Bila dalam operasi sistem yang sudah dikembangkan masih timbul permasalahan-permasalahan yang tidak dapat diatasi dalam tahap pemeliharaan sistem, maka perlu dikembangkan kembali suatu sistem untuk mengatasinya dan proses ini kembali ke proses yang pertama. Siklus ini disebut dengan Siklus Hidup suatu Sistem. Siklus Hidup Pengembangan Sistem dapat didefinisikan sebagai serangkaian aktivitas yang dilaksanakan oleh profesional dan pemakai sistem informasi untuk mengembangkan dan mengimplementasikan sistem informasi.
Siklus hidup pengembangan sistem informasi saat ini terbagi atas enam fase,yaitu :
· Perencanaan sistem
· Analisis sistem
· Perancangan sistem secara umum / konseptual
· Evaluasi dan seleksi sistem
· Perancangan sistem secara detail
· Pengembangan Perangkat Lunak dan Implementasi sistem
· Pemeliharaan / Perawatan Sistem
Ø Fase Perencanaan Sistem
1. Dalam fase perencanaan sistem :
§ Dibentuk suatu struktur kerja strategis yang luas dan pandangan sistem informasi baru yang jelas yang akan memenuhi kebutuhan-kebutuhan pemakai informasi.
§ Proyek sistem dievaluasi dan dipisahkan berdasarkan prioritasnya. Proyek dengan prioritas tertinggi akan dipilih untuk pengembangan.
§ Sumber daya baru direncanakan untuk, dan dana disediakan untuk mendukung pengembangan sistem.
2. Selama fase perencanaan sistem, dipertimbangkan :
§ faktor-faktor kelayakan (feasibility factors) yang berkaitan dengan kemungkinan berhasilnya sistem informasi yang dikembangkan dan digunakan, yaitu:
§ faktor-faktor strategis (strategic factors) yang berkaitan dengan pendukung sistem informasi dari sasaran bisnis dipertimbangkan untuk setiap proyek yang diusulkan. Nilai-nilai yang dihasilkan dievaluasi untuk menentukan proyek sistem mana yang akan menerima prioritas yang tertinggi, yaitu:
Ø Fase Analisis Sistem
Dalam fase ini :
· Dilakukan proses penilaian, identifikasi dan evaluasi komponen dan hubungan timbal-balik yang terkait dalam pengembangan sistem;definisi masalah, tujuan, kebutuhan, prioritas dan kendala-kendala sistem; ditambah identifikasi biaya, keuntungan dan estimasi jadwal untuk solusi yang berpotensi.
· Fase analisis sistem adalah fase profesional sistem melakukan kegiatan analisis sistem.
· Laporan yang dihasilkan menyediakan suatu landasan untuk membentuk suatu tim proyek sistem dan memulai fase analisis sistem.
· Tim proyek sistem memperoleh pengertian yang lebih jelas tentang alasan untuk mengembangkan suatu sistem baru.
· Ruang lingkup analisis sistem ditentukan pada fase ini. Profesional sistem mewawancarai calon pemakai dan bekerja dengan pemakai yang bersangkutan untuk mencari penyelesaian masalah dan menentukan kebutuhan pemakai.
· Beberapa aspek sistem yang sedang dikembangkan mungkin tidak diketahui secara penuh pada fase ini, jadi asumsi kritis dibuat untuk memungkinkan berlanjutnya siklus hidup pengembangan sistem.
· Pada akhir fase analisis sistem, laporan analisis sistem disiapkan. Laporan ini berisi penemuan-penemuan dan rekomendasi. Bila laporan ini disetujui, tim proyek sistem siap untuk memulai fase perancangan sistem secara umum. Bila laporan tidak disetujui, tim proyek sistem harus menjalankan analisis tambahan sampai semua peserta setuju
Ø Fase Perancangan Sistem secara Umum/Konseptual
Arti Perancangan Sistem :
· Tahap setelah analisis dari Siklus Hidup Pengembangan Sistem
· Pendefinisian dari kebutuhan kebutuhan fungsional
· Persiapan untuk rancang bangun implementasi
· Menggambarkan bagaimana suatu sistem dibentuk
· Yang dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi
· Termasuk menyangkut mengkonfirmasikan
Dalam fase ini :
§ dibentuk alternatif-alternatif perancangan konseptual untuk pandangan pemakai. Alternatif ini merupakan perluasan kebutuhan pemakai. Alternatif perancangan konseptual memungkinkan manajer dan pemakai untuk memilih rancangan terbaik yang cocok untuk kebutuhan mereka.
