Life, Love and Laugh

Posts tagged ‘sistem manajemen data’

Sistem Manajemen Data

Latar Belakang Masalah

Dalam era globalisasi pekembangan teknologi dan komunikasi informasi semakin berkembang dan  maju. Hal ini berguna untuk meningkatkan efektifitas dan efisiensi sistem-sistem yang digunakan dalam kegiatan operasional perusahaan. Tetapi untuk mendukung system-sistem tersebut maka diperlukan sebuah system yang bernama manajemen data. Fungsi dari manajemen data ini adalah untuk memahami fitur-fitur model basis data yang dapat dilakukan oleh pengguna.

Oleh karena itu, latar belakang Kami menulis makalah ini  karena kami ingin mengetahui tentang  Sistem Manajemen Data secara lebih terperinci. Dan memenuhi tugas kami semester 7 yang ditugaskan oleh Ibu DR. Rr. Dharma Tintri Ediraras, S.E., Ak., MBA.

Rumusan dan Batasan Masalah

 Rumusan Masalah

Berdasarkan pada uraian yang telah dikemukakan pada pembatasan masalah maka penulis dapat merumuskan masalah sebagai berikut :

  1. Bagaimana mengatasi masalah operasional yang ada pada manajemen data?
  2. Bagaimana hubungan komponen-komponen dari konsep basis data?
  3. Bagaimana karakteristik dari tiga model basis data?
  4. Bagaimana tujuan dan prosedur audit untuk pengendalian menajemen data?
  5. Bagaimana fitur-fitur operasional dalam DDP?
  • Pembatasan Masalah

Agar  penulisan  dalam   pembahasan   tidak  meluas   dan keluar  dari konteks tujuan penelitian, maka disini penulis melakukan suatu pembatasan penulisan. Adapun pembahasan dibatasi tentang:

  1. Pendekatan file datar dan basis data
  2. Tiga model basis data : hierarkis, jaringan, dan relasional
  3. Tujuan dan prosedur audit untuk pengendalian manajemen data

      Tujuan Penulisan Makalah

Makalah ini membahas tentang Operasi Komputer, adapun tujuan dari Makalah ini yaitu mendefinisikan dan menerangkan:

  1. Masalah operasional pada manajemen data

“Memahami masalah operasionak yang ada pad apendekatan file datar terhadap manajemen data sehingga menimbulkan pendekatan basis data”

  1. Komponen-komponen dari konsep basis data

“Memahami hubungan antara komponen-komponen fundamental dari konsep basis data”

  1. Karakteristik dari tiga model basis data

“Mengetahui  karakteristik yang menentukan dari tiga model basis data”

  1. Tujuan dan prosedur audit untuk pengendalian manajemen data

“Mengetahui tujuan dan prosedur audit yang digunakan untuk menguji pengendalian manajemen data”

  1. Fitur-Fitur operasional dalam DDP

“Mengetahui fitur-fitur operasional yang berkaitan dengan risiko penyebaran   modem basis data dalam lingkungan DDP”

Manfaat Penulisan

Sesuai dengan  masalah yang telah dirumuskan diatas, maka penulisan ini memiliki   manfaat penulisan sebagai berikut :

  1. Bagi penulis, untuk memperluas pengetahuan dan wawasan yang berguna sebagai pengalaman dalam mengaplikasikan antara teori yang diperoleh secara akademik dengan praktek sesungguhnya. Kemudian untuk meningkatkan pemahaman tentang Sistem Manajemen Data.
  2. Bagi pembaca, untuk menambah ilmu pengetahuan yang dapat membantu dalam kegiatan sesungguhnya dan sebagai informasi serta perluasan wawasan mengenai Sistem Manajemen Data.
  • Metode Penulisan
    • Metode Pengumpulan Data

Metode pengumpulan data yang dipergunakan adalah :

 Penelitian Perpustakaan (Library Research)

Penelitian perpustakaan adalah pengumpulan data secara teoritis  dengan membaca dan mempelajari  buku tentang pemeriksaan akuntansi lanjut, fasilitas internet untuk mendalami dan memahami teori mengenai Sistem Manajemen Data dengan maksud untuk menemukan konsep-konsep yang dapat dijadikan landasan teoritis.

Bab ini membahas audit terhadap sistem yang mengelola dan mengendalikan sumber daya data perusahaan.

Pendekatan Manajemen

  1. Pendekatan File Datar

Sering disebut sebagai sistem warisan (legacy system). Ini adalah sistem mainframe besar yang diimplementasikan pada akhir tahun 1960-an hingga 1980-an. Suatu saat sistem ini akan digantikan sistem yang lebih modern, namun untuk sementara auditor harus terus berurusan dengan teknologi warisan.

