Pengendalian Sistem
Teknik Pengendalian
Sistem
informasi yang baik adalah sistem informasi yang dapat memberikan hasil
sebagaimana yang diharapkan oleh perancang dan pemiliknya. Sistem informasi
yang baik tidak dapat muncul dengan sendirinya, melainkan harus dirancang dan
dikembangkan dengan baik. Cara merancang dan mengembangkan sistem yang baik
harus dimulai dari perencanaan yang matang,
perancangan dengan baik, dan implementasi sistem dengan memperhatikan
berbagai factor yang menyebabkan sukses dan gagalnya sistem.
Sistem informasi dalam setiap perusahaan bisa
saling berbeda dan ada yang sederhana, ada juga yang rumit. Masing-masing
sistem dapat dimiliki perusahaan dengan berbagai cara.
Di dunia saat ini, makin banyak perusahaan yang
bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya
secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya,
produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi
membangun penghalang di sekeliling sistem informasinya serta mengunci semua
orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI
untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering
berinteraksi denganmereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis,
pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem
informasi lebih rentan terhadap masalah.
Mencapai keamanan dan pengendalian yang memadai
atas sumber daya informasi organisasi, harus menjadi prioritas pihak manajemen
puncak. Oleh karena sistem informasi berkembang,begitu pula dengan sistem
pengendalian internal. Ketika bisnis bergeser dari sistem manualke sistem
komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau
mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer
yang baruini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu
dikembangkan untuk mengendalikan munculnya risiko-risiko baru. Untungnya,
perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan
bagi organisasi untuk meningkatkan pengendalian internalnya.
Ada 4 prinsip secara umum untuk menetapkan
apakah suatu sistem andal atau tidak, yaitu:
1.
Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan
digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat
pelayanan.
2.
Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang
tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang
tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan
software, serta, b) pencurian sumber daya sistem.
3.
Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan
dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem
dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan
dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan,
mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para
pemakai yang memiliki otorisasi.
4.
Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu
dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat
melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan
dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak
disengaja.
Bagi setiap prinsip keandalan di atas, tiga
kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip
tersebut, yaitu:
1.
Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan
standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah
memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan
umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang
memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar
merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan
kebijakan.
2.
Entitas menggunakan prosedur, sumber daya
manusia, software, data dan infrastruktur untuk mencapai setiap prinsip
keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkan.
3.
Entitas mengawasi sistem dan mengambil
tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk
setiap prinsip keandalan.
Pengendalian berikut ini sesuai untuk beberapa
prinsip keandalan, yaitu: perencanaan strategis dan penganggaran, mengembangkan
rencana keandalan sistem, dan melaksanakan dokumentasi.
Ancaman Terhadap Sistem
1.
Salah satu ancaman yang dihadapi
perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
§ Kebakaran
atau panas yang berlebihan
§ Banjir,
gempa bumi
§ Badai
angin, dan peran.
2.
Ancaman kedua bagi perusahaan adalah
kesalahan pada software dan tidak berfungsinya peralatan, seperti
§
Kesalahan atau terdapat kerusakan pada
software,
§
Kegagalan sistem operasi,
§
Gangguan dan fluktuasi listrik.
§
Serta kesalahan pengiriman data yang
tidak terdeteksi.
3.
Ancaman ketiga bagi perusahaan adalah
tindakan yang tidak disengaja, seperti;
§ Kecelakaan
yang disebabkan kecerobohan manusia
§ Kesalahan
tidak disengaja karen teledor
§ Kehilangan
atau salah meletakkan
§ Kesalahan
logika
§ Sistem
yang tidak memenuhi kebutuhan perusahaan
4.
Ancaman keempat yang dihadapi perusahaan
adalah tindakan disengaja, seperti:
§ Sabotasi
§ Penipuan
computer
§ Penggelapan
Beberapa
ancaman (threats) lainnya adalah :
1. Merekrut
karyawan yang tidak kualified Hiring of
unqualified
2. Pelanggaran
hukum oleh karyawan (Violation of
employment law)
3. Perubahan
yang tidak diotorisasi opada file induk pembayaran
(master payroll file)
5. Ketidakakuratan
data waktu (Inaccurate time data)
6.
Ketidakakuratan proses pembayaran
7.
