Untuk
menanggulangi ancaman-ancaman, organisasi harus menerapkan prosedur
pengendalian yang memadai seperti pemisahan tugas dalam fungsi system
informasi, akuntansi. Wewenang dan tanggung jawab harus secara jelas
dibagi diantara fungsi sbb:
a. Analisis Sistem
Analisis
system bekerjasama dengan para pemakai untuk menentukan informasi yang
dibutuhkan dan kemudian merancang sebuah SIA untuk memenuhi kebutuhan
tersebut. Analisis system harus dipisahkan dari pemograman untuk
mencegah pengubahan secara tidak sah progam aplikasi atau data
b. Pemrogaman
Para
pemogram menindak lanjuti rancangan yang diterima dari analisis system
dengan menulis progam computer. Organisasi atau perusahaan harus
menentukan persyaratan otorisasi formal untuk melakukan pengubahan
progam computer
c. Operasi computer
Operator
computer menjalankan software pada computer perusahaan. Mereka
memastikan bahwa data telah dimasukkan secara tepat ke dalam computer,
bahwa data telah diproses secara benar, dan bahwa output yang dibutuhkan
telah dihasilkan
d. Pengguna
Departemen-departemen
pengguna adalah pihak yang mencatat transaksi, mengotorisasi data yang
diproses, dan menggunakan output yang dihasilkan oleh system.
e. Kepustakaan SIA.
Pustakawan
SIA memelihara dan menjaga database, file, dan progam dengan
menempatkannya di tempat penyimpanan terpisah, yaitu perpustakaan SIA.
Untuk memisahkan fungsi operasi dan fungsi penjagaan, akses ke file dan
progam harus dibatasi hanya operator computer yang tertera pada jadwal
yang telah ditetapkan.
f. Pengawas data
Kelompok
pengawas data memberikan jaminan bahwa sumber data telah disetujui,
memantau arus kerja di dalam computer, membandingkan input dan output,
memelihara catatan kesalahan input untuk menjamin bahwa koreksi
dilakukan dengan semestinya dan kemudian dimasukkan kembali ke system,
dan mendistribusikan output system.
Tidak ada komentar:
Posting Komentar