Model file datar menggambarkan suatu lingkungan dimana file data individual tidak berhubungan dengan file lainnya. Pengguna akhir dalam lingkungan ini memiliki file datanya dan tidak berbagi dengan pengguna lainnya. Dengan demikian, pemrosesan data dilakukan oleh aplikasi yang berdiri sendiri bukan oleh sistem yang terintegrasi.

Ketika beberapa pengguna  membutuhkan data yang sama untuk tujuan yang berbeda, mereka harus mengambil rangkaian data yang terpisah dan terstruktur sesuai dengan kebutuhan khusus mereka.

Penyimpanan Data

Sistem informasi yang efisien menangkap dan menyimpan data hanya satu kali dan membuat sumber tunggal ini tersedia bagi semua pengguna yang membutuhkannya. Dalam lingkungan file datar, hal ini tidak memungkinkan.

Pembaruan Data

Perusahaan menyimpan sejumlah besar data di file master dan file rujukan yang memerlukan pembaruan secara berkala untuk mencerminkan perubahan-perubahan. Ketika para pengguna menyimpan file terpisah, semua perubahan harus dibuat secara terpisah juga untuk masing-masing pengguna. Hal ini mengakibatkan penambahan yang signifikan pada beban tugas dan biaya manajemen data.

Kekinian Informasi

Kebalikan dari masalah pelaksanaan pembaruan majemuk adalah masalah kegagalan untuk memperbarui semua file pengguna yang terpengaruh oleh perubahan status. Jika informasi pembaruan tidak disebarkan secara tepat, perubahan tersebut tidak akan tercermin dalam beberapa data pengguna, sehingga keputusan akan didasarkan pada informasi yang lama.

Ketergantungan Data-Tugas

Masalah lain dari pendekatan file datar adalah ketidakmampuan pengguna untuk memperoleh informasi tambahan ketika kebutuhannya berubah. Rangkaian informasi pengguna dibatasi oleh data yang dia miliki dan kendalikan. Dalam lingkungan ini, sangat sulit untuk membentuk mekanisme untuk pembagian data secara formal. Hal ini memerlukan waktu, menghambat kinerja, menambahkan redundansi data, dan membuat biaya manajemen data menjadi leih tinggi.

File Datar Membatasi Integrasi Data

Pendekatan file datar adalah model tampilan tunggal. Penstrukturan semacam ini dapat membatasi atribut data yang berguna bagi pengguna yang lain, sehingga menghalangi integrasi data di dalam organisasi.

  1. Pendekatan Basis Data

Akses ke sumber daya data dikendalikan oleh sistem manajemen basis data (DBMS). DBMS adalah sistem perangkat lunak khusus yang diprogram untuk mengetahui elemen data mana saja yang boleh diakses oleh masing-masing pengguna. Program pengguna mengirim permintaan data ke DBMS, yang kemudian memvalidasi dan mengotorisasi akses ke basis data sesuai dengan tingkat otoritas pengguna tersebut. Jika pengguna tersebut meminta data yang tidak boleh dia akses, permintaan tersebut akan ditolak. Jelas bahwa prosedur organisasi dalam menetapkan otoritas pengguna merupakan isu pengendalian yang penting untuk dipertimbangkan oleh auditor.

Pendekatan ini memusatkan data perusahaan dalam satu basis data umum yang saling digunakan bersama atau dibagi pakai dengan pengguna lainnya. Dengan menempatkan data perusahaan dalam satu lokasi terpusat, semua pengguna memiliki akses ke data yang mereka butuhkan untuk mencapai tujuan mereka masing-masing. Melalui penggunaan data secara bersama, masalah tradisional yang ada pada pendekatan file datar mungkin dapat diatasi.

Eliminasi Masalah Penyimpanan Data

Setiap elemen data disimpan hanya satu kali, sehingga mengurangi redundansi data serta mengurangi biaya pengumpulan dan penyimpanan data. Misalnya data pelanggan hanya muncul satu kali. Namun data saling dibagi oleh para pengguna dari bagian akuntansi, pemasaran, dan layanan produk.

Eliminasi Masalah Kekinian

Satu perubahan terhadap atribut data akan secara otomatis tersedia bagi semua pengguna dari atribut tersebut. Misalnya, perubahan alamat pelanggan yang dilakukan oleh staf bagian penagihan akan segera tercermin di tampilan bagian pemasaran dan layanan produk.

Eliminasi Masalah Ketergantungan Data-Tugas

Perbedaan yang paling mencolok adalah penyatuan data ke dalam satu basis data umum yang saling dibagi oleh semua pengguna dalam perusahaan. Para pengguna hanya dibatasi oleh ketersediaan data untuk entitas tersebut dan legitimasi dari kebutuhan mereka untuk mengaksesnya. Oleh sebab itu, metode basis data mengurangi keterbatasan akses yang umumnya terjadi pada metode file datar.