Pencurian atau kecurangan pendistribusian
pembayaran
8.
Kehilangan atau tidak terotorisasi data
pembayaran
9.
Performansi jelek
Mengapa
ancaman-ancaman SIA meningkat?
1.
Peningkatan jumlah sistem klien/server
memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
2.
Oleh karena LAN dan sistem klien/server
mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan
daripada sistem komputer utama yang terpusat.
3.
WAN memberikan pelanggan dan pemasok
akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran
dalam hal kerahasiaan.
Lingkungan Pengendalian
Lingkungan pengendalian
terdiri dari faktor-faktor berikut ini :
1.
Komitmen atas integritas dan nilai-nilai
etika
2.
Filosofi pihak manajemen dan gaya
beroperasi
3.
Struktur organisasional
4.
Badan audit dewan komisaris
5.
Metode untuk memberikan otoritas dan
tanggung jawab
6.
Kebijakan dan praktik-praktik dalam
sumber daya manusia
7.
Pengaruh-pengaruh eksternal
Aktivitas Pengendalian
Aktivitas
pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat bertindak
sesuai dengan arahan manajer.
Aktivitas yang terkait dengan pelaporan
keuangan. Meliputi: Perancangan dokumen yang baik dan penggunaan dokumen
bernomor urut tercetak; Pemisahan tugas; Otorisasi atas transaksi; Pengamanan
yang memadai; Cek independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang mesti
dicatat yang tepat
Aktivitas yang terkait dengan pemrosesan
informasi, meliputi pengendalian umum dan pengendalian aplikasi. Aktivitas ini
membantu memastikan reliabilitas dan integritas sistem informasi yang memproses
informasi keuangan maupun informasi non keuangan.
Aktivitas pengendalian yang lain yang relevan
dengan pelaporan keuangan adalah review atas kinerja, yang meliputi :
1.
Membandingkan anggaran dan nilai aktual
2.
Menganalisis kaitan antar data, melakukan
investigasi dan tindakan korektif
3.
Review atas kinerja fungsional atau area
tertentu
4.
Aktivitas Pengendalian
Secara umum, prosedur-prosedur pengendalian
termasuk dalam satu dari lima kategori berikut ini
1.
Otorisasi transaksi dan kegiatan yang
memadai
2.
Pemisahan tugas
3.
Desain dan penggunaan dokumen serta
catatan yang memadai
4.
Penjagaan aset dan catatan yang memadai
5.
Pemeriksaan independen atas kinerja
Aktivitas
pengendalian dapat berupa:
Pengendalian
pengolahan informasi mencakup:
1.
Otorisasi semestinya terhadap transaksi
2.
Dokumen dan catatan
3.
Pengecekan independen
4.
Pemisahan tugas
5.
Pengendalian fisik
6.
Review terhadap kinerja
Pengendalian Umum
1. PENGENDALIAN ORGANISASI
Organisasi
menetapkan hubungan kerja antara karyawan dan unit organisasi. Struktur
organisasi dirancang sedemikian rupa sehingga menghasilkan organisasi yang
independen. Organisasi yang independen adalah struktur organisasi yang
memisahkan wewenang dantanggung jawab sedemikian rupa sehingga fungsi yang
tidak kompatibel dipisahkan. Selainmelalui pemisahan tugas, pengendalian juga
dicapai dengan monitoring. Dalam sistem manual, karyawan yang menangani aktiva
mesti dipisahkan dari karyawanyang memiliki otorisasi untuk melaksanakan suatu
transaksi dan karyawan yang bertanggungjawab untuk mencatat transaksi. Sistem
informasi memiliki tanggung jawab untuk merekam dan memproses data. Oleh karena
itu sistem informasi mesti independen dari semua departemen yang menggunakan
data daninformasi tersebut. Departemen pengguna adalah departemen yang memiliki
tanggung jawab untuk menginisiasi dan mengotorisasi transaksi. Selain itu,
fungsi pengembangan sistemmesti dipisahkan dari sistem pemrosesan transaksi.
2. PENGENDALIAN DOKUMENTASI
Dokumentasi
yang baik berguna untuk efisiensi dalam perbaikan bug sistem, untuk efisiensi
dalam pengembangan tambahan aplikasi baru, serta untuk pelatihan karyawan dalam
mengenalkan sistem aplikasi.
