Langsung ke konten utama

Sistem Aplikasi Resiko Dan Kontrol

Risiko Sistem Aplikasi

Sistem aplikasi mencakup data terkonsentrasi dalam format yang dapat diakses dengan mudah. data meningkatkan risiko dengan menempatkan ketergantungan yang lebih besar pada selembar data atau pada file komputer tunggal atau pada tabel database. Jika data yang dimasukkan salah, dampak kesalahan akan menjadi signifikan karena aplikasi mengandalkan sepotong data tersebut. Demikian pula, semakin tinggi angkanya aplikasi yang menggunakan data terkonsentrasi, semakin besar dampaknya ketika data itu menjadi tidak tersedia karena masalah perangkat keras atau perangkat lunak. Contoh yang bagus untuk melanjutkan sistem aplikasi adalah sistem Enterprise Resource Planning (ERP).
Sistem ERP bisa sangat kompleks dengan basis data yang mendasari, modul aplikasi, dan antarmuka dengan aplikasi pihak ketiga dan lawas. Sistem aplikasi seperti sistem ERP sering terpapar berbagai jenis risiko. Tambahan umum risiko yang terkait dengan sistem aplikasi meliputi:
  •          Keamanan informasi yang lemah
  •          Akses tidak sah ke program atau data
  •          Akses jarak jauh tanpa izin
  •         Informasi yang tidak akurat
  •          Input data salah atau salah
  •         Tidak lengkap, duplikat, dan pemrosesan sebelum waktunya
  •          Kegagalan sistem komunikasi
  •         Output Output tidak akurat atau tidak lengkap
  •          Dokumentasi tidak memadai


a)      Keamanan Informasi yang Lemah
Keamanan informasi harus menjadi perhatian TI, pengguna, dan manajemen. Namun, belum menjadi prioritas utama yang konsisten untuk banyak organisasi.

b)      Akses Tidak Sah ke Program atau Data
Sistem aplikasi harus dibangun dengan berbagai tingkat otorisasi untuk pengiriman transaksi dan persetujuan.

c)      Akses Jarak Jauh Tidak Sah
Semakin banyak pengguna yang menuntut akses jarak jauh ke sumber daya komputer organisasi. Terpencil akses memungkinkan pengguna dalam suatu organisasi untuk mengakses sumber daya jaringan dan komputernya lokasi di luar tempat organisasi.


d)      Informasi yang tidak akurat
Informasi yang akurat harus dipastikan apakah pengguna akhir mengakses data dari suatu aplikasi, basis data departemen, atau informasi di cloud.

e)      Input Data Salah atau Dipalsukan
Input data yang salah adalah ketika data yang tidak akurat dimasukkan dalam sistem aplikasi secara tidak sengaja karena kesalahan manusia.

f)       Tidak Lengkap, Duplikat, dan Sedang Diproses
Pemrosesan yang tidak lengkap terjadi ketika transaksi atau file tidak diproses karena kesalahan. Mungkin
terjadi dalam pemrosesan batch ketika file tidak ada, atau selama pemrosesan online saat permintaan atau pemicu gagal memulai transaksi.

g)      Kegagalan Sistem Komunikasi
Saat ini, sistem aplikasi dalam lingkungan TI bertanggung jawab atas banyak layanan penting, termasuk layanan komunikasi (mis., email, intranet, Internet, pesan instan, dll.).

h)      Output tidak akurat atau Tidak Lengkap
Jika tidak dijaga dengan baik, laporan keluaran mungkin mengandung kesalahan setelah diproses dan juga didistribusikan secara tidak patut.

i)        Dokumentasi Tidak Cukup
Pengguna akhir biasanya fokus pada penyelesaian kebutuhan bisnis dan mungkin tidak menyadari pentingnya dokumentasi.