Eliminasi Masalah Integrasi Data

Karena data berada dalam lokasi yang dapat diakses secara umum dan global, data tersebut dapat diintegrasikan secara penuh ke dalam semua aplikasi untuk semua pengguna. Secara umum, data tidak dimiliki oleh hanya satu unit atau kelompok. Jadi, metode basis data dapat mengurangi masalah integrasi data yang umum terjadi pada metode file datar.

 Sistem Basis Data Terpusat

Fitur Umum

DBMS menyediakan lingkungan yang terkendali untuk membantu (untuk mencegah) akses ke basis data dan untuk mengelola sumber daya data secara efisien. Setiap DBMS memiliki keunikan masing-masing dalam memenuhi tujuan ini, namun fitur-fitur yang umum adalah sebagai berikut :

  1. Pengembangan Program. DBMS berisi perangkat lunak pengembangan aplikasi.
  2. Pembuatan cadangan dan pemulihan. Selama pemrosesan, DBMS secara periodic membuat salinan cadangan dari basis data fisik. Jika terjadi bencana yang dapat mengakibatkan basis data tidak dapat digunakan, DBMS dapat pulih kembali ke versi yang lebih awal yang dianggap benar.
  3. Pelaporan penggunaan basis data. Fitur ini menangkap statistic mengenai data apa saja yang digunakan, kapan digunakan, dan siapa yang menggunakannya.
  4. Akses basis data. Fitur yang paling penting dari DBMS adalah mengizinkan pengguna yang memiliki otorisasi untuk mengakses basis data secara formal dan informal.

Bahasa Definisi Data

Bahasa Definisi Data (DDL) adalah bahsa pemrograman yang digunakan untuk mendefinisikan basis data ke DBMS. DDL mengidentifikasi nama-nama dan hubungan dari semua elemen data, catatan, dan file yang membentuk basis data.

Tampilan Basis Data (Skema)

  1. Tampilan Internal. Tampilan ini mendeskripsikan struktur catatan data, hubungan antar-file, dan susunan fisik serta urutan catatan dalam suatu file.
  2. Tampilan Konseptual. Tampilan ini mendeskripsikan keseluruhan basis data.
  3. Tampilan Eksternal. Tampilan ini mendeskripsikan bagian yang boleh diakses oleh pengguna.

Akses Formal : Antarmuka Aplikasi

Metode yang memungkinkan pengguna memperoleh akses oleh interface aplikasi formal . Dengan cara ini keberadaaan DBMS transparan bagi para pengguna.

Akses Informal : Bahasa Permintaan Data

Metode permintaan data secara informal. Para pengguna dapat mengakses data melalui permintaan langsung, yang tidak memerlukan program pagi pengguna formal.

SQL adalah bahasa nonprosedural generasi keempat (perintahnya mirip dengan bahasa Inggris) yang memiliki banyak perintah yang memungkinkan pengguna untuk menginput, menelusuri, dan memodifikasi data dengan mudah. SQL memerlukan lebih sedikit pelatihan mengenai konsep-konsep komputer dan lebih sedikit keterampilan pemrograman daripada bahasa generasi ketiga.

Perintah Select adalah alat yang sangat berguna untuk menelusuri data.

Keuntungan yang besar dari fitur permintaan data adalah penempatan pelaporan ad boc dan kemampuan pemrosesan data di tangan pengguna/manajer.

QBE adalah fitur lain dari permintaan data modern yang berarti permintaan berdasarkan contoh/query by example. Dalam sistem GUI, pengguna bisa menggeser dan menaruh objek untuk membangun permintaan data, dan melihat bagaimana hasil akhir dari permintaan tersebut sambil mendesainnya.

DBA/ database administrator bertanggung jawab untuk mengelola sumbeeerrr daya basis data. Di perusahaan besar, fungsi DBA bisa terdiri atas seluruh departemen personalia teknis di bawah administrator basis data. Tugas DBA adalah bidang-bidang seperti :

  • Perencanaan basis data
  • Desain basis data
  • Implementasi
  • Operasi
  • Pemeliharaan basis data
  • Pertumbuhan dan perubahan basis data

 Administrator Basis Data

Kamus Data

Fungsi lainnya dari DBA adalah pembuatan dan pemeliharaan kamus data. Kamus data mendeskripsikan setiap elemen data dalam basis data. Kamus data bisa berbentuk kertas atau online. Kebanyakan DBMS menggunakan peranti lunak khusus untuk mengelola kamus data.

