PERDAGANGAN MELALUI JARINGAN ELEKTRONIK
Perdagangan melalui Jaringan Elektronik
contohnya seperti Transaksi bisnis yang menggunakan akses jaringan, sistem berbasis komputer, dan jaringan internet.
Perdagangan melalui Jaringan Elektronik ada 2 jenis :
1. Business-to-Customer (B2C)
2. Business-to-Business (B2B)
Manfaat dari perdagangan melalui jaringan elektronik :
* Pelayanan pelanggan yang lebih baik
* Hubungan dengan pemsok dan masyarakat keuangan yang lebih baik
* Pengembalian atas investasi pemegang saham, dan pemilik yang meningkat
Kendala dari perdagangan melalui jaringan elektronik :
* Biaya Tinggi
* Masalah Keamanan
* Perangkat lunak yang belum mapan atau tidak tersedia
Jalan menuju perdagangan melalui jaringan elektronik
* Mengumpulkan intelijen bisnis
* Membentuk suatu sistem antar-organisasi (IOS)
Strategi Perdagangan melalui Jaringan Elektronik
SISTEM ANTAR ORGANISASI (Interorganizatonal System-IOS)
Suatu kombinasi perusahaan-perusahaan yang terkait sehingga mereka berfungsi sebagai satu sistem tunggal
Mitra Dagang atau Mitra Bisnis adalah perusahaan-perusahaan yang membentuk IOS
Manfaat secara langsung IOS :
1. Efisiensi komparatif, dapat menyediakan barang dan jasa lebih murah dari pesaing
2. Kekuatan tawar menawar, kemampuan suatu perusahaan untuk menyelesaikan perselisihan dengan pemasok dan pelanggan yang menguntungkan dirinya.
Manfaat secara tidak langsung IOS :
- Mengurangi kesalahan
- Mengurangi biaya
- Meningkatkan efisiensi operasional
- Meningkatkan kemampuan bersaing
- Meningkatkan hubungan dengan mitra dagang
- Meningkatkan pelayanan pelanggan
PERTUKARAN DATA ELEKTRONIK (Electronic Data Interchange - EDI)
Transmisi data dalam bentuk terstruktur dan dapat dibaca mesin secara langsung dari komputer ke komputer antara beberapa perusahaan
EDI adalah implementasi yang dominan dari sistem informasi antar organisasi
Ada dua standar utama EDI :
1.The American National Standards Institute standar ASC X 12 digunakan di Amerika
Utara
2.The EDIFACT International Standards digunakan di Eropa
ELECTRONIC DATA INTERCHANGE.
Pemanfaatan EDI di Indonesia nampaknya masih belum mengalami pertumbuhan dan perkembangan yang signifikan. Masih sangat jarang yang memanfaatkan system ini sebagai salah satu komponen teknologi informasi. Definisi EDI sendiri ialah pertukaran data secara elektronik antar perusahaan dengan menggunakan format data standar yang telah disepakati bersama. Dengan EDI ini perusahaan akan lebih mudah dalam melakukan pertukaran data baik didalam internal organisasi ataupun dengan pihak stakeholder. Berikut ini ialah keuntungan yang akan didapatkan organisasi jika menerapkan EDI.
* Penghematan Biaya
* Kecepatan
* Keakuratan
* Keamanan
* Integrasi
Belakangan diketahui bahwa salah satu penyebab utama terjadinya era globalisasi yang datangnya lebih cepat dari dugaan semua pihak adalah karena perkembangan pesat teknologi informasi. Implementasi internet, electronic commerce, electronic data interchange, virtual office, telemedicine, intranet, dan lain sebagainya telah menerobos batas-batas fisik antar negara. Penggabungan antara teknologi komputer dengan telekomunikasi telah menghasilkan suatu revolusi di bidang sistem informasi. Data atau informasi yang pada jaman dahulu harus memakan waktu berhari-hari untuk diolah sebelum dikirimkan ke sisi lain di dunia, saat ini dapat dilakukan dalam hitungan detik.
Tidak berlebihan rasanya jika salah satu pakar IBM menganalogikannya dengan perkembangan otomotif sebagai berikut: “seandainya dunia otomotif mengalami kemajuan sepesat teknologi informasi, saat ini telah dapat diproduksi sebuah mobil berbahan bakar solar, yang dapat dipacu hingga kecepatan maximum 10,000 km/jam, dengan harga beli hanya sekitar 1 dolar Amerika !”.
