi kelompok orang yang berada pada bagian tertentu dalam perusahaan
Sistem Informasi Fungsional
• Sistem Informasi Akuntansi (accounting information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi akuntansi (departemen/bagian Akuntansi)
– Mencakup semua transaksi yang berhubungan dengan keuangan dalam perusahaan
• Sistem Informasi Keuangan (finance information system)
– SI yang menyediakan informasi pada fungsi keuangan yang menyangkut keuangan perusahaan.
– Misal : Cash Flow dan informasi pembayaran
• Sistem Informasi Manufaktur (manufacturing / production information system)
– SI yang bekerja sama dengan SI lain untuk mendukung manajemen perusahaan (perencanaan maupun pengendalian) dalam menyelesaikan masalah yang berhubungan dengan produk atau jasa yang dihasilkan
– Misal : data bahan mentah, profil vendor baru, jadwal produksi
– Sistem Informasi Pemasaran (marketing information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi pemasaran
– Misal : ringkasan penjualan
• Sistem Informasi SDM (human resources information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi personalia
– Misal : informasi gaji, ringkasan pajak, tunjangan-tunjangan, kinerja pegawai
KONSEP SISTEM INFORMASI
Definisi Sistem
Untuk mendefinisikan sistem terdapat dua pendekatan, yaitu yang menekankan pada prosedurnya dan yang menekankan pada komponen atau elemennya.
Pendekatan sistem yang menekankan pada prosedurnya mendefinisikan sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu. Prosedur adalah suatu urut-urutan operasi klerikal (tulis menulis) biasanya melibatkan beberapa orang di dalam satu atau lebih departemen, yang diterapkan untuk menjamin penanganan yang seragam dari transaksi-transaksi bisnis yang terjadi.
Syarat-syarat Sistem
Syarat-syarat yang harus dimiliki oleh suatu sistem, yaitu:
• Sistem harus dibentuk untuk menyelesaikan suatu tujuan.
• Elemen sistem harus mempunyai rencana yang ditetapkan.
• Adanya hubungan diantara elemen sistem.
• Unsur dasar dari proses (arus informasi, energi, dan material) lebih penting daripada elemen sistem.
Karateristik Sistem
Suatu sistem mempunyai karakteristik tertentu, yaitu mempunyai komponen-komponen (components), batas sistem (boundary), lingkungan luar sistem (environment), penghubung (interface), masukan (input), keluaran (output), pengolah (process), dan sasaran (objective) atau tujuan (goal). Di bawah ini merupakan penjelasan dari masing-masing karakteristik tersebut:
• Komponen Sistem (components)
Sistem terdiri dari sejumlah komponen yang saling berinteraksi , bekerja sama membentuk kesatuan. Komponen-komponen atau elemen-elemen sistem dapat berupa suatu subsistem atau bagian-bagian dari sistem. Setiap subsistem mempunyai sifat-sifat dari sistem untuk menjalankan suatu fungsi tertentu dan mempengaruhi proses sistem secara keseluruhan.
• Batas Sistem (boundary)
Batas sistem merupakan daerah yang membatasi antara suatu sistem dengan sistem yang lainnya atau dengan lingkungan luarnya. Batas sistem ini memungkinkan sistem dipandang sebagai suatu kesatuan. Batas suatu sistem menunjukkan ruang lingkup (scope) dari sistem tersebut.
Lingkungan Luar Sistem (environment)
Lingkungan luar dari suatu sistem adalah apapun diluar batas dari sistem yang mempengaruhi operasi sistem. Lingkungan luar sistem dapat bersifat menguntungkan maupun merugikan. Lingkungan yang menguntungkan harus tetap dijaga dan dipelihara karena merupakan energi dari sistem. Sedangkan lingkungan luar yang merugikan harus ditahan dan dikendalikan, karena jika tidak akan mengganggu kelangsungan sistem.
Interface
Interface merupakan media penghubung antara satu subsistem dengan subsistem yang lainnya. Interface ini memungkinkan satu subsistem untuk mengalirkan sumber daya ke subsistem lainnya.
• Input
Input merupakan energi yang dimasukkan ke dalam sistem. Input dapat berupa maintenance input dan signal input. Maintenance input adalah energi yang dimasukkan supaya sistem tersebut dapat beroperasi. Signal input adalah energi yang diproses untuk menghasilkan output.
Output
Output merupakan hasil dari energi yang diolah dan diklasifikasikan menjadi output yang berguna dan sisa pembuangan. Output dapat menjadi input untuk subsistem yang lain.