Interaksi Organisasional DBA

Yang sangat penting adalah hubungan antara DBA, pengguna akhir, dan profesional sistem perusahaan. Permintaan ini dijawab melalui prosedur pengembangan sistem formal, jika bermanfaat akan dibuat aplikasi programnya. Permintaan pengguna juga dikirim ke DBA, yang mengevaluasinya untuk menentukan kebutuhan basis data pengguna. Setelah terbentuk, DBA memberikan otoritas akses ke pengguna dengan memprogram tampilan pengguna. Hubungan ini terlihat pada garis antara pengguna dan DBA dan antara DBA dan modul DDL dalam DBMS.

Elemen utama yang keempat dari pendekatan basis data yang disajikan dalam figur 3-3 adalah basis data fisik. Ini adalah tingkat terendah dari basis data dan satu-satunya tingkat yang ada dalam bentuk fisik. Basis data fisik terdiri atas titik magnetis pada disket magnetis. Tingkat-tingkat lainnya dari basis data (tampilan pengguna, tampilan konseptual, dan tampilan internal) adalah representasi abstrak dari tingkat fisik.

Struktur Data

Struktur data adalah dasar penyusun basis data. Struktur data memiliki dua komponen dasar yaitu organisasi dan metode akses.

Organisasi data

Organisasi suatu file mengacu pada cara catatan diatur secara fisik di alat penyimpanan sekunder. Ini bisa bersifat berurutan atau acak.

 Metode Akses Data

Metode akses data dalah teknik yang digunakan untuk mencari catatan dan bernavigasi di basis data. Selama pemrosesan basis data, program metode akses, yang merespons permintaan data dari aplikasi pengguna, mencari dan menelusuri atau menyimpan catatan.

Tidak ada satu struktur yang terbaik untuk semua tugas pemrosesan. Oleh karena itu, pemilihan suatu struktur melibatkan pertukaran antara fitur-fitur yang diinginkan. Kriteria yang mempengaruhi pemilihan struktur data mencakup :

  • Akses file dan penelusuran data yang cepat
  • Penggunaan ruang penyimpanan disket yang efisien
  • Kapasitas untuk pemrosesan transaksi yang tinggi
  • Perlindungan dari kehilangan data
  • Kemudahan pemulihan dari kegagalan sistem
  • Akomodasi pertumbuhan file

Hierarki Data

Field/atribut data adalah item tunggal dari data, seperti nama pelanggan, saldo, atau alamat.

Record adalah suatu kelompok yang erat kaitannya dengan field yang mendeskripsikan karakteristik yang relevan dari suatu contoh entitas yang dilacak.

Ketika atribut yang berkaitan dengan satu entitas dikelompokkan, mereka membentuk tipe record.

Tipe-tipe record saling berhubungan yang disebut asosiasi record. Ada tiga asosiasi record dasar yaitu

  • Asosiasi satu ke satu

Untuk setiap kejadian dalam tipe record x, ada nol atau satu kejadian dalam tipe record y

  • Asosiasi satu ke banyak

Untuk setiap kejadian dalam tipe record x, ada nol, satu atau banyak kejadian pada tipe record y

  • Asosiasi banyak ke banyak

Merupakan hubungan dua arah

File/entitas adalah sumber daya, peristiwa, atau pelaku individual yang akan dipilih untuk mengumpulkan data. Contoh : persediaan, aktivitas penjualan, pelanggan, dan karyawan

Basis data adalah serangkaian tabel atau file yang berkaitan erat yang secara bersama-sama membuat aplikasi mampu melayani kebutuhan pengguna dalam hal proses atau fungsi bisnis tertentu.

Basis data perusahaan adalah serangkaian tabel atau file data umum untuk seluruh bagian dari suatu organisasi, atau perusahaan.

Model data adalah representasi abstrak dari data mengenai entitas, termasuk sumber daya, peristiwa, dan pelaku dan hubungan mereka dalam perusahaan.

Setiap DBMS didasarkan pada suatu model konseptual tertentu. Tiga model yang umum adalah model hierarkis, jaringan, dan relasional. Model navigasional karena adanya hubungan atau jalur yang eksplisit antara elemen-elemen datanya.

Model  Hierarkis

Sistem manajemen basis data yang paling awal didasari oleh model data hierarkis. Ini adalah metode yang populer untuk representasi data karena model ini mencerminkan banyak aspek perusahaan yang hubungannya bersifat hierarkis.

Basis data navigasional

Model data hierarkis disebut basis data navigasional karena perlintasan file memerlukan jalur yang sudah ditentukan sebelumnya. Ini ditetapkan melalui hubungan eksplisit antara berbagai record yang berkaitan.