Dalam mengimplementasikan konsep e-business, terlihat jelas bahwa meraih keunggulan kompetitif (competitive advantage) jauh lebih mudah dibandingkan mempertahankannya. Secara teoritis hal tersebut dapat dijelaskan karena adanya karakteristik sebagai berikut:
• Pada level operasional, yang terjadi dalam e-business adalah restrukturisasi dan redistribusi dari bit-bit digital (digital management
• Berbeda dengan bisnis konvensional dimana biasanya sebuah kantor beroperasi 8 jam sehari, di dalam e-business (internet)
• Berjuta-juta individu (pelanggan) dapat berinteraksi dengan berjuta-juta perusahaan yang terkoneksi di internet
• Fenomena jejaring (internetworking) memaksa perusahaan untuk bekerja sama dengan berbagai mitra bisnis untuk dapat menawarkan produk atau jasa secara kompetitif
• Mekanisme perdagangan terbuka dan pasar bebas (serta teori perfect competition) secara tidak langsung telah terjadi di dunia internet, sehingga seluruh dampak atau dalil-dalil sehubungan dengan kondisi market semacam itu berlaku terjadi di dunia maya.
Melihat kenyataan di atas, perusahaan harus memiliki kriteria-kriteria (critical success factors) dan ukuran-ukuran (performance indicators) yang dapat dijadikan sebagai barometer sukses tidaknya perusahaan dalam memiliki dan mempertahankan keunggulun kompetitif tertentu. Beberapa teori keunggulan kompetitif di dunia maya menganjurkan agar paling tidak 7 (tujuh) aspek harus menjadi perhatian dari sebuah perusahaan, yaitu masing-masing:
1. Customer Service
2. Price
3. Quality
4. Fulfillment Time
5. Agility
6. Time to Market
7. Market Reach
Kondisi ketujuh aspek tersebut akan sangat menentukan posisi perusahaan di dalam kancah persaingan di dunia maya
Sebelum Teknologi Informasi diterapkan pihak pengambil keputusan harus yakin dan dapat meyakinkan semua pihak terutama para pustakawan bahwa Teknologi Informasi ini akan membawa PNRI lebih baik dan menguntungkan semua stakeholder-nya. Untuk mendapatkan keyakinan tersebut maka harus disusun strategi jitu untuk pengimplementasian Teknologi Informasi yang diharapkan bisa menjamin manfaat TI yang diperoleh akan sebanding dengan investasi yang ditanam, dan mengatasi permasalahan pertumbuhan teknologi yang sangat cepat. Di atas itu semua strategi Teknologi Informasi ini tentunya harus sejalan dengan strategi organisasi PNRI. Beberapa alasan kenapa perencanaan strategis harus dibuat, yang pertama adalah karena sumber daya yang dimiliki organisasi sangat terbatas, sehingga harus digunakan seoptimal mungkin. Kedua, untuk meningkatkan daya saing atau kinerja organisasi, karena para kompetitor memiliki sumber daya teknologi yang sama dan pembedanya nanti adalah siapa yang memiliki eksekusi terbaik. Alasan ketiga adalah untuk memastikan bahwa aset TI dapat dimanfaatkan secara langsung maupun tidak langsung meningkatkan profitabilitas organisasi, baik berupa peningkatan pendapatan (revenue) maupun pengurangan biaya-biaya (costs). Keempat adalah untuk mencegah terjadinya kelebihan investasi (over investment) atau kekurangan investasi (under investment) di bidang TI. Dan alasan terakhir adalah untuk menjamin bahwa TI yang direncanakan dan dikembangkan benar-benar menjawab kebutuhan bisnis organisasi. Tidak semua produk TI tergolong baik, dari sekian banyak produk yang ditawarkan, lebih banyak yang gagal daripada yang berhasil.
