Basis data adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut. Database berfungsi untuk menampung atau menyimpan data – data, dimana masing – masing data yang ada pada table atau file tersebut saling berhubungan dengan satu sama lainnya.
Basis data telah digunakan pada hampir seluruh area dimana komputer digunakan, termasuk bisnis, teknik, kesehatan, hukum, pendidikan dan sebagainya. Tujuan basis data pada suatu perusahaan pada dasarnya adalah kemudahan dan kecepatan dalam pengambilan kembali data.
Basis data (database) merupakan suatu kumpulan data yang disusun dalam bentuk tabel-tabel yang saling berkaitan maupun berdiri sendiri dan disimpan secara bersama-sama pada suatu media. Basis data dapat digunakan oleh satu atau lebih program aplikasi secara optimal, data disimpan tanpa mengalami ketergantungan pada program yang akan menggunakannya.
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi keamanan informasi dan pe...Sasi Ngatiningrum
LATAR BELAKANG PERLUNYA KEAMANAN SISTEM INFORMASI
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain dapat menimbulkan kerugian bagi pemilik informasi.
Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
Masalah keamanan menjadi aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.
Basis data adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut. Database berfungsi untuk menampung atau menyimpan data – data, dimana masing – masing data yang ada pada table atau file tersebut saling berhubungan dengan satu sama lainnya.
Basis data telah digunakan pada hampir seluruh area dimana komputer digunakan, termasuk bisnis, teknik, kesehatan, hukum, pendidikan dan sebagainya. Tujuan basis data pada suatu perusahaan pada dasarnya adalah kemudahan dan kecepatan dalam pengambilan kembali data.
Basis data (database) merupakan suatu kumpulan data yang disusun dalam bentuk tabel-tabel yang saling berkaitan maupun berdiri sendiri dan disimpan secara bersama-sama pada suatu media. Basis data dapat digunakan oleh satu atau lebih program aplikasi secara optimal, data disimpan tanpa mengalami ketergantungan pada program yang akan menggunakannya.
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi keamanan informasi dan pe...Sasi Ngatiningrum
LATAR BELAKANG PERLUNYA KEAMANAN SISTEM INFORMASI
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain dapat menimbulkan kerugian bagi pemilik informasi.
Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
Masalah keamanan menjadi aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.
Tugas sim ahmad huzaini - yananto mihadi p - keamanan informasi 2018ucenlala
Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi atau bisnis, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video. Tersimpan dalam komputer atau media penyimpanan external lain (seperti: harddisk, flashdisk, CD, DVD, dan lain-lain), tercetak / tertulis dalam media kertas atau media bentuk lainnya.
Manajemen pengelolaan informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Perusahaan penyedia jasa teknologi informasi (TI), media pemberitaan, transportasi, perbankan hingga industri lainnya yang sedikit sekali bersentuhan dengan teknologi informasi, seperti: perusahaan penyedia makanan, penginapan, pertanian, peternakan dan lain-lain. Ketika perusahaan menempatkan informasi sebagai infrastruktur kritikal (penting), maka pengelolaan keamanan informasi yang dimiliki menjadi prioritas utama demi kelangsungan hidup dan perkembangan perusahaan.
Kata Kunci: Information Security, ISMS, ISO
11. hapzi ali, sim, implikasi etis dari tiHapzi Ali
Prof. Dr. Hapzi Ali, CMA
Universitas Mercu Buana (Mercu Buana University), Jakarta Indonesia
Bidang Ilmu: Marketing & Business Management, Research Method, MIS, Good Corporate Governance
www.mercubuana.ac.id.
email: hapzi.ali@gmail.com, hapzi.ali@mercubuana.ac.id
10. hapzi ali, sim, keamanan sistem informasiHapzi Ali
Prof. Dr. Hapzi Ali, CMA
Universitas Mercu Buana (Mercu Buana University), Jakarta Indonesia
Bidang Ilmu: Marketing & Business Management, Research Method, MIS, Good Corporate Governance
www.mercubuana.ac.id.