§ pada fase ini analis sistem mulai merancang proses dengan mengidentifikasikan laporan-laporan dan output yang akan dihasilkan oleh sistem yang diusulkan. Data masing-masing laporan ditentukan. Biasanya, perancang sistem membuat sketsa form atau tampilan yang mereka harapkan bila sistem telah selesai dibentuk. Sketsa ini dilakukan pada kertas atau pada tampilan komputer.
§ Jadi, perancangan sistem secara umum berarti untuk menerangkan secara luas bagaimana setiap komponen perancangan sistem tentang output, input, proses, kendali, database dan teknologi akan dirancang. Perancangan sistem ini juga menerangkan data yang akan dimasukkan, dihitung atau disimpan. Perancang sistem memilih struktur file dan alat penyimpanan seperti disket, pita magnetik, disk magnetik atau bahkan file-file dokumen. Prosedur-prosedur yang ditulis menjelaskan bagaimana data diproses untuk menghasilkan output.
Ø Fase Evaluasi dan Seleksi Sistem
Akhir fase perancangan sistem secara umum menyediakan point utama untuk keputusan investasi. Oleh sebab itu dalam fase evaluasi dan seleksi sistem ini nilai kualitas sistem dan biaya/keuntungan dari laporan dengan proyek sistem dinilai secara hati-hati dan diuraikan dalam laporan evaluasi dan seleksi sistem.
Jika tak satupun altenatif perancangan konseptual yang dihasilkan pada fase perancangan sistem secara umum terbukti dapat dibenarkan, maka semua altenatif akan dibuang. Biasanya, beberapa alternatif harus terbukti dapat dibenarkan, dan salah satunya dengan nilai tertinggi dipilih untuk pekerjaan akhir. Bila satu alternatif perancangan sudah dipilih, maka akan dibuatkan rekomendasi untuk sistem ini dan dibuatkan jadwal untuk perancangan detailnya.
Ø Fase Perancangan Sistem secara Detail/Fungsional
Fase perancangan sistem secara detail menyediakan spesifikasi untuk perancangan secara konseptual. Pada fase ini semua komponen dirancang dan dijelaskan secara detail.
Perencanaan output (layout) dirancang untuk semua layar, form-form tertentu dan laporan-laporan yang dicetak. Semua output direview dan disetujui oleh pemakai dan didokumentasikan. Semua input ditentukan dan format input baik untuk layar dan form-form biasa direview dan disetujui oleh pemakai dan didokumentasikan.
Alat-alat perancangan sistem yang digunakan adalah :
· Spesifikasi proses untuk menjelaskan bagaimana data ditransformasikan menjadi informasi, seperti Pseudocode, Structure english, dan Tabel keputusan.
· Hierachy Plus Input, Process, Output (HIPO) untuk merepresentasikan hirarki modul-modul program tidak termasuk dokumentasi interface antar modul.
· Diagram Warnier-Orr (W/O) untuk merepresentasikan struktur program dari gambaran umum sampai detail.
· Structure chart untuk merepresentasikan hirarki modul-modul program termasuk dokumentasi interface antar modul.
· Diagram Jackson untuk merepresentasikan struktur program.
Ø Fase Implementasi Sistem dan Pemeliharaan Sistem
Pada fase ini :
· sistem siap untuk dibuat dan diinstalasi.
· Sejumlah tugas harus dikoordinasi dan dilaksanakan untuk implementasi sistem baru.
· laporan implementasi yang dibuat pada fase ini ada dua bagian, yaitu:
· rencana implementasi dalam bentuk Gantt Chart atau Program and Evaluation Review Technique (PERT) Chart.
· penjadwalan proyek dan teknik manajemen.