Customer Focused Bisnis sangat diperlukan dalam membangun organisasi bisnis baru, sehingga para customer akan focus pada satu titik. Pertama pemasaran dan penjualan. Seringkali usaha baru bangkrut karena divisi pemasaran dan penjualannya loyo. Banyak yang merasa mampu membuat solusi multimedia dan informatika membuat usaha baru namun setahun kemudian tutup karena tidak dapat proyek. Tugas divisi ini adalah melakukan riset pasar, promosi, mencari prospek klien, melakukan presentasi sampai dapat menghasilkan proyek untuk perusahaan. Kedua produksi. Saya rasa Anda sudah paham proses produksi di bidang ini sehingga dapat membuat struktur organisasi yang tepat. Meski demikian, saya menyarankan agar setiap proyek dikelola oleh Manajer Proyek yang bertanggungjawab terhadap pelaksanaan proyek. Manajer Proyek ini sifatnya temporer: ada ketika ada pekerjaan, sehingga tidak perlu ada di struktur organisasi. Namun dalam pekerjaannya Manajer Proyek membawahi seluruh tim produksi seperti desainer dan programmer sekaligus menjadi penghubung ke klien. Ketiga Administrasi dan Keuangan. Divisi ini bertanggung jawab terhadap masalah legal, administrasi, pembuatan invoice, penagihan, pembayaran dan tetek bengek keuangan termasuk mengatur cash flow dan membayar gaji karyawan.
Ketiga divisi itu cukup dipegang oleh masing-masing satu orang. Direksi saya kira cukup satu saja. Demikian pula komisaris.
Perusahaan baru sebaiknya cukup mengkonsentrasikan pada tiga fungsi dasar tersebut. Bersamaan dengan pertumbuhan perusahaan, jika dirasa perlu melakulan reorganisasi, lakukan saja. Ingat: sa;ah satu daya hidup perusahaan kecil ada pada fleksibilitas organisasinya. Oleh karena itu, manfaatkan daya hidup ini sebaik mungkin
Pada poin Value Chain & Strategic Informastion System
, semuanya tidak beda jauh dengan Strategic Uses of Information Technology. Hanya bagian informasinya lebih di tekan agar pemasarannya jadi lebih baik.
Sistem informasi manajemen (SIM) bukan sistem informasi keseluruhan, karena tidak semua informasi di dalam organisasi dapat dimasukkan secara lengkap ke dalam sebuah sistem yang otomatis. Aspek utama dari sistem informasi akan selalu ada di luar sistem komputer.
Pengembangan SIM canggih berbasis komputer memerlukan sejumlah orang yang berketrampilan tinggi dan berpengalaman lama dan memerlukan partisipasi dari para manajer organisasi. Banyak organisasi yang gagal membangun SIM karena :
1. Kurang organisasi yang wajar
2. Kurangnya perencanaan yang memadai
3. Kurang personil yang handal
4. Kurangnya partisipasi manajemen dalam bentuk keikutsertaan para manajer dalam merancang sistem, mengendalikan upaya pengembangan sistem dan memotivasi seluruh personil yang terlibat.
SIM yang baik adalah SIM yang mampu menyeimbangkan biaya dan manfaat yang akan diperoleh artinya SIM akan menghemat biaya, meningkatkan pendapatan serta tak terukur yang muncul dari informasi yang sangat bermanfaat.
Prinsip utama perancangan SIM : SIM harus dijalin secara teliti agar mampu melayani tugas utama.
Tujuan sistem informasi manajemen adalah memenuhi kebutuhan informasi umum semua manajer dalam perusahaan atau dalam subunit organisasional perusahaan. SIM menyediakan informasi bagi pemakai dalam bentuk laporan dan output dari berbagai simulasi model matematika.
A.DEFINISI SISTEM INFORMASI MANAJEMEN (SIM)
Sistem informasi Manajemen adalah serangkaian sub sistem informasi yang menyeluruh dan terkoordinasi dan secara rasional terpadu yang mampu mentransformasi data sehingga menjadi informasi lewat serangkaian cara guna meningkatkan produktivitas yang sesuai dengan gaya dan sifat manajer atas dasar kriteria mutu yang telah ditetapkan.
Dengan kata lain SIM adalah sebagai suatu sistem berbasis komputer yang menyediakan informasi bagi beberapa pemakai dengan kebutuhan yang sama. Para pemakai biasanya membentuk suatu entitas organisasi formal, perusahaan atau sub unit dibawahnya. Informasi menjelaskan perusahaan atau salah satu sistem utamanya mengenai apa yang terjadi di masa lalu, apa yang terjadi sekarang dan apa yang mungkin terjadi di masa yang akan datang. Informasi tersebut tersedia dalam bentuk laporan periodik, laporan khusus dan ouput dari model matematika. Output informasi digunakan oleh manajer maupun non manajer dalam perusahaan saat mereka membuat keputusan untuk memecahkan masalah.