email: hapzi.ali@gmail.com, hapzi.ali@mercubuana.ac.id
SI PI, Wawan Dwi Hadisaputro, Hapzi Ali, Konsep dasar keamanan sistem informa...Wawan Dwi Hadisaputro
KONSEP DASAR KEAMANAN SISTEM INFORMASI, PEMAHAMAN SERANGAN, TIPE-TIPE PENGENDALIAN DAN PRINSIP THE FIVE TRUST SERVICE UNTUK KEANDALAN SISTEM SERTA IMPLEMENTASINYA DI SMA NEGERI 3 BEKASI
KEAMANAN INFORMASI DALAM PEMANFATAN TEKNOLOGI INFORMASI PADA PT TELKOM AKSES ...AyuEndahLestari
Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan, serta integritas pada semua sumber daya informasi perusahaan bukan hanya peranti keras dan data. Manajemen keamanan informasi terdiri atas perlindungan harian, yang disebut manajemen keamanan informasi (information security management) dan persiapan-persiapan operasional setelah suatu bencana, yang disebut dengan manajemen keberlangsungan bisnis (business continuity management).
Sim 7 uts - ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, implementasi si...Ellya Yasmien
(MAKALAH) Sim 7 UTS - Ellya Yasmien, Prof. Dr. Ir. Hapzi Ali, MM, CMA, Implementasi sistem informasi pada PT Indofood Tbk. Universitas Mercu Buana. 2017
"Definisi Sistem Informasi Manajemen serta implementasi sistem informasi pada PT Indofood Sukses Makmur Tbk dan keberhasilan sistem informasi ERP dan SAP pada PT Indofood Sukses Makmur Tbk."
Tugas sim, siti aisyah, yananto mihadi putra, s.e, m.si. sistem informasi ma...asyaaisyah
Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.
Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapakemungkinan serangan (Hacking) yang dapat
dilakukan, seperti Intrusion , denial of services. joyrider,
vandal, hijacking, sniffing, spoofing dan lain-lain. Ancaman terhadap sistem informasi banyak macamnya, antara lain : pencurian data, penggunaan sistem secara ilegal, penghancuran data secara ilegal, modifikasi data secara
ilegal, kegagalan pada sistem, kesalahan manusia (SDM-sumber daya manusia), bencana alam. Tujuan dari keamanan sistem informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
Tugas sim ahmad huzaini - yananto mihadi p - keamanan informasi 2018ucenlala
Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi atau bisnis, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video. Tersimpan dalam komputer atau media penyimpanan external lain (seperti: harddisk, flashdisk, CD, DVD, dan lain-lain), tercetak / tertulis dalam media kertas atau media bentuk lainnya.
Manajemen pengelolaan informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Perusahaan penyedia jasa teknologi informasi (TI), media pemberitaan, transportasi, perbankan hingga industri lainnya yang sedikit sekali bersentuhan dengan teknologi informasi, seperti: perusahaan penyedia makanan, penginapan, pertanian, peternakan dan lain-lain. Ketika perusahaan menempatkan informasi sebagai infrastruktur kritikal (penting), maka pengelolaan keamanan informasi yang dimiliki menjadi prioritas utama demi kelangsungan hidup dan perkembangan perusahaan.
Kata Kunci: Information Security, ISMS, ISO
11. hapzi ali, sim, implikasi etis dari tiHapzi Ali
Prof. Dr. Hapzi Ali, CMA
Universitas Mercu Buana (Mercu Buana University), Jakarta Indonesia
Bidang Ilmu: Marketing & Business Management, Research Method, MIS, Good Corporate Governance
www.mercubuana.ac.id.
email: hapzi.ali@gmail.com, hapzi.ali@mercubuana.ac.id
10. hapzi ali, sim, keamanan sistem informasiHapzi Ali
Prof. Dr. Hapzi Ali, CMA
Universitas Mercu Buana (Mercu Buana University), Jakarta Indonesia
Bidang Ilmu: Marketing & Business Management, Research Method, MIS, Good Corporate Governance
www.mercubuana.ac.id.
email: hapzi.ali@gmail.com, hapzi.ali@mercubuana.ac.id
SI PI, Wawan Dwi Hadisaputro, Hapzi Ali, Konsep dasar keamanan sistem informa...Wawan Dwi Hadisaputro
KONSEP DASAR KEAMANAN SISTEM INFORMASI, PEMAHAMAN SERANGAN, TIPE-TIPE PENGENDALIAN DAN PRINSIP THE FIVE TRUST SERVICE UNTUK KEANDALAN SISTEM SERTA IMPLEMENTASINYA DI SMA NEGERI 3 BEKASI
KEAMANAN INFORMASI DALAM PEMANFATAN TEKNOLOGI INFORMASI PADA PT TELKOM AKSES ...AyuEndahLestari
Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan, serta integritas pada semua sumber daya informasi perusahaan bukan hanya peranti keras dan data. Manajemen keamanan informasi terdiri atas perlindungan harian, yang disebut manajemen keamanan informasi (information security management) dan persiapan-persiapan operasional setelah suatu bencana, yang disebut dengan manajemen keberlangsungan bisnis (business continuity management).