Bagian kedua adalah laporan yang menerangkan tugas penting untuk melaksanakan implementasi sistem, seperti :
· pengembangan perangkat lunak
· Persiapan lokasi peletakkan sistem
· Instalasi peralatan yang digunakan
· Pengujian Sistem
· Pelatihan untuk para pemakai sistem
· Persiapan dokumentasi
Referensi :
http://cuplis-cup.blogspot.co.id/2010/04/tahapansiklus-pengembangan-sistem.html
Kamis, 14 Januari 2016
KEAMANAN & KONTROL SISTEM INFORMASI
PENTINGNYA KONTROL
Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya.
KONTROL PROSES PENGEMBANGAN
Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana
1. Fase Perencanaan
- Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
- Mengidentifikasi kebutuhan informasi
- Menentukan kriteria penampilan
- Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
- Mendefinisikan program pengujian yang dapat diterima
- Memastikan apakah memenuhi criteria penampilan
- Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
- Mengontrol CBIS selagi berevolusi selama fase SLC
- Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
KONTROL DeSAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber :
1. Permulaan Dokumentasi Sumber
- Perancangan dokumentasi
- Pemerolehan dokumentasi
- Kepastian keamanan dokumen
2. Kewenangan
- Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
- Mengidentifikasi record input yang salah dan memastikan semua data input diproses
4. Penanganan Kesalahan
- Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
- Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan.
II. Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer.
1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online.
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
- Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
- Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
- Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
4. Penyeimbangan Batch
- Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi.
III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik
ii. Kontrol Pengiriman Data
iii. Kontrol Channel Komunikasi
iv. Kontrol Penerimaan Pesan
v. Rencana Pengamanan Datacom Secara Keseluruhan
IV. Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
i. Penanganan Data
ii. Penanganan Kesalahan
iii. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada pemakai
i. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
ii. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
iii. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
iv. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang sia-sia.
v. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya. Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah.
(Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13 Noviyanto, ST Halaman 4).
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian. Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah. Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak dikehendaki pemilik system.
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya informasi, perusakan tidak dapat dilakukan.
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan mengenai pemakai yang berwenang User Authorization menggunakan file pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap pemakai.
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan.
Referensi :
https://febrianperdana.wordpress.com/2009/12/17/keamanan-dan-kontrol-sistem-informasi/
Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya.
KONTROL PROSES PENGEMBANGAN
Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana
1. Fase Perencanaan
- Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
- Mengidentifikasi kebutuhan informasi
- Menentukan kriteria penampilan
- Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
- Mendefinisikan program pengujian yang dapat diterima
- Memastikan apakah memenuhi criteria penampilan
- Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
- Mengontrol CBIS selagi berevolusi selama fase SLC
- Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
KONTROL DeSAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber :
1. Permulaan Dokumentasi Sumber
- Perancangan dokumentasi
- Pemerolehan dokumentasi
- Kepastian keamanan dokumen
2. Kewenangan
- Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
- Mengidentifikasi record input yang salah dan memastikan semua data input diproses
4. Penanganan Kesalahan
- Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
- Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan.
II. Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer.
1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online.
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
- Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
- Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
- Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
4. Penyeimbangan Batch
- Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi.
III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik
ii. Kontrol Pengiriman Data
iii. Kontrol Channel Komunikasi
iv. Kontrol Penerimaan Pesan
v. Rencana Pengamanan Datacom Secara Keseluruhan
IV. Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
i. Penanganan Data
ii. Penanganan Kesalahan
iii. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada pemakai
i. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
ii. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
iii. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
iv. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang sia-sia.
v. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya. Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah.
(Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13 Noviyanto, ST Halaman 4).
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian. Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah. Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak dikehendaki pemilik system.
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya informasi, perusakan tidak dapat dilakukan.
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan mengenai pemakai yang berwenang User Authorization menggunakan file pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap pemakai.
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan.
Referensi :
https://febrianperdana.wordpress.com/2009/12/17/keamanan-dan-kontrol-sistem-informasi/
PERANAN DATABASE & DBMS DALAM MEMECAHKAN MASALAH
Manfaat dan Peranan Pengelolahan data dalam Memecahkan Masalah
Fungsi utama Sistem Operasi
1. Manajemen proses, mencakup penyiapan, penjadwalan, dan pemantauan proses pada komputer.
2. Manajemen sumber daya, berkaitan dengan pengendalian terhadap pemakaian sumber daya dalam sistem komputer yang dilakukan oleh program sistem atau program aplikasi saat itu.