Perancangan, penerapan dan pengoperasian SIM adalah mahal dan sulit.
E-Commerce / Electronic Commerce (e-business) merupakan kegiatan bisnis yang dijalankan (misalnya transaksi bisnis) secara elektronik melalui suatu jaringan (biasanya internet) dan komputer atau kegiatan jual - beli barang atau jasa (atau mentransfer uang) melalui jalur komunikasi digital.
Pengembangan CBIS mengikuti system life cycle, yang terdiri dari : Siklus hidup suatu sistem bisa berlangsung beberapa bulan ataupun beberapa tahun (dalam satuan bulan atau tahun). Penentu lama dan yang bertanggung jawab atas SLC berulang ialah pemakai CBIS.
Walau banyak orang mungkin menyumbangkan keahlian khusus mereka untuk pengembangan sistem berbasis komputer, pemakailah yang bertanggung jawab atas siklus hidup sistem. Tanggung jawab untuk mengelola CBIS ditugaskan pada manajer.
Seiiring berkembangnya CBIS, manajer merencanakan siklus hidup dan mengatur para spesialis informasi yang terlibat. Setelah penerapan, manajer mengendalikan CBIS untuk memastikan bahwa sistem tersebut terus menyediakan dukungan yang diharapkan. Tanggung jawab keseluruhan manajer dan dukungan tahap demi tahap.
Ketika manajer memilih untuk memanfaatkan dukungan para spesialis informasi, kedua pihak bekerjasama untuk mengidentifikasi dan mendefinisikan masalah, mengidentifikasi dan mengevaluasi solusi alternative, memilih solusi terbaik, merakit perangkat keras dan perangkat lunak yang sesuai, membuat basis data, dan menjaga kemutakhiran sistem.
Manfaat yang dapat diantisipasi dari E-Commerce :
- Pelayanan pelanggan yang lebih baik.
- Hubungan dengan pemasok dan masyarakat keuangan yang lebih baik.
- Pengembangan atas investasi pemegang saham dan pemilik yang meningkat.
Kendala yang dapat diantisipasi dari E-Commerce :
- Biaya tinggi.
- Masalah keamanan.
- Perangkat lunak yang belum mapan atau tidak tersedia.
SISTEM KONSEPTUAL
Sebagian Sistem terbuka dapat mengendalikan operasinya sendiri, sebagian tidak. Pengendalian dicapai dengan menggunakan lingkaran umpan balik (feedback), yang menyediakan suatu jalur bagi sinyal-sinyal dari sistem ke mekanisme-mekanisme pengendalian dan dari mekanisme pengendalian kembali ke sistem.
Mekanisme pengendalian adalah sejenis alat yang menggunakan sinyal-sinyal umpan balik untuk mengevaluasi kinerja sistem dan menentukan apakah tindakan perbaikan perlu dilakukan.
Sistem Lingkaran Terbuka Suatu sistem tanpa umpan balik ataupun mekanisme pengendalian. Tidak terdapat umpan balik dari sistem untuk mempengaruhi perubahan-perubahan dalam sistem.
Sistem Lingkaran Tertutup Suatu sistem yang memiliki umpan balik dan mekanisme pengendalian. Sistem ini dapat mengendalikan output dengan membuat penyesuain pada input-nya.
Contoh dari mekanisme pengendalian adalah manajemen perusahaan.
Dimensi Informasi :
• Relevansi ,informasi memiliki relevansi jika berkaitanlangsung dengan masalah yang
dihadapi
• Akurasi, semakin tinggi persentasi ketelitian semakin baik.
• Ketepatan Waktu, informasi harus tersedia saat dibutuhkan agar situasitetap
terkendali atau hilangnya kesempatan.
• Kelengkapan, Infrmasi yang menyajikan gambaran secara lengkap dari suatu masalah
sangat dibutuhkan.
Tahap Pemahaman yaitu sebuah proses pemahaman terhadap masalah dengan mengidentifikasi dan mempelajari masalah terhadap lingkungan yang memerlukan data à mengolah data à mengujinya à menjadikan petunjuk dalam menemukan pokok masalah à mencari solusi (bergerak dari tingkat system ke subsystem).