Sim 7 uts - ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, implementasi si...Ellya Yasmien
(MAKALAH) Sim 7 UTS - Ellya Yasmien, Prof. Dr. Ir. Hapzi Ali, MM, CMA, Implementasi sistem informasi pada PT Indofood Tbk. Universitas Mercu Buana. 2017
"Definisi Sistem Informasi Manajemen serta implementasi sistem informasi pada PT Indofood Sukses Makmur Tbk dan keberhasilan sistem informasi ERP dan SAP pada PT Indofood Sukses Makmur Tbk."
Tugas sim, siti aisyah, yananto mihadi putra, s.e, m.si. sistem informasi ma...asyaaisyah
Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.
Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapakemungkinan serangan (Hacking) yang dapat
dilakukan, seperti Intrusion , denial of services. joyrider,
vandal, hijacking, sniffing, spoofing dan lain-lain. Ancaman terhadap sistem informasi banyak macamnya, antara lain : pencurian data, penggunaan sistem secara ilegal, penghancuran data secara ilegal, modifikasi data secara
ilegal, kegagalan pada sistem, kesalahan manusia (SDM-sumber daya manusia), bencana alam. Tujuan dari keamanan sistem informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Peru...yohana premavari
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
Implementasi Sistem Informasi Pada Perusahaan Multi Finance
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Per...yohanayohanaaja
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
Implementasi Sistem Informasi Pada Perusahaan Multi Finance
Universitas Mercu Buana, 2017
8 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Per...yohana premavari
8 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
Implementasi sistem infomasi
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Per...yohana premavari
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
Implementasi Sistem Informasi Pada Perusahaan Multi Finance
Universitas Mercu Buana
Sim, tugas 2 sebelum uts, musa dapit dimas pratama,prof. dr. hapzi ali, cma, ...Musa Dapit Dimas Pratama
SIM, Tugas 2 Sebelum UTS, Musa Dapit Dimas Pratama,Prof. Dr. Hapzi Ali, CMA, Menginplementasi dan Menganalisa Sistem Informasi di Universitas Mercu Buana, Manajemen Bisnis, Universitas Mercu Buana, 2018, PDF
09 SI-PI, Siti Maesaroh, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017
1. 1
KONSEP DASAR PENGENDALIAN INTERNAL. HUBUNGAN
ANTARA PENGENDALIAN INTERNAL, MANAJEMEN RISIKO,
CORPORATE GOVERNANCE DAN IT GOVERNANCE
Untuk memenuhi Tugas SISTEM INFORMASI DAN PENGENDALIAN
INTERNAL FORUM DAN QUIZ EL MINGGU KE-9
Jurusan Magister Akuntansi
Disusun oleh:
Siti Maesaroh (55516120009)
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2017
2. 2
1. Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal
di perusahaan dan contohnya.
Kerentanan merupakan suatu kelemahan di dalam suatu
sistem. Ancamanmerupakan suatu potensi eksploitasi terhadap suatu kerentanan yang
ada. Ada dua kelompok ancaman: aktif dan pasif. Ancaman aktif mencakup
kecurangan sistem informasi dan sabotase komputer. Ancaman pasifmencakup
kegagalan sistem, termasuk bencana alam, seperti gempa bumi, banjir, kebakaran, dan
angin badai. Kegagalan sistem menggambarkan kegagalan komponen peralatan
sistem, seperti kegagalan harddisk, matinya aliran listrik, dan lain sebagainya.
Sesuai dengan pengalaman kerja saya, saya menilai ditempat saya bekerja yang
dulu sistem informasi sudah berjalan dengan baik karena sudaha ada sistem IT yang
terintergrasi baik dalam kegiatan operasional perusahaan ataupun dalam hubungan antara
atasan dengan bawahan jadi tidak ada kerentanan dan penyalahgunaan sistem informasi
dan pengendalian internal yang berarti. Internal Control di perusahaan saya bekerja, saya
rasa sudah baik. Karena akses ke sistem informasi bagi karyawan sudah jelas, sesuai
dengan level dan fungsi jabatan yang diberikan oleh manajemen sehingga memiliki
internal control yang baik.