• Pengolah Sistem (process)
Suatu sistem mempunyai bagian pengolah yang akan merubah masukan menjadi keluaran.
• Sasaran Sistem (objective)
Suatu sistem mempunyai tujuan (goal) atau sasaran (objective). Sasaran dari sistem menentukan input yang dibutuhkan dan output yang akan dihasilkan
Klasifikasi Sistem
Sistem dapat diklasifikasikan ke melalui beberapa sudut pandang, diantaranya:
• Sistem diklasifikasikan sebagai sistem abstrak (abstract system) dan sistem fisik (physical sistem).
Sistem abstrak adalah sistem yang berupa pemikiran atau ide-ide yang tidak tampak secara fisik, sedangkan sistem fisik merupakan sistem yang ada secara fisik.
• Sistem diklasifikasikan sebagai sistem alamiah (natural system) dan sistem buatan manusia (human made system).
Sistem alamiah adalah sistem yang terjadi melalui proses alam, tidak dibuat oleh manusia.
• Sistem diklasifikasikan sebagai sistem tertentu (deterministic system) dan sistem tak tentu (probabilistic system).
Sistem tertentu beroperasi dengan tingkah laku yang sudah diprediksi. Interaksi diantara bagian-bagiannya dapat diprediksi dengan pasti, sehingga output dari sistem dapat diramalkan.
Sistem tak tentu adalah sistem yang kondisi masa depannya tidak dapat diprediksi karena mengandung unsur probabilitas.
Sistem diklasifikasikan sebagai sistem tertutup (closed system) dan sistem terbuka (open system).
Sistem tertutup merupakan sistem yang tidak berhubungan dan tidak terpengaruh dengan lingkungan luarnya. Secara teoritis sistem tertutup ini ada, tetapi kenyataannya tidak ada sistem yang benar-benar tertutup, tetapi yang ada hanyalah relatively closed system (secara relatif tertutup, tetapi tidak benar-benar tertutup).
Sistem terbuka adalah sistem yang berhubungan dan terpengaruh dengan lingkungan luarnya. Sistem ini menerima input dan menghasilkan output untuk lingkungan luar atau subsistem yang lainnya.
Definisi dari Informasi
Definisi klasik dari sistem informasi, dimana informasi adalah pengetahuan yang diperoleh dari data. Informasi merupakan data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Sumber informasi adalah data. Data adalah kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata.
Karakteristik dari Informasi yang Baik
Informasi dapat dikatakan baik jika memiliki kriteria dan karakteristik sebagai berikut:
• Information must be pertinent
Informasi harus berhubungan. Pernyataan informasi harus berhubungan dengan urusan dan masalah yang penting bagi penerima informasi (orang yang membutuhkan informasi tersebut).
• Information must be accurate
Informasi harus bebas dari kesalahan-kesalahan dan tidak memiliki bias atau menyesatkan. Informasi yang dihasilkan harus mencerminkan maksudnya. Keakuratan informasi seringkali bergantung pada keadaan.
• Information must be timely
Informasi harus ada ketika dibutuhkan. Informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi karena informasi merupakan landasan di dalam pengambilan keputusan
• Relevan
Informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang yang satu dengan yang lainnya pasti berbeda.
Nilai Informasi
Nilai dari informasi (value of information) ditentukan oleh dua hal, yaitu manfaat dan biaya untuk mendapatkan informasi tersebut. Suatu informasi dapat dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya untuk mendapatkannya. Sebagian besar informasi tidak dapat ditaksir secara pasti nilai keuntungannya (dalam satuan uang), tetapi kita dapat menaksir nilai efektifitas dari informasi tersebut. Pengukuran nilai informasi biasanya dihubungkan dengan analisis cost effectiveness atau costbenefit
Sifat dari Sistem Informasi
Sistem informasi harus mempunyai beberapa sifat seperti:
• Pemrosesan informasi yang efektif. Hal ini berhubungan dengan pengujian terhadap data yang masuk, pemakaian perangkat keras dan perangkat lunak yang sesuai.
• Manajemen informasi yang efektif. Dengan kata lain, operasi manajemen, keamanan dan keutuhan data yang ada harus diperhatikan.
• Keluwesan. Sistem informasi hendaknya cukup luwes untuk menangani suatu macam operasi.
• Kepuasan pemakai. Hal yang paling penting adalah pemakai mendapatkan manfaat dan puas terhadap sistem informasi
Kemampuan dari Sistem Informasi
Sistem informasi tentunya memiliki kemampuan sebagai berikut:
• Memiliki kecepatan akses tinggi, high-volume, komputasi numerik.