Integrasi data dalam model hierarkis

Kelemahan Model Hierarkis

  • Record parent bisa memiliki satu atau beberapa catatan child
  • Tidak ada record child yang boleh memiliki lebih dari satu parent

Model Jaringan

Sama dengan model hierakis, model jaringan (network model) adalah basis data navigasional dengan hubungan eksplisit antara record dan file. Perbedaannya adalah bahwa model jaringan menginzinkan record child untuk memiliki beberapa parent.

Model Relasional

Model Formal memiliki landasan di aljabar relasional dan rangkaian, yang menyediakan dasar teoritis untuk sebagai besar operasi manipulasi data yang digunakan. Perbedaan yang paling nyata antara model relasional dan model navigasional adalah cara asosiasi data disajikan ke pengguna. Model relasional menampilkan data dalam bentuk tabel dua dimensi figur 3-13 menyajikan contoh satu tabel basis data yang disebut pelanggan. Tabel yang didesain dengan baik memiliki empat karakteristik berikut ini:

  1. Semua kemunculan pada perpotongan baris dan kolom memiliki nilai tunggal. Tidak boleh ada nilai ganda (kelompok berulang)
  2. Nilai atribut di setiap kelompok harus memiliki kelas yang sama
  3. Setiap kolom di suatu tabel harus memiliki nama yang berbeda dengan lainnya. Akan tetapi, tabel-tabel yang berbeda bisa memiliki kolom-kolom dengan nama yang sama
  4. Setiap baris di dalam tabel harus berbeda minimal pada satu atribut. Atribut ini adalah kunci primer

BASIS DATA DALAM LINGKUNGAN TERINDUSTRI

Struktur fisik data perusahaan merupakan pertimbangan penting dalam merencanakan sistem terdistribusi. Untuk mengatasi hal ini, perencanaan memiliki dua pilihan dasar: basisi data bisa dipusatkan atau didistribusikan. Basis data terdistribusi terdiri atas dua kategori : basis data terpartisi dan basisi data tereplikasi. Bagian ini membahas isu, fitur, dan pertukaran yang perlu dievaluasi dalam memutuskan disposisi basis data.pendekatan pertam melibatkan penempatan dapat pada lokasi pusat. Unit-unit TI di lokasi  terpisah mengirimkan permintaan data ke lokasi pusat, yang memproses permintaan dan mengirim data kembali ke unit TI. Lokasi pusat melaksanakan fungsi sebagai manajer file yang melayani kebuthan data dari unit-unit TI.

Basis Data Terpartisi

Pendekatan basisi data terpartisi (partitioned databasse approach) membagi basis data pusat menjadi beberapa segmen atau partisi yang terdistribusi ke pengguna utamanya. Keuntungan pendekatan ini adalah :

  • Penyimpanan data di lokasi lokal akan meningkatkan pengendalian pengguna
  • Waktu respons pemrosesan transaksi menjadi lebih baik karena memungkinkan adanya akses lokal ke data mengurangi volume data yang harus dikirm antarunit TI
  • Basis data terpartisi mengurangi potensi dampak bencana. Dengan menempatkan data di beberapa lokasi, kehilangan pada satu unit TI tidak akan menghentikan semua pemrosesan data di perusahaan.

Basis Data Tereplikasi

Basis data tereplikasi replicated databasesd) efektif pada perusahaan yang memiliki tingkat pembagian data yang tinggi namun tidak memiliki pengguna utama. Karena data umum direplikasi di setiap situs unit TI, lalu lintas data antarlokasi banyak berkurang. Justifikasi utama untuk basis data tereplikasi adalah untuk mendukung permintaan yang hanya bisa dibaca (read only). Dengan replikasi data pada setiap, akses data untuk tujuan permintaan data dapat dipastikan, dan jalan buntu serta penundaan karena lalu lintas data dapat diminimalkan.

PENGENDALIAN DAN AUDIT SISTEM MANAJEMEN DATA

Pengendalain atas system manajemen data terdiri atas dua kateegori umum : pengendalian akses dan pengendalian cadangan . Pengendalian akses (access control) di desain untuk mencegah undividu yang tidak memiliki otorisasi untuk melihat , menelusuri, mengorupsi atau merusak data entitas. Pengendalian cadangan (backup control) memastikan apabila terjadi kehilangan data karena akses yang tidak diotorisasi, kegagalan alat, atau bencana fisik, perusahaan dapat memulihkan basis datanya.

  1. PENGENDALAIN AKSES

Para pengguna file datar mempunyai kepemilikan eksklusif atas data mereka. Ketiak tidak digunakan oleh pemiliknya, file datar tertutuo bagi pengguna lainnya dan bisa dibuat off-line dan diamankan secara fisik di perpustakaan data. Dalam lingkungan basis data yang saling berbagi, risiko pengendalain akses mencakup korupsi, pencurian, penyalahgunaan dan perusakan data.