Berikut merupakan contoh ancaman aktif pada Sistem Informasi
Manipulasi Input
Dalam banyak kasus kejahatan komputer, manipulasi input merupakan metode yang
biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal.
Seseorang bisa saja mengubah input tanpa memiliki pengetahuan mengenai cara
operasi sistem komputer.
Mengubah Program
Mengubah program mungkin merupakan metode yang paling jarang digunakan untuk
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karena
dibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang
terbatas. Selain itu, banyak perusahaan besar memiliki metode pengujian program
yang dapat digunakan untuk mendeteksi adanya perubahan dalam program.
Mengubah File Secara Langsung
Dalam beberapa kasus, individu-individu tertentu menemukan cara untuk memotong
proses normal untuk menginputkan data ke dalam program komputer. Jika hal ini
terjadi, hasil yang dituai adalah bencana.
Pencurian Data
Pencurian data merupakan salah satu masalah yang cukup serius dalam dunia bisnis
hari ini. Dalam industri dengan tingkat persaingan yang sangat tinggi, informasi
kuantitatif dan kualitatif terkait dengan salah seorang pesaing merupakan salah satu
informasi yang cukup diburu. Pengadilan sejak lama telah mengakui bahwa data yang
tersimpan dalam komputer perusahaan merupakan data pribadi yang tidak dapat
digunakan tanpa izin dari perusahaan yang bersangkutan. Lebih jauh, individu-
individu dengan akses terhadap e-mail, dapat dengan mudah menyalin informasi
rahasia dan mengirim informasi tersebut ke luar perusahaan lewat internet. Dengan
3. 3
menggunakan metode tersebut, penyusup dapat mencuri sejumlah besar informasi
hanya dalam hitungan menit.
Sabotase
Sabotase komputer membahayakan sistem informasi. Perusakan sebuah komputer
atau perangkat lunak dapat menyebabkan kebangkrutan suatu perusahaan. Karyawan
yang tidak puas, khususnya yang telah dipecat, biasanya merupakan pelaku sabotase
utama. Sabotase telah menjadi isu besar dalam perdagangan web. Pada satu sisi, biaya
tahunan yang dikeluarkan untuk keamanan elektronik lebih dari $6 miliar. Pda sisi
lain, keberhasilan hacker menyerang website semakin meningkat. Bahkan perusahaan
besar dengan sistem yang canggih pun harus menjadi korban. Hampir setiap hari
media keuangan secara terus menerus melaporkan kasus hacker yang berhasil
mengambil alih Website perusahaan.
Penyalahgunaan atau Pencurian Sumber Daya Informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi. Luasnya
permasalahan tersebut, seperti tipe kejahatan komputer yang lain, tidak terlalu
diketahui. Namun, sangat mungkin masalah ini terjadi di banyak perusahaan.
2. Menetapkan kerangka kerja untuk pengamanan dan pengendalian internal
di perusahaan saudara.
Nilai Bisnis dari Pengamanan dan Pengendalian
Kebanyakan perusahaan memiliki aset informasi yang sangat penting untuk
dilindungi, seperti informasi aset keuangan atau mengenai rahasia perdagangan, dan
keengganan perusahaan menghabiskan anggarannya untuk keamanan, karena dinilai
tidak secara langsung berhubungan dengan pendapatan penjualan. Padahal keamanan
sebuah perusahaan bisa terancam dan perusahaan bisa menderita kerugiaan yang lebih
besar dari yang diperkirakan.