• Menyediakan kecepatan, komunikasi yang akurat dan kolaborasi dengan dan di antara organisasi.
• Menyimpan informasi dalam jumlah besar dan mudah untuk digunakan.
• Akses yang cepat dan tidak mahal untuk mendapatkan informasi, dan mendunia.
• Fasilitas untuk menginterpretasikan sejumlah data yang besar.
• Meningkatkan efektifitas dan efisiensi dari orang-orang yang bekerja dalam kelompok dalam satu tempat atau dalam lokasi yang berbeda, dimana saja.
• Mengotomatisasi proses bisnis dan pekerjaan manual
Operasi Dasar dari Sistem Informasi
Ada 4 operasi dasar dari sistem informasi, yaitu:
• Mengumpulkan.
• Mengolah.
• Menyimpan
• Menyebarkan informasi.
Informasi mungkin dikumpulkan dari lingkungan dalam atau luar dan memungkinkan didistribusikan ke dalam atau ke luar organisasi.
Sistem Informasi
Sistem
Suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan untuk menyelesaikan suatu sasaran tertentu
Informasi
Data yang diolah untuk digunakan dalam proses pengambilan keputusan.
Sistem Informasi
Kombinasi teratur dari orang – orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi dalam sebuah organisasi
Siklus Pengolahan Data (2)
Data : kumpulan kejadian yang diangkat dari suatu kenyataan
Pengolahan : manipulasi dari data ke dalam bentuk yang lebih berguna dan berarti
Informasi : hasil dari kegiataan pengolahan data yang memberikan bentuk yang lebih berarti dari suatu kejadian.
Pengembangan Siklus Pengolahan Data (2)
Origination : tahap yang berhubungan dengan proses pengumpulan data (pencatatan)
Input : tahap proses memasukkan data ke dalam komputer lewat alat input
Processing : tahap proses pengolahan dari data yang sudah dimasukkan yang dilakukan oleh alat proses
Output : tahap proses menghasilkan output dari hasil pengolahan data ke alat output
Distribution : tahap penyebaran output ke pihak yang membutuhkan informasi
Storage : tahap proses perekaman hasil pengolahan ke simpanan luar
Jenis Sistem Informasi
Objektif
Mampu menjelaskan berbagai macam sistem informasi beserta kegunaannya
Klasifikasi Sistem Informasi
Didasarkan pada :
• Level organisasi
• Area fungsional
• Dukungan yang diberikan
• Aktivitas manajemen
• Arsitektur sistem informasi
Sistem Informasi menurut
Level Organisasi
• Sistem informasi departemen
– Contoh : Sistem Informasi SDM (HRIS)
• Sistem informasi perusahaan (enterprise information system)
– Contoh : sistem informasi perguruan tinggi
• Sistem informasi antarorganisasi
– Contoh : eCommerce
Kroenke (1992)
• Sistem informasi pribadi
• Sistem informasi kelompok kerja (workgroup information system)
• Sistem informasi perusahaan (enterprise information system)
Tabel Karakteristik
Sistem Informasi Fungsional
• Sistem informasi berdasarkan area fungsional
• Ditujukan untuk memberikan informasi bagi kelompok orang yang berada pada bagian tertentu dalam perusahaan
Sistem Informasi Fungsional
• Sistem Informasi Akuntansi (accounting information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi akuntansi (departemen/bagian Akuntansi)
– Mencakup semua transaksi yang berhubungan dengan keuangan dalam perusahaan
• Sistem Informasi Keuangan (finance information system)
– SI yang menyediakan informasi pada fungsi keuangan yang menyangkut keuangan perusahaan.
– Misal : Cash Flow dan informasi pembayaran
• Sistem Informasi Manufaktur (manufacturing / production information system)
– SI yang bekerja sama dengan SI lain untuk mendukung manajemen perusahaan (perencanaan maupun pengendalian) dalam menyelesaikan masalah yang berhubungan dengan produk atau jasa yang dihasilkan
– Misal : data bahan mentah, profil vendor baru, jadwal produksi
– Sistem Informasi Pemasaran (marketing information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi pemasaran
– Misal : ringkasan penjualan
• Sistem Informasi SDM (human resources information system)
– SI yang menyediakan informasi yang dipakai oleh fungsi personalia
– Misal : informasi gaji, ringkasan pajak, tunjangan-tunjangan, kinerja pegawai
KONSEP SISTEM INFORMASI
Definisi Sistem
Untuk mendefinisikan sistem terdapat dua pendekatan, yaitu yang menekankan pada prosedurnya dan yang menekankan pada komponen atau elemennya.