Dokumentasi
yang diperlukan meliputi : Kebijakan terkait dengan sistem, seperti kebijakan
pengembangan sistem, kebijakan pengujian sistem, kebijakan operasi computer,
dan kebijakan penanganan bencana dan keamanan sistem.
Dokumentasi
aplikasi sistem, seperti flowchart,
data flow diagram, kode rekening, deskripsi
prosedur, prosedur koreksi kesalahan, prosedur pengendalian, deskripsi file (termasuk kamus data), format
output sistem, dan deskripsi input output sistem.
3. PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber
daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara
lain:
a.
Penggunaan buku pembantu dalam catatan
akuntansi; Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
b.
Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva
yang ditangani oleh seseorang atau suatu bagian.
c.
Penggunaan log dan register
d.
Review oleh pihak independent
4. PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi
kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi,
praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem
aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
5. PENGENDALIAN APLIKASI
Pengendalian
otorisasi, Pengendalian input, dapat berupa edit test pada saat data diinputkan
ke dalam layar komputer (validity check,
limit check, field check, relationship check), dapat berupa batch control
total (amount control total, hash total dan record count) jika data diinputkan
secara batch.
Pengendalian
proses, dapat berupa manual cross check
dan pengendalian proses yang lain.
Pengendalian
output. Output mesti didistribusikan ke pihak yang tepat.
Prosedur-prosedur pengendalian khusus yang
digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin
dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
1.
Pengendalian untuk Pencegahan,
Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
2.
Pengendalian umum dan Pengendalian
aplikasi
3.
Pengendalian Administrasi dan
Pengendalian Akuntansi
4.
Pengendalian Input, proses, dan output.
STRUKTUR
PENGENDALIAN INTERNAL
1.
Struktur pengendalian internal menurut
COS
2.
Lingkungan Pengendalian Internal
3.
Penaksiran Risiko
4.
Aktivitas Pengendalian
5.
Informasi dan Komunikasi
6.
Monitoring
Lingkungan Pengendalian
Internal
Lingkungan pengendalian internal merefleksikan
seluruh sikap dan kesadaran dewan direksi, komite audit, manager, pemilik, dan
karyawan mengenai pentingnya pengendalian internalsebuah perusahaan. Lingkungan
pengendalian merupakan dasar dari seluruh komponenpengendalian internal yang
lain. Lingkungan pengendalian meliputi:
Filosofi manajemen dan gaya operasi. Manajer
perlu menjadi contoh perilaku etis denganmentaati kode etik perusahaan. Manajer
perlu menyusun kode etik secara formal. Manajermesti menekankan pentingnya
pengendalian internal dan memperlakukan setiap personeldengan wajar dengan
dengan penuh respek.
Integritas dan nilai-nilai etika. Perilaku etis
dan tidak etis manajer dan seluruh karyawan akan berdampak besar terhadap
keseluruhan struktur pengendalian internal, menciptakan suasana yang secara
signifikan mempengaruhi validitas proses pelaporan keuangan. Manajemen mesti
secara proaktif memastikan bahwa semua karyawan benar-benar sadar dengan
standard etika perusahaan. Manajemen juga mesti membuat kebijakan yang
mendukung karyawan untukmencapai tujuan jangka panjang dan bukan tujuan jangka
pendek.
Komitmen
terhadap kompetensi. Perusahaan mesti merekrut karyawan yang kompenen dandapat
dipercaya yang memiliki inisiatif dan kreativitas untuk bereaksi secara cepat
terhadapkondisi bisnis yang dinamis. Perusahaan mesti memilih personil yang
memiliki pengetahuandan ketrampilan yang memadai untuk menyelesaikan setiap
tanggung jawab yang diberikankepada karyawan tersebut.
Dewan direksi atau komite audit. Dewan direksi
semestinya menunjuk komite audit untuk mengawasi praktik dan kebijakan
akuntansi dan pelaporan keuangan perusahaan. Komite audit merupakan perantara
antara dewan direksi dan auditor internal/eksternal. Struktur organisasi.
Struktur organisasi merupakan rerangka hubungan formal antar personilperusahaan
untuk mencapai tujuan organsisasi.
Pemberian wewenang dan tanggung jawab.