3. Manajemen data, pengendalian terhadap data masukan/keluaran, termasuk dalam hal pengalokasian dalam piranti penyimpan sekunder maupun dalam memori utama.
Tujuan utama Sistem Operasi
1. Mempermudah penggunaan sistem komputer terutama pemrogram.
2. Memberikan layanan bagi program aplikasi untuk memanfaatkan sumber daya komputer.
3. Mengusahakan agar sumber daya sistem komputer digunakan secara efisien.
Contoh OS : DOS, Windows 95, Windows 98, Windows Me/ Windows XP
Windows NT/Windows 2000, OS/2, Unix, Linux
Perangkat Lunak Aplikasi (PLA)
Perangkat lunak ini membantu pengelolaan sumber daya fisik dan konseptual perusahaan. PLA diperoleh dengan 2 cara yaitu:
1. Membuat sendiri (custom programming)
Sebagian perusahaan yang menggunakan komputer besar dengan dibantu staf spesialis informasi, merancang sistem berbasis komputer untuk memenuhi kebutuhan unik perusahaan. Produk mereka adalah koleksi perangkat lunak (software library) dari program pesanan (custom program).
2. Membeli jadi (preweritten package).
Beberapa program aplikasi jadi yang terdapat dipasaran dapat dikelompokkan menjadi empat kelompok::
1. Paket Aplikasi Bisnis Umum
2. Paket Aplikasi Khusus industri
3. Paket Aplikasi Peningkatan Produktivitas Organisasi
4. Paket Produktivitas Perorangan
Peranan peralatan input, output dan perangkat lunak dalam pemecahan masalah.
Semua alat input dan output dapat berkontribusi pada pemecahan masalah baik secara langsung dan tidak langsung. Contoh: keyboard , display, printer dan plotter (berperan langsung), source data automation device, microfilm (berperan tidak langsung).
Seperti halnya perangkat keras, perangkat lunak dapat juga berperan langsung atau tidak langsung. Contoh: sistem operasi (berperan tidak langsung), aplikasi bisnis umum dan industri (berperan tidak langsung), sebagian perangkat lunak aplikasi peningkatan produktivitas organisasi perorangan (berperan tidak langsung), spreadsheet, analisis statistik dan perkiraan, manajemen proyek (berperan langsung).
Database
Hirarki data
Perusahaan secara taradisional mengorganisasikan data mereka dalam suatu hirarki yang terdiri dari elemen data (field), catatan (record), dan file.
o Elemen data, adalah unit yang terkecil, tidak dapat lagi dibagi menjadi unit yang lebih kecil. Misalnya nama, nomor pegawai, gaji, upah perjam dll.
o Catatan, terdiri dari elemen data yang berhubungan dengan suatu objek atau kegiatan tertentu, misalnya catatan yang menjelaskan tiap jenis persediaan dan tiap penjualan.
o File adalah suatu kumpulan catatan data yang berhubungan dengan suatu subyek tertentu. Misalnya file pemesanan pembelian, file data pegawai, file penjualan.
Penyimpanan Sekunder (secondary storage )
Penyimpanan sekunder dibagi berdasarkan akses datanya
1. Sequential access storage device (SASD)
Alat penyimpanan dengan penyusunan dan pembacaan datanya secara berurut yaitu satu catatan mengikuti catatan lain.
2. Direct access storage device (DASD)
Alat penyimpanan dengan penyusunan dan pembacaan datanya langsung pada posisinya.