  1. Tampilan Pengguna

Tampilan pengguna (user view)  atau subskema adalah bagian dari basis data total yang mendefinisikan domain data pengguna dan menyediakan akses ke basis data. Hak akses ke basis data, seperti membaca, menghapus, atau menulis.

  1. Tabel Otorisasi Basis Data

Tabel otorisasi basis data (database authorization table) berisis aturan yang membatasi tindakan yang bisa diambil pengguna. Teknik ini sama dengan daftar pengendalian akses yang digunakan dalam system operasi. Setiap pengguna diberikan hak tertentu yang dikodekan dalam table otoritas, yang diigunakan untuk memverifikasi permintaan tindakan pengguna. Setiap baris dalam table otorisasi menunjukkan tingkat tindakan (membaca, menyispkan, memodifikasi atau menghapus) yang bisa dilakukan o;eh setiap individu setelah memasukkan kata sandi yang tepat.

  1. Prosedur yang Didefinisikan oleh Pengguna

Prosedur yang didefinisikan oleh pengguna (user defined preocedure) memungkinkan pengguna untuk menciptakan program keamanan yang pribadi atau rutinitas untuk mennyediakan identifikasi pengguna yang lebih positif daripada kata sandi tunggal. Jadi, selain kata sandi, prosedur kemanan meminta serangkaian pertanyaan pribadi.

  1. Enkripsi Data

Banyak system basis data yang menggunakan prosedur enkripsi untuk melindungi data yang sangat sensitive, seperti formula produk, tingkat gaji karyawan, file kata sandi, dan data keuanga tertentu. Enripsi data (data encryption) menggunakan algoritme untnuk mengacak data tertentu, sehingga tidak bisa dibaca oleh penyusup yang  sedang menjelajahi basi data. Selain melindungi data yang disimpan, enkripsi data juga digunakan untuk melindungi data yang dikirm melalui jalur komnunikasi.

  1. Peralatan Biometrik

Yang teakhir dalam prosedur autentikasi pengguna adalah penggunaan peralatan biometrik (biometric device), yang mengukur berbagai karaskteristik pribadi, seperti sidik jari, suara, retina, atau karateristik tanda tangan. Karakteristik pengguna ini dibuat dalam bentuk digital dan disimpan secara permanen  dalam file keamanan basis data atau pada kartu identifikasi yang dibawa oleh pengguna. Karena sifat system modernyang terdistribusi, tingkat alases jarak jauh ke system, penuruna biaya system biometric memiliki potensi besar untuk pengendalian akses, khususnya dari lokasi yang jauh.

  1. Pengendalian Inferensi

Salah satu keuntunga dari permintaan data ke basis data adalah kemampuannya untunk menyediakan  ringkasan dan data statistic ke pengguna untuk mengambil keputusan. Untuk menjaga kerahasiaan dan integritas basis data, pengendalain inferensi (inference control) harus ditempatkan untuk mencegah pengguna yang ingin mengacaukan nilai data tertentu melalui fitur permintaan data, meskipunpengguna tersebut tidak memiliki otoritas untuk mengaksesnya. Pengendalain inferensi berusaha mencegah tiga jenis kompromi ke basis data :

  1. Kommpromi Positif – pengguna menentukan nilai tertentu dari suatu item data.
  2. Kompromi negatif – pengguna menentukan bahwa suatu item data tidak memliki nilai tertentu.
  • Kompromi perkiraan – pengguna tidak bisa menentujkan nilai yang tepat dari suatu item namun mampu memperkirakannya dengan keakuratan yang memadai guna melanggar kerahasiaan data.
  1. Tujuan Audit
  • Memverifikasi bahwa otoritas akses ke basis data dan hak khusus yang diberikan ke para pengguna sesuai dengan kebutuhan logis mereka.
  1. Prosedur Audit

Tanggung jawab untuk tabel otoritas dan subskema. Auditor harus memverifikasi bahwa personel administrasi basis data mempertahankan tanggung jawab yang eksklusif untuk membuat tabel otoritas dan mendesain tampilan penguna. Bukti-bukti bisa berasal dari tiga sumber : (1) dengan meninjau kembali kebijakan perusahaan dan deskripsi kerja, yang memuat perincian tanggung jawab teknis ini; (2) dengan memeriksa tabel otoritas programmer mengenai hak akses khusus ke perintah DDL; dan (3) melalui wawancara pribadi dengan programmer dan personel administrasi basis data.

Otoritas akses yang sesuai.  Auditor bisa memilih sampel pengguna dan memverifikasi bahwa hak akses mereka yang disimpan dalam rabel otoritas sesuai dengan fungsi organisasional mereka.

Pengendalian Biometrik. Auditor harus mengevaluasi biaya dan manfaat dari pengendalian biometric. Secara umum, ini akan sangat tepat jika data yang sangat sensitive diakses oleh pengguna  yang sangat terbatas.