Perusahaan mesti memiliki deskripsi pekerjaanuntuk setiap karyawan.
Pendelegasian wewenang dan tanggung jawab mesti dilakukan dengan baik.
Perubahan terhadap sistem informasi mesti dilakukan melalui
persetujuantertulis.
Kebijakan dan praktik sumber daya manusia.
Setiap karyawan baru mesti dikenalkan denganpengendalian internal, kebijakan
etika dan kode etik perusahaan. Perusahaan mesti perdulidengan undang-undang
dan peraturan ketenagakerjaan yang ditetapkan oleh pemerintah. Perusahaan mesti
memastikan terwujudnya lingkungan kerja yang aman dan sehat. Perusahaan dapat
menyelenggarakan sarana konseling untuk karyawan yang bermasalah. Perusahaan
punya prosedur yang baik untuk karyawan yang berhenti bekerja.
Perusahaan menghadapi jenis-jenis ancaman
berikut ini :
1.
Strategis — melakukan hal yang salah
2.
Operasional — melakukan hal yang benar, tetapi dengan
cara yang salah
3.
Keuangan — adanya kerugian sumber daya
keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
4.
Informasi — menerima informasi yang salah
atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau
menyesatkan
Perusahaan yang menerapkan sistem EDI harus
mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, yaitu
:
1.
Pemilihan teknologi yang tidak sesuai
2.
Akses sistem yang tidak diotorisasi
3.
Penyadapan transmisi data
4.
Hilangnya integritas data
5.
Transaksi yang tidak lengkap
6.
Kegagalan sistem
7.
Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih
besar karena probabilitas kemunculannya lebih besar, misalnya :
1.
Perusahaan lebih mungkin menjadi korban
penipuan komputer daripada serangan teroris
2.
Resiko dan penyingkapan harus
diperhitungkan bersama-sama
PENAKSIRAN RISIKO
Manajemen mesti mengidentifikasi dan menaksir
risiko yang relevan yang dapat mencegah perusahaan mencapai tujuan organisasi.
Manajer juga mesti menyusun rencana untuk mengelola risiko yang telah
diidentifikasi.
1.
Mengidentifikasi risiko internal yang signifikan.
2.
Mengidentifikasi risiko eksternal yang
signifikan.
3.
Menyusun analisis risiko.
4.
Manajemen risiko yang relevan.
MONITORING
Tujuan monitoring adalah menaksir kualitas
struktur pengendalian internal dari waktu kewaktu melalui aktivitas monitoring.
Contoh aktivitas monitoring: supervisi atas aktivitas karyawan dari hari ke
hari dan audit atas catatan akuntansi.
PAPARAN RISIKO
Setiap perusahaan menghadapi paparan risiko.
Paparan risiko dapat berasal dari pihak internal maupun eksternal perusahaan,
seperti dari karyawan, konsumen, hacker,
pelaku criminal dan bencana alam.
Tipe
risiko :
1.
Kesalahan yang tidak disengaja
2.
Kesalahan yang disengaja
3.
Pencurian aktiva
4.
Menjebol keamanan perusahaan
5.
Tindak kekerasan dan bencana alam
Paparan
terhadap risiko dipengaruhi oleh:
1.
Frekuensi kejadian. Contoh: penjualan.
2.
Kerentanan sebuah aktiva. Contoh kas
sangat rentan.
3.
Besarnya nilai rupiah.
Masalah
yang memperbesar paparan risiko yang dihadapi perusahaan:
1.
Kolusi
2.
Kurangnya penegakan disiplin
3.
Kejahatan computer
Contoh
kejahatan komputer:
1.
Pencurian hardware dan software
2.
Penggunaan komputer tanpa otorisasi untuk
kepentingan personal
3.
Modifikasi atau penggunaan program untuk
melakukan kejahatan
4.
Komputer rentan terhadap tindak kejahatan
karena:
5.
Komputer mengakibatkan pemusatan data dan
pemrosesan data
6.
Jejak audit dalam lingkungan SIA tidak
sejelas dalam lingkungan manual
7.
Komputer powerful tetapi kompleks dan
rentan
Dalam menerapkan pengendalian, perusahaan mesti
mempertimbangkan manfaat dan biaya untuk menerapkan pengendalian tersebut.