Pengolahan data (data processing)
Ada 2 cara dalam pengolahan data:
1. Pengolahan data berkelompok (batch processing) pengolahan yang dilakukan dengan mengumpul transaksi dalam periode tertentu
2. Pengolahan data langsung (online processing)
pengolahan data yang dilakukan per transaksi, kadang saat transaksi terjadi. Real Time System: Sistem yang mengendalikan sistem fisik dan mengharuskan komputer berespon cepat pada status sistem fisik
Database
Era Database
Sebelum era database ditandai dengan
o Sumber data dikumpulkan dalam file-file yang tidak terhubung satu dengan lainnya
o Setiap aplikasi memiliki/merancang file data sendiri
o Memiliki kelemahan: duplikasi data, ketergantungan data, kepemilikan data tersebar
Untuk memecahkan masalah di atas dilakukan dengan cara pengorganisasian data secara fisik dan mengarah ke organisasi logis. Organisasi fisik (logical organization), mengintegrasikan data dari beberapa lokasi fisik yang berbeda dan merupakan cara pemakai melihat data. Organisasi fisik (physical organization), merupakan cara komputer melihat data sebagai file-file yang terpisah.
Dua teknik untuk memenuhi kebutuhan integrasi logis:
1. Integrasi logis dalam satu file
o Inverted file
Suatu file yang disimpan secara urutan tertentu, dengan suatu indeks yang menyertainya memungkinkan record-record dari file itu dipilih dalam urutan berbeda.
o Linked list
Suatu teknik yang dapat mencapai hasil yang sama tanpa menggunakan indeks tetapi dengan menentukan field tersendiri yang ditambahkan pada tiap record dalam file.
2. Integrasi logis antara beberapa file
Mengunakan link untuk menghubungkan record-record dalam suatu file dengan record yang berhubungan secara logis difile lain.
Konsep database
Merupakan integrasi logis dari catatan-catatan dalam banyak file. Database adalah suatu koleksi data komputer yang terintegrasi, diorganisasikan dan disimpan dalam suatu cara yang memudahkan pengambilan kembali.
Tujuan utama dari konsep database:
1. Meminimumkan pengulangan data
2. Independensi data
3. Inkonsistensi data
4. Pemakaian bersama
Hirarki data :
o field
o record
o file
o database
Struktur database
Penekanan pada kegiatan pengolahan data adalah pada kemampuan untuk mengakses data dengan cepat serta efisien dalam penggunaan secondary storage.
1. Struktur data berjenjang (hierarchical data structure)
Hubungan antara data membentuk suatu jenjang seperti pohon. Suatu pohon dibentuk dari beberapa elemen grup data yang berjenjang, disebut dengan node. Node yang paling atas atau level 1 disebut dengan root . tiap node dapat bercabang ke node lain. Satu node hanya mempunyai satu orang tua.
2. Struktur data jaringan (network data structure)
Hubungan data sama dengan struktur hirarki, tetapi untuk setiap node bisa mempunyai lebih dari satu orang tua.
3. Struktur data hubungan (relational data structure)
Data disusun dalam bentuk tabel dua dimensi yang terdiri dari kolom (field) dan baris (record). Hubungan antara record didasarkan pada nilai dari field kunci bukan berdasarkan alamat atau pointer di dalam record seperti pada strutur pohon dan jaringan.
Database Management System (DBMS)
Adalah perangkat lunak yang menetapkan dan memelihara integrasi logis antar file, baik ekplisit maupun inplisit. Contoh: IDS, Information Management System(IMS), Structured Query Language/Data System(SQL/DS), Query by Example(QBE), ORACLE, dBase II-III-III plus-IV, Foxbase, Qbase dll.
Keunggulan dan kelemahan database dan DBMS
Keuntungan :
1. mengurangi kerangkapan data
2. mencapai independensi data
3. mengintegrasi data dari beberapa file
4. mengambil data dan informasi secara cepat
5. meningkatkan keamanan data
Kelemahan:
1. perangkat lunak yang mahal
2. konfigurasi perangkat keras yang besar
3. mempertahankan staff Database Administrator
Peranan database dan DBMS dalam memecahkan masalah
Database terkomputerisasi maupun DBMS bukanlah prasyarat mutlak untuk pemecahan masalah. Namun, memberikan dasar-dasar penggunaan komputer sebagai suatu sistem informasi para spesialis informasi dan pemakai.