Perusahaan harus melindungi tidak hanya aset informasinya sendiri, tetapi
juga milik pelanggan, karyawan dan mitra bisnisnya. Kegagalan dalam melakukan hal
ini akan membuat perusahaan tersebut dapat dituntut dalam proses pengadilan, karena
mengekpos data atau melakukan pencurian data. Undang-undang baru seperti HIPAA
(Health Insurance Portability and Accountability Act), undang-undang-Gramm-
Leach-Bliley (undang-undang Modernisasi Jasa Keuangan), undang-undang
Sarbanes-Oxley (undang-undang Reformasi Akuntansi Perusahaan Publik dan
Perlindungan Terhadap Investor), mengharuskan perusahaan untuk mempraktikkan
manajemen catatan elektronik yang ketat dan mematuhi standar-standar yang tegas
dalam hal pengamanan, privasi dan kontrol. Tindakan hukum yang membutuhkan
bukti-bukti elektronik dan ilmu forensik komputer juga mengharuskan perusahaan
memberikan perhatiaan lebih pada masalah pengamanan manajeman catatan
elektronik.
4. 4
Merancang Kerangka Kerja Organisasional dalam Pengamanan dan
Pengendaliaan
Teknologi bukan hal utama yang harus mendapatkan perhatiaan khusus dalam
pengamanan dan pengendalian, tetapi apabila tidak adanya kebijakan manajemen
yang cerdas, bakan teknologi yang secanggih apapun juga akan dikalahkan dengan
mudah. Adanya kebijakan manajemen yang cerdas dengan menetapkan suatu
kerangka pengorganisasian dan pengelolaan dalam pengamanan dan pengendalian
untuk menggunakan teknologi dengan efektif untuk melindungi sumber informasi
perusahaan. Dalam menentukan kebijakan dalam hal pengamanan, perusahaan harus
terlebih dahulu mengetahui aset-aset mana saja yang membutuhkan perlindungan data
dan sejauh mana akses-akses tersebut terancam.
Penilaian resiko membantu menjawab pertanyaan tersebut da menentukan
perangkat pengendalian mana yang paling efektif dari segi biaya untuk melindungi
aset perusahaan. Setelah berhasil mengidentifikasi resiko utama bagi sistem dalam
perusahaan. Selanjutnya perlu membangun dan mengembangkan kebijakan keamanan
dengan merencanakan keberlangsungan bisnis pada saat terjadi bencana atau
kekacauan untuk melindungi aset perusahaan, yang terdiri dari kebijakan penggunaan
yang diterima, yaitu penggunaan sumber-sumber informasi perusahaan dan perangkat
komputasi yang diizinkan, kebijakan otorisasi, yang menentukan tingkat akses yang
berbeda ke aset informasi untuk tingkat pengguna yang berbeda pula.
Rencana pemulihan bencana, merancang cara-cara merestorasi layanan komputasi dan
komunikasi setelah terganggu oleh suatu peristiwa seperti gempa bumi, fokus
utamanya adalah menjaga agar sistem tetap baik dan berjalan. Perencanaan
keberlangsungan bisnis, terfokus pada bagaimana perusahaan dapat mengembalikan
operasi bisnis setelah dilanda bencana. Mengidentifikasikan proses -proses bisnis
yang penting dan menentukan rencana tindakan untuk menangani fungsi-fungsi kritis
jika sistemnya mati.
3. Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendali Internal dalam upaya mewujudkan Good Corporate Management
(GCG).
Sistem adalah kumpulan dari sub-sub sistem atau elemen-elemen yang saling
berkerjasama dan berinteraksi untuk mencapai tujuan organisasi
(informasi/target/goal) (Hapzi Ali, 2011). Sedangkan sistem adalah hasil dari
pemrosesan data (data processing) menjadi suatu bentuk yang penting bagi pemakai
(user/end user) dan mempunyai nilai (value) serta bermanfaat dalam pengambilan
keputusan (Decision Making), (Hapzi Ali, 2011).
Sistem informasi adalah sekumpulan komponen pembentuk sistem yang
mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang
5. 5
bertujuan menghasilkan suatu informasi dalam suatu bidang tertentu. Dalam sistem
informasi diperlukannya klasifikasi alur informasi, hal ini disebabkan
keanekaragaman kebutuhan akan suatu informasi oleh pengguna informasi. Kriteria
dari sistem informasi antara lain, fleksibel, efektif dan efisien.
Sistem informasi adalah sistem yang saling berhubungan dan terintegrasi satu
dengan yang lain dan bekerja sesuai dengan fungsinya untuk mengatur masalah yang
ada. Suatu sistem informasi (SI) atau information system (IS) merupakan aransemen
dari orang, data, proses-proses, dan antar-muka yang berinteraksi mendukung dan
memperbaiki beberapa operasi sehari-hari dalam suatu bisnis termasuk mendukung
memecahkan soal dan kebutuhan pembuat-keputusan manejemen dan para pengguna
yang berpengalaman di bidangnya.