Teknik Pengendalian
Sistem
Pengendalian
adalah cara, upaya dan alat yang digunakan untuk melindungi perusahaan dari
kerugian. Sistem informasi menghadapi banyak resiko dan ancaman, sehingga harus
dilindungi. Perlindungan terhadap sistem tidak hanya dilakukan sesaat, tetapi
terus menerus, karena serangan terhadap sistem informasi juga dapat terjadi
setiap saat.
Menurut Wing wahyu Winarno (2006: 11.10)
terdapat beberapa metode pengendalian sistem, antara lain :
1. Pengendalian Akses
2. Firewall
3. Kriptografi
4. Pembuatan backup
5. Disaster Recovery Plan
1. Pengendalian Akses
Pembatasan akses dapat dilakukan secara fisik
maupun logik.
a.
Pembatasan secara fisik dilakukan dengan
berbagai cara seperti berikut :
§ Peralatan
komputer harus diletakan sedemikian rupa sehingga terlihat oleh orang lain.
§ Peralatan
komputer harus diletakkan di ruang khusun, terutama untuk komputer yang
digunakan untuk keperluan tertentu.
§ Penggunaan
kartu juga diperlukan untuk membatasi akses.
b.
Pembatasan secara logik dilakukan dengan
berbagai cara seperti berikut :
§ Pembatasan
waktu penggunaan
§ Penggunaan
user id dan password
§ Penggunaan
data biometrik
§ Pemabatasan
program aplikasi yang digunakan oleh masing-masing pemakai
§ Pembatasan
data yang boleh diakses dan dimodifikasi oleh masing-masing pemakai dan
manajemen.
2. Firewall
Firewall adalah fasilitas
perlindungan yang ditetapkan pada sebuah komputer untuk mencegah serangan dari
pihak luar. Firewall dapat berupa
program dan dapat juga berupa alat. Firewall
juga dapat dipasang di komputer pribadi (agar ketika mengakses internet tidak
dapat mudah diserang dari luar).
Fungsi firewall adalh mendeteksi komputer dari
luar yang akan mengakses fasilitas komputer di dalam perusahaan. Meskipun
demikian, firewall tetap tidak dapat
menjamin komputer perusahaan terbebas dari serangan pihak luar, karena
bagaimanapun juga, firewall adalah
sebuah program komputer, firewall
yang berupa hardware, dalamnya juga berisi program komputer,
3. Kriptografi
Kriptografi adalah
pengubahan data dengan cara sistematk sehingga tidak mudah dibaca oleh orang yang tidak berhak.
Pada kriptografi pengacakan data dilakukan dengan rumus yang sangat rumit,
sehingga sulit dipecahkan dengan cara manual. Dengan digunakannya komputer,
kriptografi ini sekarang sudah lebih canggih lagi. Salah satu metode yang
banyak digunakan perusahaan dalam mengamankan jaringan komputernya adalah
dengan menerapkan SSL (Socket Security
Layer) yang sudah mencapai 128 bit. Dengan teknologi ini, bila seseorang
akan memecahkan password secara ilegal, diperlukan waktu hingga 128 tahu.
4. Pembuatan backup
Pembuatan data cadangan
(backup) harus dilakukan secara
berkala dan rutin. Frekuensi pembuatan data tergantung banyak sedikitnya data.
Apabila data tidak begitu banyak, misalnya pada toko penjualan mobil, pembuatan
cadangan tiap dua minggu tidak akan menjadi masalah. Pembuatan cadangan pada
perusahaan biro perjalanan (yang menjual ratusan tiket pesawat terbang tiap
hari), pembuatan banckup data harus dilakukan tiap hari.
Data backup tidak harus disimpan semuanya,
tetapi cukup beberapa backup terakhir
saja. Misalnya, toko penjual kendaraan yang membuat backup tiap dua minggu,
mungkin hanya cukup membuat backup
hingga minggu ke-6 (berarti sudah ada tiga backup). Pada saat memasuki minggu
ke-8 (backup ke-4), perusahaan dapat menghapus backup yang pertama. Karena sudah terlalu “tua”, sehingga relatif
tidak berguna. Pembuatan backup ini
sering disebut dengan metode grandfather
– father – son atau kakek – ayah – anak.