Referensi :
http://adephs.blogspot.co.id/2009/10/manfaat-dan-peranan-pengolahan-data.html
Fungsi utama Sistem Operasi
1. Manajemen proses, mencakup penyiapan, penjadwalan, dan pemantauan proses pada komputer.
2. Manajemen sumber daya, berkaitan dengan pengendalian terhadap pemakaian sumber daya dalam sistem komputer yang dilakukan oleh program sistem atau program aplikasi saat itu.
3. Manajemen data, pengendalian terhadap data masukan/keluaran, termasuk dalam hal pengalokasian dalam piranti penyimpan sekunder maupun dalam memori utama.
Tujuan utama Sistem Operasi
1. Mempermudah penggunaan sistem komputer terutama pemrogram.
2. Memberikan layanan bagi program aplikasi untuk memanfaatkan sumber daya komputer.
3. Mengusahakan agar sumber daya sistem komputer digunakan secara efisien.
Contoh OS : DOS, Windows 95, Windows 98, Windows Me/ Windows XP
Windows NT/Windows 2000, OS/2, Unix, Linux
Perangkat Lunak Aplikasi (PLA)
Perangkat lunak ini membantu pengelolaan sumber daya fisik dan konseptual perusahaan. PLA diperoleh dengan 2 cara yaitu:
1. Membuat sendiri (custom programming)
Sebagian perusahaan yang menggunakan komputer besar dengan dibantu staf spesialis informasi, merancang sistem berbasis komputer untuk memenuhi kebutuhan unik perusahaan. Produk mereka adalah koleksi perangkat lunak (software library) dari program pesanan (custom program).
2. Membeli jadi (preweritten package).
Beberapa program aplikasi jadi yang terdapat dipasaran dapat dikelompokkan menjadi empat kelompok::
1. Paket Aplikasi Bisnis Umum
2. Paket Aplikasi Khusus industri
3. Paket Aplikasi Peningkatan Produktivitas Organisasi
4. Paket Produktivitas Perorangan
Peranan peralatan input, output dan perangkat lunak dalam pemecahan masalah.
Semua alat input dan output dapat berkontribusi pada pemecahan masalah baik secara langsung dan tidak langsung. Contoh: keyboard , display, printer dan plotter (berperan langsung), source data automation device, microfilm (berperan tidak langsung).
Seperti halnya perangkat keras, perangkat lunak dapat juga berperan langsung atau tidak langsung. Contoh: sistem operasi (berperan tidak langsung), aplikasi bisnis umum dan industri (berperan tidak langsung), sebagian perangkat lunak aplikasi peningkatan produktivitas organisasi perorangan (berperan tidak langsung), spreadsheet, analisis statistik dan perkiraan, manajemen proyek (berperan langsung).
Database
Hirarki data
Perusahaan secara taradisional mengorganisasikan data mereka dalam suatu hirarki yang terdiri dari elemen data (field), catatan (record), dan file.
o Elemen data, adalah unit yang terkecil, tidak dapat lagi dibagi menjadi unit yang lebih kecil. Misalnya nama, nomor pegawai, gaji, upah perjam dll.
o Catatan, terdiri dari elemen data yang berhubungan dengan suatu objek atau kegiatan tertentu, misalnya catatan yang menjelaskan tiap jenis persediaan dan tiap penjualan.
o File adalah suatu kumpulan catatan data yang berhubungan dengan suatu subyek tertentu. Misalnya file pemesanan pembelian, file data pegawai, file penjualan.
Penyimpanan Sekunder (secondary storage )
Penyimpanan sekunder dibagi berdasarkan akses datanya
1. Sequential access storage device (SASD)
Alat penyimpanan dengan penyusunan dan pembacaan datanya secara berurut yaitu satu catatan mengikuti catatan lain.
2. Direct access storage device (DASD)
Alat penyimpanan dengan penyusunan dan pembacaan datanya langsung pada posisinya.