Pengendalian Internal menurut COSO yaitu:
Internal control is process, affected by entility’s board of directors, management and
other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories: Effectiveness and efficiency of
operations, Realibillty of Financial Reporting, Compliance with Applicable laws and
regulations.
atau dalam terjemahan bebasnya adalah sebagai berikut : sistem pengendalian
internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lain, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan
pelaporan keuangan, Kepetuhan kerhadap hukum dan peraturan yang berlaku).
Semakin pesatnya perkembangan bisnis saat ini juga menjadikan Good
Corporate Governance semakin populer dalam dunia korporasi. Perusahaan
melakukan berbagai upaya untuk dapat bersaing. Salah satu upaya yang dilakukan
adalah dengan menerapkan Good Corporate Governance. Good Corporate
Governance dianggap sebagai aset penting yang dapat meningkatkan nilai tambah
bagi pemegang saham, sehingga menjadi salah satu kunci perusahaan untuk dapat
terus tumbuh, menguntungkan dalam jangka panjang, memperoleh citra positif dan
akhirnya dapat memenangkan persaingan bisnis global.
Corporate Governance adalah suatu sistem yang dibangun untuk mengarahkan
dan mengendalikan perusahaan sehingga tercipta tata hubungan yang baik, adil dan
transparan di antara berbagai pihak yang terkait dan memiliki kepentingan
(stakeholder) dalam perusahaan. Pihak-pihak terkait dimaksud terdiri atas pihak
internal yang bertugas mengelola perusahaan dan pihak eksternal yang meliputi
pemegang saham, kreditur dan lain-lain. Idealnya pihak internal yang mungkin terdiri
dari direktur, para pekerja dan manajemen akan menerima gaji dan imbalan lainnya
dalam jumlah yang wajar; sementara para pemegang saham seharusnya menerima
pengembalian (return) atas modal yang mereka investasikan. Kreditur akan
memperoleh pelunasan atas pinjaman yang mereka berikan beserta bunganya; begitu
6. 6
juga halnya dengan pelanggan, mereka akan dapat memperoleh barang ataupun jasa
yang ditawarkan perusahaan dengan harga yang wajar dan dengan uang yang mereka
korbankan saat membeli; pemasok akan menerima pembayaran atas barang atau jasa
yangmereka serahkan kepada perusahaan dan bahkan masyarakat sekitarnya pun
diharapkan akan memperoleh kontribusi sosial atau bentuk-bentuk manfaat yang
lainnya. Tata hubungan yang sedemikian itulah yang ingin diwujudkan oleh corporate
governance.Sebenarnya konsep corporate governancebukanlah sesuatu yang baru,
karena konsep ini telah ada dan berkembang sejak konsep korporasi mulai
diperkenalkan di Inggris di sekitar pertengahan abad XIX (Solomon & Solomon,
2004).
Dengan diterapkannya GCG, perusahaan diharapkan mampu mengatasi
berbagai masalah akibat benturan kepentingan antara pihak-pihak terkait, seperti
pemegang saham, dewan komisaris dan para pemangku kepentingan lainnya
(stakeholders). Tata kelola perusahaan yang baik dipengaruhi oleh beberapa faktor,
diantaranya adalah budaya perusahaan yang mendukung Good Corporate Governance
dalam sistem kerja manajemen, peraturan dan kebijakan perusahaan tentang
penerapan nilai-nilai Good Corporate Governance, dan sistem pengendalian intern
(internal control) perusahaan. Faktor lain yang juga berperan penting adalah kualitas,
kemampuan, integritas dan kredibilitas berbagai pihak yang menggerakkan
perusahaan.
Menurut Zarkasyi (2008) terdapat lima prinsip-prinsip good corporate governance:
1) Transparency (Keterbukaan)
Transparency (Keterbukaan) yaitu perusahaan harus menyediakan informasi yang
material dan relevan dengan cara yang mudah diakses dan dipahami oleh
pemangku kepentingan. Perusahaan harus mengambil inisiatif untuk
mengungkapkan tidak hanya masalah yang disyaratkan oleh peraturan perundang-
undangan, tetapi juga hal yang penting untuk pengambilan keputusan oleh
pemegang saham, kreditur dan pemangku kepentingan lainnya.