Pengendalian Inferensi. Auditor harus memverifikasi bahwa pengendalian permintaan data ke basis data ada untuk mencegah akses yang tidak memiliki otorisasi melalui inferensi. Pengendalian dapat dilakukan dengan simulasi akses dari sampel pengguna.

Pengendalian Enkripsi. Auditor harus memverifikasi bahwa data yang sensitive, seperti kata sandi, dienkripsi dengan baik.

         Pengendalian Cadangan

Data bisa dikorupsi dan  dihancurkan oleh tindakan yang berbahaya dari hacker eksternal, karyawan yang kecewa, kegagalan disket, kesalahan program, kebakaran, banjir, dan gempa bumi.

  1. Pengendalian Cadangan dalam Lingkungan File Datar

Teknik cadangan yang digunakan akan bergantung pada mediadan struktur file. File berurutan (pita dan disket) menggunakan teknik pembuatan cadangan yang disebut grand-parent-child (GPC).

  1. Teknik Cadangan GPC. Prosedur pembuatan cadangan dimulai ketika file master (parent) diproses berdasarkan filie transaksi untuk menghasilkan file utama yang baru yang telah diperbaharui (child). Pada batch transaksi selanjutnya, (child) menjadi (parent), dan file (parent) sebelumnya menjadi (grandparent). Ketika jumlah salinan cadangan yang diinginkan tercapai, file cadangan tertua akan dihapus (dibuang). Desainer system menentukan jumlah file cadangan file utama yang dibutuhkan untuk setiap aplikasi. Ada dua factor yang mempengaruhi keputusan ini : (1) signifikansi keuangan dari system dan (2) tingkat aktifitas file. Rekonstruksi file setelah bencana alam semacam ini memerlukan pencarian versi terakhir dari cadangan yang tersisa dan secara sistematis memproses kembali semua batch transaksi di waktu lampau hingga versi saat ini dari file utama dihasilkan. Ini juga menciptakan kembali semua generasi lanjutan dari file master. Ketika menggunakan pendekatan GPS pada system keuangan, pihak manajemen dan auditor harus terlibat dalam menentukan jumlah file cadangna yang dibutuhkan. Cadangan yang tidak memadai bisa mengakibatkan kerusakan total dari catatan akuntansi. Kebanyakan system operasi mengizinkan penciptaan hingga 256 generasi untuk setiap aplikasi.
  2. Cadangan File Akses Langsung. Nilai-nilai data dalam file akses langsung diubah ditempat melalui proses yang disebut penggantian destruktif. Untuk menyediakan cadangan, file akses langsung harus disalin sebelum diperbarui. Penentuan waktu dari prosedur cadangan akses langsung (direct access backup) akan bergantung pada metode pemroesesan yang digunakan. File cadangan dalam system batch biaasanya dijadwalkan sebelum proses pembaruan system real-time menyajikan masalah yang lenih sulit. Jika versi saat ini dari file master rusak karena kegagalan disket atau terkorupsi oleh kesalahan program, file tersebut bisa dikonstruksi ulang menggunakan program pemulihan khusus dari file cadangan yang terkini. Dalam kasus real-time, transaksi yang diproses sejak cadangan terakhir dan sebelum kegagalan akan hilang dan akan perlu diproses kembali untuk memulihkan file utama ke status terkini.
  3. Penyimpanan di Tempat Lain (Off-Site). Sebagai perlindungan tambahan, file cadangan yang dibuat melalui pendekatan GPC dan akses langsung sebaiknya dsimpan di tempat lain dalam lokasi yang aman.
  1. Tujuan Audit

Memverifikasi bahwa pengendalian pembuatan file cadangan yang diterapkan berfungsi efektif dalam melindungi file data dari kerusakan fisik, kehilangan, penghapusan yang tidak disengaja, dan korupsi data karena kegagalan system dan kesalahan program.

  1. Prosedur Audit
    1. Cadangan File Berurutan (GPC). Auditor harus memilih sampel system dan menentukan dari dokumentasi system bahwa jumlah fiile cadangan GPC yang ditentukan dalam setiap system memadai.
    2. File Transaksi Cadangan. Auditor harus memverifikasi melalui observasi fisik bahwa file transaksi yang digunakan untuk merekonstruksi file utama juga dipertahankan.
    3. Cadangan File Akses Langsung. Auditor harus memilih sampel aplikasi dan mengidentifikasi file akses langsung yang diperbarui dalam setiap system.
    4. Penyimpanan di Tempat Lain. Auditor harus memverifikasi keberadaan dan kelayakan [entyimpanan ditempat lain. Prosedur audit ini bisa dilakukan sebagai bagian dari peninjauan mengenai rencana pemulihan dari bencana atau pengendalian opereasi pusat computer.