Kontrol Aplikasi

Ada dua pengelompokan besar kontrol komputer yang membantu mengurangi aplikasi risiko yang dibahas di atas, dan sangat penting untuk memastikan kelanjutan operasi aplikasi yang tepat sistem. Mereka adalah: Kontrol Komputer Umum dan Kontrol Aplikasi. Komputer umum kontrol ("kontrol umum" atau "ITGC") termasuk memeriksa kebijakan dan prosedur yang terkait ke banyak aplikasi dan mendukung berfungsinya kontrol aplikasi. Kontrol aplikasi memeriksa prosedur khusus dan unik untuk aplikasi tersebut. Aplikasi kontrol juga disebut sebagai "kontrol otomatis." Mereka berkaitan dengan akurasi, kelengkapan, validitas, dan otorisasi data yang diambil, dimasukkan, diproses, disimpan, dikirim, dan dilaporkan.


1.     Kontrol Input
Kontrol input dimaksudkan untuk meminimalkan risiko yang terkait dengan input data ke dalam sistem aplikasi. "Antarmuka pengguna" adalah sarana yang digunakan pengguna untuk berinteraksi dengan sistem. Dalam kebanyakan kasus, ini adalah layar komputer, mouse, dan keyboard.


2.     Kontrol Pemrosesan
Kontrol pemrosesan mencegah, mendeteksi, dan / atau memperbaiki kesalahan saat memproses data (batch atau online) terjadi. Kontrol ini membantu memastikan bahwa data diproses secara akurat dan lengkap melalui aplikasi (mis., tidak ada data yang ditambahkan, hilang, atau diubah selama pemrosesan, dll.).


3.     Kontrol Keluaran (Output)
Kontrol keluaran dirancang untuk mendeteksi dan memperbaiki kesalahan setelah pemrosesan selesai, memastikan integritas output yang dihasilkan. Secara khusus, kontrol output meliputi prosedur untuk memverifikasi jika data akurat dan lengkap (mis., direkam dengan benar) dan prosedur untuk distribusi dan penyimpanan laporan yang memadai.

Komentar

Posting Komentar

Postingan populer dari blog ini

                             PEMUDA DAN SOSIALISASI Jakarta  - Seorang gadis remaja berusia 13 tahun asal Jakarta Utara dibawa lari oleh kenalannya di media sosial Facebook, hingga ke Ambon, Maluku. Selama 11 hari di bawah penguasaan pelaku, Jacobus (28), korban dicabuli.  Kasat Reskrim Polres Jakarta Utara AKBP Yuldi Yuswan mengatakan, kasus terungkap setelah orangtua korban melaporkan kasus tersebut ke Unit Pelayanan Perempuan dan Anak (PPA) pada tanggal 30 Juli lalu. "Awalnya korban berkenalan dengan tersangka melalui Facebook sekitar Mei 2016," ujar Yuldi dalam keterangannya kepada detikcom, Rabu (28/9/2016). Setelah intens berkenalan, korban dan pelaku kemudian kopi darat pada tanggal 12 Juni 2016. Pertemuan disepakati di daerah Volker, Tanjung Priok, Jakarta Utara. "Saat pertama kali bertemu, korban disetubuhi pelaku dengan ancaman jika korban menolak maka orang tua korban akan dibu...
Posting Komentar
Baca selengkapnya
APA JASA PENGELOLAAN? LAYANAN Sebuah layanan sarana penyampaian nilai kepada pelanggan dengan memfasilitasi hasil yang ingin pelanggan untuk mencapai tanpa kepemilikan biaya dan risiko spesifik. Hasil yang diinginkan pelanggan untuk mencapai adalah alasan mengapa mereka membeli atau menggunakan layanan. Biasanya ini akan dinyatakan sebagai tujuan bisnis tertentu (misalnya untuk memungkinkan pelanggan bank untuk melakukan semua transaksi dan kegiatan pengelolaan rekening online atau untuk memberikan pelayanan negara kepada warga dengan cara yang hemat biaya). Nilai dari layanan kepada pelanggan secara langsung tergantung pada seberapa baik layanan memfasilitasi hasil ini. Meskipun perusahaan mempertahankan tanggung jawab untuk mengelola biaya keseluruhan bisnis, mereka sering ingin menyerahkan tanggung jawab untuk memiliki dan mengelola aspek didefinisikan suatu entitas internal atau eksternal yang telah mengakui keahlian di daerah. manajemen pelayanan adal...
Posting Komentar
Baca selengkapnya