2) Accountability (Akuntabilitas)
Accountability (akuntabilitas) yaitu perusahaan harus dapat
mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu
perusahaan harus di kelola secara benar, terstruktur dan sesuai dengan
kepentingan perusahaan dengan tetap memperhitungkan kepentinganpemegang
saham dan pemangku kepentingan lain. Akuntabilitas merupakan persyaratan
yang diperlukan untuk mencapai kinerja yang berkesinambungan.
3) Responsibility (Pertanggungjawaban)
Prinsip dasar responsibility (pertanggungjawaban) adalah perusahaan harus
mematuhi peraturan perundang-undangan serta melaksanakan tanggung jawab
terhadap masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan
usaha dalam jangka panjang dan mendapat pengakuan sebagai good corporate
7. 7
citizen. Pedoman pokok pelaksanaan (1) organ perusahaan harus berpegang pada
prinsip kehati-hatian dan memastikan kepatuhan terhadap peraturan perundang-
undangan, anggaran dasar dan peraturan perusahaan, (2) perusahaan harus
melaksanakan tanggung jawab sosial antara lain peduli terhadap masyarakat dan
kelestarian lingkungan terutama di sekitar perusahaan dengan membuat
perencanaan dan pelaksanaan yang memadai.
4) Independency (Kemandirian)
Independency atau kemandirian adalah suatu keadaan yang menunjukkan
perusahaan dikelola secara profesional tanpa benturan kepentingan dan pengaruh
atau tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan yang berlaku dan prinsip-prinsip korporasi yang sehat. Independensi
penting sekali dalam proses pengambilan keputusan. Hilangnya independensi
dalam proses pengambilan keputusan akan menghilangkan objektivitas dalam
pengambilan keputusan tersebut.Untuk melancarkan asas GCG perusahaan harus
dikelola secara independen sehingga masing-masing organ perusahaan tidak
saling mendominasi dan tidak dapat di intervensi oleh pihak lain.
5) Fairness (Keadilan dan Kesetaraan)
Fairness yaitu keadilan dan kesetaraan dalam memenuhi hak-hak stakeholder
yang timbul berdasarkan perjanjian dan peraturan perundang-undangan yang
berlaku. Fairness diharapkan membuat seluruh asset perusahaan dikelola secara
baik dan prudent (hati-hati), sehingga muncul perlindungan kepentingan
pemegang saham secara Fair (jujur dan adil). Fairness menjadi jiwa untuk
memonitor dan menjamin perlakuan yang adil di antara beragam kepentingan
dalam perusahaan.
Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendali Internal dalam upaya mewujudkan Good Corporate Management (GCG) adalah
semakin baik kinerja satuan pengawasan internal (SPI) yang dilakukan, maka semakin
baik pula penerapan prinsip-prinsip Good Corporate Governance (GCG). Demikian
pula sebaliknya bahwa semakin tidak baik kinerja satuan pengawasan internal (SPI),
maka semakin tidak baik pula penerapan prinsip-prinsip Good Corporate Governance
(GCG) yang dilakukan rumah sakit.
Organisasi mengandalkan fungsi audit intern untukmembantu memastikan
bahwa proses manajemen risiko, lingkup pengendalian secara keseluruhan dan
efektivitas kinerja dari proses usaha telah konsisten dengan ekspektasi manajemen.
Fungsi audit internal saat ini tidak sekedar dituntut menemukan permasalahan namun
sekaligus menjadi bagian dari solusi dan memberikan usulan perbaikan. Audit internal
terlibat dan berperan aktif memantau aktivitas unit bisnis dan memberikan peran
konsultatif dalam pelaksanaan proses operasi perusahaan.
Berdasarkan PP No.3 Tahun 1983 tentang tata cara pembinaan dan
pengawasan BUMN bagian keempat pasal 45 dan UU No.19 Tahun 2003 pasal 67
8. 8
bahwa setiap BUMN dibentuk SPI menjelaskan keberadaan SPI pada BUMN di
Indonesia. SPI memiliki tugas membantu memberikan saran pemikiran kepada direksi
dalam menjalankan pengawasan kegiatan operasi perusahaan, mencakup penggunaan
sumber daya operasional serta sistem dan prosedur perusahaan. SPI juga dapat
memberikan penilaian terhadap efektivitas dan efisiensi pengolahan unit usaha yang
disajikan dalam bentuk laporan audit. Laporan hasil audit harus disertai rekomendasi
perbaikan yang berguna untuk memberikan keyakinan bagi manajemen dalam
mempertimbangkan tindakan korektif.