Pengolahan data (data processing)
Ada 2 cara dalam pengolahan data:
1. Pengolahan data berkelompok (batch processing) pengolahan yang dilakukan dengan mengumpul transaksi dalam periode tertentu
2. Pengolahan data langsung (online processing)
pengolahan data yang dilakukan per transaksi, kadang saat transaksi terjadi. Real Time System: Sistem yang mengendalikan sistem fisik dan mengharuskan komputer berespon cepat pada status sistem fisik
Database
Era Database
Sebelum era database ditandai dengan
o Sumber data dikumpulkan dalam file-file yang tidak terhubung satu dengan lainnya
o Setiap aplikasi memiliki/merancang file data sendiri
o Memiliki kelemahan: duplikasi data, ketergantungan data, kepemilikan data tersebar
Untuk memecahkan masalah di atas dilakukan dengan cara pengorganisasian data secara fisik dan mengarah ke organisasi logis. Organisasi fisik (logical organization), mengintegrasikan data dari beberapa lokasi fisik yang berbeda dan merupakan cara pemakai melihat data. Organisasi fisik (physical organization), merupakan cara komputer melihat data sebagai file-file yang terpisah.
Dua teknik untuk memenuhi kebutuhan integrasi logis:
1. Integrasi logis dalam satu file
o Inverted file
Suatu file yang disimpan secara urutan tertentu, dengan suatu indeks yang menyertainya memungkinkan record-record dari file itu dipilih dalam urutan berbeda.
o Linked list
Suatu teknik yang dapat mencapai hasil yang sama tanpa menggunakan indeks tetapi dengan menentukan field tersendiri yang ditambahkan pada tiap record dalam file.
2. Integrasi logis antara beberapa file
Mengunakan link untuk menghubungkan record-record dalam suatu file dengan record yang berhubungan secara logis difile lain.
Konsep database
Merupakan integrasi logis dari catatan-catatan dalam banyak file. Database adalah suatu koleksi data komputer yang terintegrasi, diorganisasikan dan disimpan dalam suatu cara yang memudahkan pengambilan kembali.
Tujuan utama dari konsep database:
1. Meminimumkan pengulangan data
2. Independensi data
3. Inkonsistensi data
4. Pemakaian bersama
Hirarki data :
o field
o record
o file
o database
Struktur database
Penekanan pada kegiatan pengolahan data adalah pada kemampuan untuk mengakses data dengan cepat serta efisien dalam penggunaan secondary storage.
1. Struktur data berjenjang (hierarchical data structure)
Hubungan antara data membentuk suatu jenjang seperti pohon. Suatu pohon dibentuk dari beberapa elemen grup data yang berjenjang, disebut dengan node. Node yang paling atas atau level 1 disebut dengan root . tiap node dapat bercabang ke node lain. Satu node hanya mempunyai satu orang tua.
2. Struktur data jaringan (network data structure)
Hubungan data sama dengan struktur hirarki, tetapi untuk setiap node bisa mempunyai lebih dari satu orang tua.
3. Struktur data hubungan (relational data structure)
Data disusun dalam bentuk tabel dua dimensi yang terdiri dari kolom (field) dan baris (record). Hubungan antara record didasarkan pada nilai dari field kunci bukan berdasarkan alamat atau pointer di dalam record seperti pada strutur pohon dan jaringan.
Database Management System (DBMS)
Adalah perangkat lunak yang menetapkan dan memelihara integrasi logis antar file, baik ekplisit maupun inplisit. Contoh: IDS, Information Management System(IMS), Structured Query Language/Data System(SQL/DS), Query by Example(QBE), ORACLE, dBase II-III-III plus-IV, Foxbase, Qbase dll.
Keunggulan dan kelemahan database dan DBMS
Keuntungan :
1. mengurangi kerangkapan data
2. mencapai independensi data
3. mengintegrasi data dari beberapa file
4. mengambil data dan informasi secara cepat
5. meningkatkan keamanan data
Kelemahan:
1. perangkat lunak yang mahal
2. konfigurasi perangkat keras yang besar
3. mempertahankan staff Database Administrator
Peranan database dan DBMS dalam memecahkan masalah
Database terkomputerisasi maupun DBMS bukanlah prasyarat mutlak untuk pemecahan masalah. Namun, memberikan dasar-dasar penggunaan komputer sebagai suatu sistem informasi para spesialis informasi dan pemakai.
Referensi :
http://adephs.blogspot.co.id/2009/10/manfaat-dan-peranan-pengolahan-data.html
Langganan:
Postingan (Atom)