PENGENDALIAN CADANGAN DALAM LINGKUNGAN BASIS DATA

Karena saling berbagi data adalah tujuan mendasar dari pendekatan basis data, lingkungan ini cukup rentan terhaadap kerusakan dari pengguna individual. Satu prosedur yang tidak berotorisasi, satu tindakan yang berbahaya, atau satu kesalahan program bisa merugikan seluruh masyarakat pengguna dari sumber daya informasi tersebut. Selain itu karena sentralisasi data, bahkan kegagalan kecil seperti kegagalan disket bisa mempengaruhi banyak atau semua pengguna.  Kebanyakan mainframe DBMS memiliki system pembuatan cadangan dan pemulihan yang mirip dengan yang diilustrasikan [ada gambar. System ini menyediakan empat fitur pembuatan cadangan pemulihan : cadangan basis data, pencatatan aktivitas (log) trsansaksi, poin pwmeriksaan, dan modul pemulihan.

Cadangan. Fitur pembuatan cadangan membuat cadangan dari seluruh basis data secara berkala. Ini adalah prosedur otomatis yang dilakukan minimal satu kali sehari.

Log Transaksi (jurnal). Fitur log transaksi (transaction log) menyediakan jejak audit dari semua transaksi yang diproses. Log ini membuat daftar transaksi dalam file log transakasi dan mencatat perubahan yang dihasilkan ke basis data dalam log perubahan basis data yang terpisah.

Fitur Poin Pemeriksaan. Basis data dengan basis data saat ini, system berada dalam keadaan diam poin pemeriksaan terjadi secara otomatis beberapa kali dalam satu jam. Jika kegagalan terjadi, biasanya mungkin  untuk mengulang pemrosesan dari poin pemeriksaan terakhir. Jadi hanya beberapa menit pemrosesan dari poin pemeriksaan terakhir.

Modul Pemulihan. Modul pemulihan (recovery module) menggunakan log dan file cadangan untuk menjalankan kembali system yang mengalami kegagalan.

  1. Tujuan audit

Memverifikasi bahwa pengendalian atas sumber daya data memadai untuk menjaga integritas dan keamanan fisik basis data.

  1. Prosedur Audit

Auditor harus memverifikasi bahwa cadangan dibuat secara rutuin dan sering untuk memfasilitasi pemulihan data yang hilang, rusak, atau terkorupsi tanpa terlalu banyak pemrosesan. Basis data produksi dalam interval tertentnu.

Kesimpulan

Manajemen data bisa dibagi dalam dua pendekatan umum:model file datar dan model basis data. Bab ini diawali dengan deskripsi manajemen data file dasar, yang digunakan dalam banyak sistem yang lebih tua (warisan). Kepemilikan pribadi dari data merupakan karakteristik dari model ini dan merupakan penyebab dari beberapa masalah yang ada pada integrasi data. Gambaran umum konseptual dari model basis data digunakan untuk mengilustrasikan bagaimana masalah yang berkaitan dengan model basis data bisa diatasi melalui saling berbagai data dan pengendalian data secara terpusat.

Bagian kedua mendeskripsikan fungsi utama dan fitur pendefinisi dari tiga model basis data yang umum: model hierarkis, jaringan, dan relasional. Model hierarkis dan jaringan disebut basis data navigasional karena strukturnya dan infleksibilitasnya. Dipandang sebagai pernbaikan dari file datar, basis data navigasional digunakan dalam desain dari banyak sistem warisan era terakhir yang masih dioperasikan hingga saat ini. Akan tetapi, sistem informasi akuntansi yang lebih baru, banyak menggunakan model relasional. Model ini menyajikan data dalam format dua dimensi yang mudah bagi pengguna akhir untuk dipahami dan digunakan. Jika diimpementasian dengan baik, model relasional akan efektif dalam mendukung integrasi data di seluruh entitas.

Bagian ketiga membahas aplikasi basis data dalam lingkungan terdistribusi. Pemrosesan data terdistribusi (distributed data processing) memberdayakan pengguna akhir dengan kepemilikan dan pengembalian sumber daya TI, termasuk basis data. Bagian ini menyajikan teknik untuk mencapai tujuan DPP sambil menjaga prinsip-prinsip integrasi dan saling berbagi data. Ada tiga alternatif konfigurasi yang dibahas:basis data terpusat, tereplikasi, dan terpartisi.

Bab ini ditutup dengan pembahasan mengenasi isu-isu audit dan pengendalian yang berakitan dengan manajemen data, resiko, tujuan audit, dan prosedur audit yang relevan dengan file datar, basis data terpusat dan basis data terdistribusi disajikan.

Advertisements