Sebagian sistem terbuka dapat mengendalikan operasinya sendiri, sebagian lagi tidak. Pengendalian ini dapat dicapai dengan menggunakan suatu lingkaran yang disebut“Lingkaran Umpan Balik” yang menyediakan suatu jalur bagi sinyal-sinyal dari sistem kemekanisme pengendalian begitu pula sebaliknya.
a. Sistem Lingkaran Terbuka.
b. Sistem Lingkaran Tertutup.
Pengendalian Manajemen; pihak manajemen menerima informasi yang menggambarkan output sistem.
Pengolah Informasi; Perjalanan informasi tidak selalu dari sistem fisik kepada manajer. Para manajer memperoleh informasi dari sistem yang menghasilkan informasi dari data yang terkumpul.
System Pendukung Keputusan (SPK) atau Decision Support System (DSS) dibuat sebagai suatu cara untuk memenuhi kebutuhan seorang manajer dalam membuat keputusan yang spesifik dalam memecahkan masalah yang spesifik pula.
Tahapan dalam pengambilan keputusan yaitu:
1). Tahap Pemahaman
2). Tahap Perancangan
3). Tahap Pemilihan
4). Tahap Penerapan
Keharusan DDS yaitu Membantu manajer dalam membuat keutusan untuk memecahkan masalah semi terstruktur, mendukung penilaian manajer, dan meningkatkan efektivitas pengambilan keputusan manajer dari hanya sekedar efisiensi.
Model DSS dimana terdapat database yang isinya digunakan oleh Perangkat Lunak Penulisan Laporan (menghasilkan laporan periodik maupun khusus), Model Matematika (menghasilkan informasi sebagai hasil dari simulasi yang melibatkan satu atau beberapa komponen), dan Perangkat Lunak GDSS.
Perangkat lunak penulisan laporan
Laporan periodik = disiapkan sesuai jadwal
Laporan khusus = disiapkan ketika sesuatu yang luar biasa terjadi
Menyatukan Management by Exception ke dalam laporan
à konsep yang memungkinkan manajer hanya memperhatikan aktifitas yang layak mendapatkan perhatian manajemen
Dapat disatukan dalam satu laporan melalui 4 cara :
1). Menyiapkan laporan hanya jika terjadi perkecualian
2). Menggunakan urutan laporan untuk menyoroti perkecualian
3). Mengelompokkan perkecualian bersama-sama
4). Menunjukkan varians dari normal
Perangkat lunak GDSS memungkinkan beberapa pemecah masalah bekerja bersama-sama sebagai satu kelompok untuk mencapai solusi. Pemecah masalah dapat mewakili sebuah komite atau tim proyek, para anggota kelompok dapat berkomunikasi secara langsung atau melalui GDSS.
GDSS adalah Suatu sistem berbasis komputer yang mendukung kelompok-kelompok orang yang terlibat dalam satu tugas (tujuan) bersama dan yang menyediakan interfase bagi suatu lingkungan yang digunakan bersama.
Proses yang terjadi pada GDSS :
1. Mengorganisasi pendapat yang muncul dalam kelompok
2. Mengumpulkan informasi
3. Mengurutkan berdasar prioritas
4. Mengumpulkan aspek-aspek pendukung
Otomasi perkantoran (Office Automation) Mencakup semua sistem elektronik formal dan informal yang terutama berkaitan dengan komunikasi informasi ke dan dari orang-orang di dalam maupun di luar perusahaan (siapa saja yang menggunakan OA). Kelompok pemakai OA adalah pekerja terdidik (manajer dan profesional), sekretaris, dan pegawai administrasi. Tujuan dari OA ialah mengurangi biaya administrasi, pemecahan masalah, dan pelengkap serta bukan pengganti. Beberapa contoh aplikasi OA yaitu pengolahan kata, E-mail, voice mail, kalender elektronik, konferensi audio/video, konferensi komputer, PAX, imaging, dan dekstop publising.
Pengolahan kata yaitu Penggunaan alat elektronik yang secara otomatis melaksanakan banyak tugas yang berkaitan dengan penyiapan dokumen yang tercetak.
Surat elektronik /E-mail ialah Penggunaan jaringan komputer yang memungkinkan para pemakai mengirim, menyimpan dan menerima pesan-pesan dengan menggunakan terminak komputer dan alat penyimpanan.