Dengan demikian, peran audit internal tidak hanya sebatas sebagai
“detector” namun bisa lebih yaitu sebagai pencegah yang diharapkan mampu
mendukung dan mendorong proses terwujudnya good governance.
Tindak lanjut rekomendasi SPI sangat diperlukan agar perbaikan dan
peningkatan kinerja perusahaan dapat terwujud. SPI merupakan komponen
pentingdalam governance structure, maka SPI diharapkan dapat melaksanakan
pencegahan, pendeteksian dan penginvestigasian fraud (Radjagukguk et.al, 2014).
Unit satuan pengawasan intern sebagai mitra manajemen berperan menjadi
konsultan, validator dengan tujuan:a) Membangun kesadaran dan memfasilitasi
manajemen dalam menerapkan kaidah GCG; b). Membantu manajemen dalam
merancang kebijakan dan prosedur yang baik; c) Monitoring pelaksanaan
kebijakan/SOP dalam koridor GCG; dan d). Early warning sistem dalam rangka
business assurance (Zarkasyi, 2008).
Membangun pengendalian internal yang kuat merupakan kewajiban bagi
setiap organisasi yang ingin menerapkan tata kelola yang baik (good governance).
Pengendalian intern merupakan bagian dari manajemen risiko yang harus
dilaksanakan oleh setiap lembaga untuk mencapai tujuan lembaga. Demikian perlunya
pengendalian intern dalam sebuah lembaga sehingga hal ini harus dilaksanakan secara
konsisten untuk menjamin kesinambungan dan kepercayaan pihak donor maupun
masyarakat. COSO mempunyai tujuan untuk meningkatkan kualitas pelaporan
keuangan melalui etika dan pengendalian intern yang efektif. Pada edisi terbaru ini,
COSO (2013) mendefinisikan pengendalian internal sebagai suatu proses yang
dipengaruhi oleh dewan direksi, manajemen, dan karyawan lainnya dari suatu entitas
yang dirancang untuk menghasilkan keyakinan memadai tentang pencapaian tujuan
yang berkaitan dengan operasi, pelaporan, dan kepatuhan.
Good governance (Mardiasmo, 2008) dapat diwujudkan melalui salah
satunya pengendalian. Pengendalian sebagai mekanisme yang dilakukan oleh
eksekutif (pemerintah) untuk menjamin dilaksanakannya sistem dan kebijakan
manajemen sehingga tujuan organisasi tercapai.
9. 9
Adanya sistem pengendalian internal pada perusahaan, mendorong dan
membantu perusahaan untuk melaksanakan GCG dalam kegiatan usahanya. Sistem
pengendalian internal pada perusahaan masih membutuhkan peningkatan, hal ini juga
mempengaruhi dibutuhkannya peningkatan lebih lagi terhadap implementasi prinsip-
prinsip GCG pula (Widjaja dan Mustamu, 2014).
Pengendalian intern merupakan salah satu unsur atau dasar untuk
menciptakan good corporate governance, selain itu juga sebagai pengawasan aktif
yang perlu dimasukkan dalam struktur organisasi dalam rangka memastikan adanya
check and balance yang memadai, yaitu adanya sistem pengendalian yang kuat.
Selain itu juga, good corporate governance merupakan sistem bagaimana suatu
organisasi dikelola dan dikendalikan (Tampubolon, 2005).
10. 10
DAFTAR PUSTAKA
1. Hapzi Ali, 2016, Modul Sistem Informasi & Pengendalian Internal. Mercu
Buana
2. Hapzi Ali, 2009, Sistem Informasi Manajemen, Berbasis Teknologi Informasi,
Hasta Cipta Mandiri, Jogyakarta
3. http://eprints.binus.ac.id/23956/1/2011-2-00523-AK%20Abstrak001.pdf
4. https://akangheriyana.wordpress.com/2015/03/28/keterkaitan-antara-
implementasi-good-corporate-governance-gcg-dengan-implementasi-internal-
control-dan-enterprise-risk-management-erm-berbasis-coso/
5.