5. Disater Reccovery Plan
Disaster recovery
planning (DRP) adalah perencanaan untuk pengelolaan secara rasional dan cost-effective
bencana terhadap sistem informasi yang akan dan telah terjadi. Di dalamnya
terdapat aspek catastrophe in information systems. Seperti halnya
polis asuransi, suatu perencanaan preventif terhadap bencana pada sistem
informasi dan pemulihan pasca bencana yang efektif harus dirasakan
manfaatnya walaupun bencana ”tak pernah akan terjadi” justru karena efektivitas
sistem informasi tersebut. Namun runtuhnya sistem informasi itu sendiri
merupakan bencana, terhentinya kegiatan sehari-hari hari karena kehilangan
informasi.
Tujuan disaster
recovery planning (DRP) adalah meminimumkan risiko dan
optimalisasi kesinambungan entitas dalam menghadapi risiko bencana. Apabila
manajemen tak mampu merumuskan manfaat
DRP, atau menyimpulkan bahwa manfaat DRP lebih kecil dari biaya DRP, maka
program DRP tak akan dilaksanakan.
DRP merupakan
strategi sedia payung sebelum hujan, seringkali upaya dan belanja sumberdaya
kecil-kecil berkesinambungan dan tak terasa, dibandingkan besaran bencana. DRP
merupakan kesediaan untuk menabung untuk bencana tak terduga.
DRP administrasi dan
akuntansi adalah perencanaan penghindaran-pengurangan-pemulihan bencana yang
meliputi kegiatan back up data, restorasi data, teknik menjalan kegiatan normal
walau sedang mengalami kesusahan-bencana, perlindungan catatan tentang pihak
ketiga (hutang-piutang), perlindungan catatan harta, perlindungan LAN, proteksi
dan restorasi kerusakan perangkat keras, daftar karyawan kunci untuk DRP,
Administrasi DRP, Backup powersource dan daftar perangkat
lunak yang dibutuhkan untuk DRP. Diantara itu semua, back up dan
restorasi data merupakan hal yang paling penting.
Bencana
merupakan interupsi signifikan terhadap kesinambungan (going
concern) kegiatan operasi sehari-hari yang bersifat normal dan
berkesinambungan bagi suatu entitas, yang berpengaruh kepada anggota dalam
entitas, pemasok entitas, pelanggan entitas dan berbagai stakeholder yang lain.
Bencana tetap merugikan mungkin tak mengganggu going concern atau
kontinuitas operasi sehari-hari sering disebut musibah atau kecelakaan.
Bencana dapat berupa
(1)fenomena alam seperti banjir, kekeringan, gempa bumi, topan-badai, kebakaran
karena alam (gunung meletus, kebakaran hutan musim kemarau, api-gambut abadi,
fokus sinar matahari oleh potongan beling disemak belukar); (2)akibat kelalaian
manusia seperti kebocoran nuclear plant atau pipa gas, kebakaran karena
kelalaian, tumpahan minyak dilaut tak sengaja,arus pendek listrik, penyebaran
virus) dan (3) kejahatan seperti sabotase, pembakaran, peledakan, penyebaran
virus dan pengrusakan fisik aset. Sebuah bencana banjir dapat menyebabkan
kerugian fisik dalam miliar USD. Persentase terbesar
bencana mungkin berasal dari api dan air. Bencana air disebabkan hujan, banjir
dan angin topan. Administrasi dan akuntansi walaupun misalnya masih
terselamatkan, tak mampu mencatat kerugian nonfinansial, seperti kehilangan
jiwa dan sanak keluarga, tak mampu mencatat kesedihan, dan tak dapat melaporkan
kehilangan sejarah (lokasi restoran, hotel legendaris, dan heritage
assets lain)
Berikut ini adalah
beberapa contoh upaya penanggulangan terhadap bencana :
1.
Pembuatan backup atas data penting secara berkala dan data cadangan disimpan di tempat yang
terpisah (tidak di lokasi perusahaan)
2.
Pelatihan karyawan menghadapi bencana
kebakaran dan bencana lain
3.
Memberi tanda. Petunjuk jelas, dan
alarm, sehingga mudah bagi karyawan untuk melakukan tindakan penyelamatan
4.
Penyediaan buku petunjuk, buku
pedoman, dan pelatihan yang cukup kepada karyawan dan pemakai sistem
Tidak ada komentar:
Posting Komentar