Voice mail ialah Pengiriman pesan dengan mengucapkan ke dalam telepon, dan pesan yang telah terkirim, oleh penerima dapat diambil melalui telepon juga.
Kalender elektronik Penggunaan jaringan komputer untuk membuat, menyimpan dan mengambil agenda pertemuan (jadwal kerja).
Konferensi audio Penggunaan peralatan komunikasi suara untuk membuat suatu hubungan audio diantara orang-orang yang tersebar secara geografis dengan tujuan melaksanakan konferensi.
Daya tarik konferensi audio :
1. Biaya relatif murah bagi perusahaan
2. Orang-orang merasa nyaman berbicara
3. Butuh beberapa menit saja untuk menyiapkan peralatan
Ke-efisiensi-an sebuah konferensi audio :
1. Di tunjuk moderator (orang yang mengkoordininasi jalannya konferensi)
2. Jumlah peserta dibatasi (< 6 orang)
3. Ada hasil dari pembicaraan yang dibagikan keseluruh peserta atau rekaman konferensi harus disimpan
4. Setiap peserta yang akan bicara harus meng-identifikasi dirinya
Penggunaan peralatan komunikasi suara dan gambar untuk membuat suatu hubungan audio-video diantara orang-orang yang tersebar secara geografis dengan tujuan melaksanakan konferensi.
KONTROL TERHADAP PENGOPERASIAN SISTEM
*Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
*Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada
orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk
menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS
dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk
mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah
Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak
yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak
dikehendaki pemilik system
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah
pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya
informasi, perusakan tidak dapat dilakukan
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang
diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang
menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan
mengenai pemakai yang berwenang User Authorization menggunakan file
pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap
pemakai
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan.
KONTROL DISAIN SISTEM Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
-Perancangan dokumentasi
-Pemerolehan dokumentasi
-Kepastian keamanan dokumen
2. Kewenangan
-Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
-Mengidentifikasi record input yang salah dan memastikan semua data input diproses
4. Penanganan Kesalahan
-Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
-Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan
II. Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer.
1. Entri Data
-Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
-Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
-Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
-Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
4. Penyeimbangan Batch
-Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi
III. Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam
sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn
baik
ii. Kontrol Pengiriman Data
iii. Kontrol Channel Komunikasi
iv. Kontrol Penerimaan Pesan
v. Rencana Pengamanan Datacom Secara Keseluruhan
IV. Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
i. Penanganan Data
ii. Penanganan Kesalahan
iii. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi
V. Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada pemakai
i. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
ii. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
iii. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
iv. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang siasia.
v. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.
A. PENTINGNYA KONTROL
Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya.
B. HUBUNGAN KONTROL DENGAN KEAMANAN
1. Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari bahaya alam dan manusia.
2. 6 cara untuk menembus keamanan data dan Informasi
C. PROPERTI SISTEM INFORMASI YANG MEMBERIKAN KEAMANAN ISI DATA DAN
INFORMASI
1. Integritas Fungsional
Kemampuan untuk melanjutkan operasi jika salah satu / lebih komponen tidak berfungsi
2. Audibilitas (Kemampuan dapat terdengar)
Mudah untuk diperiksa, diverifikasi atau didemonstrasikan penampilannya berarti harus lulus dalam pengujian Accountability & Visibility
3. Daya kontrol
Penghambatan pengaruh terhadap sistem yaitu dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah
D. TUGAS KONTROL CBIS
Mencakup semua fase siklus hidup, selama siklus hidup dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan sistem, desain dan operasi
Metode Untuk Mendapatkan dan Memelihara Kontrol CBIS
1. Manajemen dapat melakukan kontrol langsung
2. Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
3. Manajemen mengontrol CBIS secara tidak langsung berkenaan dengan proyeknya melalui pihak ketiga
E. KONTROL PROSES PENGEMBANGAN
Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai
atau berjalan sesuai rencana
1. Fase Perencanaan
- Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
- Mengidentifikasi kebutuhan informasi
- Menentukan kriteria penampilan
- Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
- Mendefinisikan program pengujian yang dapat diterima
- Memastikan apakah memenuhi criteria penampilan
- Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
- Mengontrol CBIS selagi berevolusi selama fase SLC
- Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan