Pengendalian Mutu SIM
Alasan diperlukannya pengendalian mutu SIM:
SIM sebagai suatu sistem yang terbuka tidak dapat dijamin sebagai suatu sistem yang bebas dari kesalahan, kekurangan dan penyelewengan umum lainnya. Oleh karena itu pengendalian harus diterapkan untuk mencegah atau menjaga terjadinya hal-hal yang tidak diinginkan tersebut. Pengendalian sistem informasi berguna untuk melindungi dirinya sendiri agar dapat terus melangsungkan hidupnya.
Pengendalian sistem informasi dapat dikategorikan menjadi dua yaitu :
- Pengendalian secara umum (general control)
- Pengendalian aplikasi (application control)
1. Pengendalian secara umum
Merupakan pengendalian diluar aplikasi sistem pengolahan data. Pengendalian secara umum dapat dikelompokan menjadi 6 macam pengendalian yaitu:
- Pengendalian organisasi
- Pengendalian dokumentasi
- Pengendalian perangkat keras
- Pengendalian keamanan fisik
- Pengendalian keamanan data
- Pengendalian komunikasi data
- Pengendalian Organisasi :
Pengendalian organisasi dapat dilakukan melalui pemisahan tugas (segregation of duty) dan pemisahan tanggung jawab (segregation of responsibility) yang tegas. Hal ini dapat ditunjukan oleh suatu struktur organisasi yang memberikan batasan-batasan wewenang dan tanggung jawab seseorang sesuai kedudukannya dalam organisasi.
- Pengendalian Dokumentasi :
Pembuatan dokumentasi adalah penting untuk keperluan-keperluan sebagai berikut :
- Mempelajari cara mengoperasikan sistem
- Sebagai bahan pelatihan
- Sebagai dasar pengembangan sistem lebih lanjut pada masa mendatang
- Sebagai dasar bila akan memodifikasi atau memperbaiki sistem di masa mendatang
- Sebagai materi acuan bagi pemeriksa sistem untuk evaluasi
Macam dokumentasi yang diperlukan guna mendukung pengendalian SIM yaitu:
- Dokumentasi prosedur : Berisi prosedur-prosedur yang harus dilakukan pada suatu keadaan tertentu, misal pengoperasian program, penggunan file, pembuatan back up dan restore data.
- Dokumentasi sistem : Menunjukan bentuk dari sistem pengolahan data yang digambarkan dalam bagan alir sistem atau DAD/DFD.
- Dokumentasi program : Menggambarkan logika dari program dalam bentuk bagan alir program, tabel-tabel keputusan, bagan terstruktur atau dalam bentuk cetakan program.
- Dokumentasi operasi : Berisi penjelasan tentang cara-cara dan prosedur-prosedur pengoperasian program.
- Dokumentasi data : Berisi definisi-definisi dari rinci data dalam basis data yang digunakan oleh sistem informasi.
- Pengendalian Perangkat Keras :
Pengendalian perangkat keras merupakan suatu sistem pengendalian yang telah dipasang (built in) pada perangkat keras komputer oleh pabrik pembuatnya atau dalam perangkat keras lainnya yang digunakan dalam suatu sistem informasi. Pengendalian ini dimaksudkan untuk mendeteksi adanya kesalahan atau tidak berfungsinya perangkat keras (hardware mulfunction) selama pengoperasian sistem.
Contoh pengendalian perangkat keras :
- Pemeriksaan pariti (parity check)
- Pemeriksaan gaung (echo check)
- Pemeriksaan baca setelah rekam (read after write check)
- Pemeriksaan baca ulang (dual read check)
- Pemeriksaan validitas (validity check)
- Pemeriksaan kesalahan-kesalahan lain (miscellaneous errors check)
- Pengendalian Keamanan Fisik
Pengendalian keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak, dan manusia yang tergabung dalam organisasi.
Kegagalan pengendalian keamanan fisik akan mengakibatkan hal-hal sebagai berikut:
- Menurunnya operasi kegiatan
- Membahayakan sistem
- Hilangnya atau menurunnya pelayanan kepada pelanggan
- Hilangnya harta kekuasaan milik organisasi.
Teknik pengendalian fisik yang biasa diterapkan adalah sebagai berikut :
- Pengawasan terhadap pengaksesan fisik
- Pengaturan lokasi fisik
- Penggunaan alat-alat pengaman
- Pengendalian Keamanan Data
Pengendalian keamanan data bertujuan untuk menjaga integrasi dan keamanan data. Pengendalian keamanan data merupakan pencegahan terhadap data yang tersimpan dalam memori sekunder supaya tidak hilang, rusak atau diakses oleh orang –orang yang tidak berhak.
- Pengendalian Komunikasi Data
Pengendalian komunikasi data diperlukan apabila sistem informasi menggunakan suatu jaringan komunikasi data. Pengendalian komunikasi data dimaksudkan untuk menjaga keamanan dari data selama proses pengiriman dan untuk menangani kesalahan selama proses pengiriman data.
2. Pengendalian Aplikasi
Pengendalian aplikasi merupakan pengendalian yang diterapkan selama proses pengolahan data berlangsung. Pengendalian aplikasi dapat dikategorikan ke dalam tiga kelompok :
- Pengendalian Masukan
- Pengendalian Pengolahan
- Pengendalian Keluaran
- Pengendalian Masukan
Pengendalian masukan mempunyai tujuan untuk meyakinkan bahwa data transaksi yang benar ( valid) telah lengkap, terkumpul semuanya, serta bebas dari kesalahan sebelum dilakukan proses pengolahan. Agar data yang dimasukan dapat benar-benar bebas dari kesalahan, maka pengendalian harus dimulai sejak proses penangkapan data (data capture).
Pengendalian dapat dilakukan pada proses penangkapan data sebagai berikut :
- Nomor urut harus tercetak pada dokumen dasar. Tujuannya adalah untuk mengetahui apabila ada dokumen yang hilang. Pengendalian ini merupakan pengendalian untuk kelengkapan data.
- Pembatasan ruang maksimum untuk masing-masing medan (field) di dokumen dasar. Tujuannya adalah untuk mengecek kelebihan digit/karakter pada saat pemasukan data. Pengendalian ini merupakan pengendalian untuk kebenaran data.
- Kaji ulang/review data. Personil yang mengisi dokumen dasar harus mengkaji kembali data yang dicatatnya dengan cara menulis kembali kelengkapan dan kebenaran datanya.
- Verifikasi data. Dokumen dasar yang sudah diisi oleh seorang personil dapat diverifikasi kelengkapan dan kebenarannya oleh personil yang lain.
- Pengendalian Pengolahan
Tujuan pengendalian pengolahan adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan sebelum data dimasukan ke dalam komputer.
Kesalahan-kesalahan pengolahan biasanya terjadi akibat kesalahan program misal :
- Overflow
- Kesalahan logika program
- Kesalahan logika yang tidak lengkap
- Kesalahan penanganan pembulatan
- Kesalahan akibat kehilangan /kerusakan record
- Kesalahan urutan data
- Kesalahan data di file induk
- Kesalahan akibat proses serentak (concurrency) yang terjadi bila sebuah file basis data dipergunakan oleh lebih dari seorang pemakai pada suatu jaringan
- Pengendalian Keluaran
Bentuk keluaran dapat berupa :
- laporan yang dicetak (hard copy) dan
- laporan yang ditampilkan di monitor (soft copy).
Beberapa pengendalian untuk laporan tercetak dapat dilakukan pada setiap tahapan yang ada yaitu :
- Tahap menyediakan media laporan.
Pengendalian yang dapat dilakukan adalah sebagai berikut :
- Menyelenggarakan sistem penyimpanan media laporan tercetak.
- Pengendalian teradap pengaksesan
- Pemberian nomor urut
- Tahap memproses program yang menghasilkan laporan yaitu pengendalian pada proses program yang digunakan untuk mencetak laporan.
- Tahap pembuatan laporan di file. Pengendalian ini dilakukan dengan cara menghapus printer file segera setelah tidak digunakan, sehingga isinya tidak diubah oleh orang lain yang tidak boleh melihat isi laporan.
- Tahap mencetak laporan di media kertas, yaitu untuk mencegah pencetakan yang melebihi jumlah tembusan yang seharusnya dicetak.
- Tahap pengumpulan laporan. Setelah laporan dicetak maka harus segera dikumpulkan oleh staf pengendali untuk kemudian disimpan pada tempat khusus yang aman dan terkunci sebelum didistribusikan.
- Tahap mengkaji ulang laporan, yaitu proses memeriksa kembali laporan-laporan tercetak untuk menghindari kesalahan-kesalahan akibat kesalahan proses program atau kesalahan perangkat keras.
- Tahap pemilahan laporan yaitu pemisahan laporan-laporan menurut aturan tertentu untuk kemudian segera didistribusikan kepada para pemakai yang berhak.
- Tahap distribusi laporan. Pada tahap ini laporan-laporan harus didistribusikan secara tepat waktu kepada para pemakai.
- Tahap kaji ulang laporan oleh pemakai laporan, hal ini diperlukan karena pemakai lebih mengerti tentang laporan yang seharusnya dibutuhkan.
- Tahap pengarsipan laporan, pengarsipan perlu dilakukan pada laporan-laporan yang telah digunakan pada saat tertentu, tetapi masih penting untuk digunakan di masa-masa mendatang.
- Tahap pemusnahan laporan. Pemusnahan laporan dilakukan apabila laporan tidak digunakan lagi selamanya atau umur laporan telah habis.