Pendekatan sistem yang menekankan pada prosedurnya mendefinisikan sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu. Prosedur adalah suatu urut-urutan operasi klerikal (tulis menulis) biasanya melibatkan beberapa orang di dalam satu atau lebih departemen, yang diterapkan untuk menjamin penanganan yang seragam dari transaksi-transaksi bisnis yang terjadi.
Syarat-syarat Sistem
Syarat-syarat yang harus dimiliki oleh suatu sistem, yaitu:
• Sistem harus dibentuk untuk menyelesaikan suatu tujuan.
• Elemen sistem harus mempunyai rencana yang ditetapkan.
• Adanya hubungan diantara elemen sistem.
• Unsur dasar dari proses (arus informasi, energi, dan material) lebih penting daripada elemen sistem.
Karateristik Sistem
Suatu sistem mempunyai karakteristik tertentu, yaitu mempunyai komponen-komponen (components), batas sistem (boundary), lingkungan luar sistem (environment), penghubung (interface), masukan (input), keluaran (output), pengolah (process), dan sasaran (objective) atau tujuan (goal). Di bawah ini merupakan penjelasan dari masing-masing karakteristik tersebut:
• Komponen Sistem (components)
Sistem terdiri dari sejumlah komponen yang saling berinteraksi , bekerja sama membentuk kesatuan. Komponen-komponen atau elemen-elemen sistem dapat berupa suatu subsistem atau bagian-bagian dari sistem. Setiap subsistem mempunyai sifat-sifat dari sistem untuk menjalankan suatu fungsi tertentu dan mempengaruhi proses sistem secara keseluruhan.
• Batas Sistem (boundary)
Batas sistem merupakan daerah yang membatasi antara suatu sistem dengan sistem yang lainnya atau dengan lingkungan luarnya. Batas sistem ini memungkinkan sistem dipandang sebagai suatu kesatuan. Batas suatu sistem menunjukkan ruang lingkup (scope) dari sistem tersebut.
Lingkungan Luar Sistem (environment)
Lingkungan luar dari suatu sistem adalah apapun diluar batas dari sistem yang mempengaruhi operasi sistem. Lingkungan luar sistem dapat bersifat menguntungkan maupun merugikan. Lingkungan yang menguntungkan harus tetap dijaga dan dipelihara karena merupakan energi dari sistem. Sedangkan lingkungan luar yang merugikan harus ditahan dan dikendalikan, karena jika tidak akan mengganggu kelangsungan sistem.
Interface
Interface merupakan media penghubung antara satu subsistem dengan subsistem yang lainnya. Interface ini memungkinkan satu subsistem untuk mengalirkan sumber daya ke subsistem lainnya.
• Input
Input merupakan energi yang dimasukkan ke dalam sistem. Input dapat berupa maintenance input dan signal input. Maintenance input adalah energi yang dimasukkan supaya sistem tersebut dapat beroperasi. Signal input adalah energi yang diproses untuk menghasilkan output.
Output
Output merupakan hasil dari energi yang diolah dan diklasifikasikan menjadi output yang berguna dan sisa pembuangan. Output dapat menjadi input untuk subsistem yang lain.
• Pengolah Sistem (process)
Suatu sistem mempunyai bagian pengolah yang akan merubah masukan menjadi keluaran.
• Sasaran Sistem (objective)
Suatu sistem mempunyai tujuan (goal) atau sasaran (objective). Sasaran dari sistem menentukan input yang dibutuhkan dan output yang akan dihasilkan
Klasifikasi Sistem
Sistem dapat diklasifikasikan ke melalui beberapa sudut pandang, diantaranya:
• Sistem diklasifikasikan sebagai sistem abstrak (abstract system) dan sistem fisik (physical sistem).
Sistem abstrak adalah sistem yang berupa pemikiran atau ide-ide yang tidak tampak secara fisik, sedangkan sistem fisik merupakan sistem yang ada secara fisik.
• Sistem diklasifikasikan sebagai sistem alamiah (natural system) dan sistem buatan manusia (human made system).
Sistem alamiah adalah sistem yang terjadi melalui proses alam, tidak dibuat oleh manusia.
• Sistem diklasifikasikan sebagai sistem tertentu (deterministic system) dan sistem tak tentu (probabilistic system).
Sistem tertentu beroperasi dengan tingkah laku yang sudah diprediksi. Interaksi diantara bagian-bagiannya dapat diprediksi dengan pasti, sehingga output dari sistem dapat diramalkan.
Sistem tak tentu adalah sistem yang kondisi masa depannya tidak dapat diprediksi karena mengandung unsur probabilitas.
Sistem diklasifikasikan sebagai sistem tertutup (closed system) dan sistem terbuka (open system).
Sistem tertutup merupakan sistem yang tidak berhubungan dan tidak terpengaruh dengan lingkungan luarnya. Secara teoritis sistem tertutup ini ada, tetapi kenyataannya tidak ada sistem yang benar-benar tertutup, tetapi yang ada hanyalah relatively closed system (secara relatif tertutup, tetapi tidak benar-benar tertutup).
Sistem terbuka adalah sistem yang berhubungan dan terpengaruh dengan lingkungan luarnya. Sistem ini menerima input dan menghasilkan output untuk lingkungan luar atau subsistem yang lainnya.
Definisi dari Informasi
Definisi klasik dari sistem informasi, dimana informasi adalah pengetahuan yang diperoleh dari data. Informasi merupakan data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Sumber informasi adalah data. Data adalah kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata.
Karakteristik dari Informasi yang Baik
Informasi dapat dikatakan baik jika memiliki kriteria dan karakteristik sebagai berikut:
• Information must be pertinent
Informasi harus berhubungan. Pernyataan informasi harus berhubungan dengan urusan dan masalah yang penting bagi penerima informasi (orang yang membutuhkan informasi tersebut).
• Information must be accurate
Informasi harus bebas dari kesalahan-kesalahan dan tidak memiliki bias atau menyesatkan. Informasi yang dihasilkan harus mencerminkan maksudnya. Keakuratan informasi seringkali bergantung pada keadaan.
• Information must be timely
Informasi harus ada ketika dibutuhkan. Informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi karena informasi merupakan landasan di dalam pengambilan keputusan
• Relevan
Informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang yang satu dengan yang lainnya pasti berbeda.
Nilai Informasi
Nilai dari informasi (value of information) ditentukan oleh dua hal, yaitu manfaat dan biaya untuk mendapatkan informasi tersebut. Suatu informasi dapat dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya untuk mendapatkannya. Sebagian besar informasi tidak dapat ditaksir secara pasti nilai keuntungannya (dalam satuan uang), tetapi kita dapat menaksir nilai efektifitas dari informasi tersebut. Pengukuran nilai informasi biasanya dihubungkan dengan analisis cost effectiveness atau costbenefit
Sifat dari Sistem Informasi
Sistem informasi harus mempunyai beberapa sifat seperti:
• Pemrosesan informasi yang efektif. Hal ini berhubungan dengan pengujian terhadap data yang masuk, pemakaian perangkat keras dan perangkat lunak yang sesuai.
• Manajemen informasi yang efektif. Dengan kata lain, operasi manajemen, keamanan dan keutuhan data yang ada harus diperhatikan.
• Keluwesan. Sistem informasi hendaknya cukup luwes untuk menangani suatu macam operasi.
• Kepuasan pemakai. Hal yang paling penting adalah pemakai mendapatkan manfaat dan puas terhadap sistem informasi
Kemampuan dari Sistem Informasi
Sistem informasi tentunya memiliki kemampuan sebagai berikut:
• Memiliki kecepatan akses tinggi, high-volume, komputasi numerik.
• Menyediakan kecepatan, komunikasi yang akurat dan kolaborasi dengan dan di antara organisasi.
• Menyimpan informasi dalam jumlah besar dan mudah untuk digunakan.
• Akses yang cepat dan tidak mahal untuk mendapatkan informasi, dan mendunia.
• Fasilitas untuk menginterpretasikan sejumlah data yang besar.
• Meningkatkan efektifitas dan efisiensi dari orang-orang yang bekerja dalam kelompok dalam satu tempat atau dalam lokasi yang berbeda, dimana saja.
• Mengotomatisasi proses bisnis dan pekerjaan manual
Operasi Dasar dari Sistem Informasi
Ada 4 operasi dasar dari sistem informasi, yaitu:
• Mengumpulkan.
• Mengolah.
• Menyimpan
• Menyebarkan informasi.
Informasi mungkin dikumpulkan dari lingkungan dalam atau luar dan memungkinkan didistribusikan ke dalam atau ke luar organisasi.
Langganan:
Postingan (Atom)