Page 77 - Sistem Informasi dan Pengendalian

Page 77 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia

P. 77

SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Jenis Pengendalian Penjelasan
Pengendalian Preventif Bertujuan untuk mencegah terjadinya pelanggaran atau serangan
keamanan sebelum terjadi. Ini mencakup pelatihan karyawan,
pengendalian akses fisik dan logis, firewall, dan konfigurasi endpoint.
Akses jaringan dibatasi melalui router, otentikasi perangkat, serta
enkripsi nirkabel. COBIT (DS5, DSS05) dan COSO IC (Control Activities)
menjadi dasar penguatan kontrol awal.
Pengendalian Detektif Dirancang untuk mendeteksi anomali atau insiden keamanan yang
tidak berhasil dicegah. Ini mencakup analisis log, intrusion detection
system (IDS), laporan manajemen (COBIT ME1 & ME2), dan pengujian
keamanan seperti penetration testing. COSO mendukung pendekatan
monitoring untuk deteksi dini dan respons cepat.
IAI WEB VERSION
Pengendalian Korektif Fokusnya pada pemulihan sistem dan mitigasi dampak pasca
insiden. Termasuk klasifikasi insiden, investigasi, penyesuaian sistem,
dan penguatan kebijakan. COBIT DS5.6 menyarankan organisasi
mendefinisikan karakteristik dan prosedur penanganan insiden
keamanan. COSO ERM mendorong proses Review and Revision terhadap
kontrol yang telah diterapkan.
Pengendalian Kerahasiaan Untuk menjaga data sensitif perusahaan seperti strategi, kontrak, dan
Informasi rahasia dagang. Diterapkan melalui klasifikasi data, enkripsi, pembatasan
hak akses, dan penggunaan Information Rights Management (IRM).
COSO (Information & Communication) dan COBIT DSS05 mendukung
proteksi data end-to-end.
Pengendalian Privasi Privasi pelanggan difokuskan pada pencegahan kebocoran dan
Pelanggan penyalahgunaan data pribadi (PII), seperti spam atau pencurian
identitas. Organisasi harus mengidentifikasi, melindungi, dan mengontrol
data personal dengan enkripsi dan pelatihan etika data. Hal ini
mendukung kepatuhan terhadap prinsip privacy dari COSO dan praktik
GRC (Governance-Risk-Compliance).
Integritas dan Ketersediaan Kontrol dilakukan untuk menjamin bahwa data diproses secara akurat
Sistem (integritas) dan sistem tersedia saat dibutuhkan. Termasuk backup
rutin, failover system, disaster recovery plan, serta validasi data input
dan kontrol proses. COBIT dan COSO menekankan pentingnya jaminan
keberlangsungan proses bisnis yang berbasis sistem.
Pengendalian Input Bertujuan untuk memastikan bahwa data yang dimasukkan ke dalam
sistem adalah valid, akurat, dan lengkap. Metode yang digunakan
mencakup otorisasi login, pengecekan format dan kelengkapan, test
kewajaran (reasonableness), validitas terhadap master file, serta
readback. COBIT BAI09 dan COSO IC mendukung validasi input sebagai
langkah awal integritas data.
Pengendalian Proses Dirancang untuk mencegah kesalahan selama pemrosesan data seperti
kesalahan logika program, rumus salah, atau urutan proses yang keliru.
Kontrol mencakup audit otomatis, pengecekan antar subsistem, dan
pengawasan integrasi sistem. COSO menekankan control activities atas
sistem yang kompleks, dan COBIT mendukung pemantauan teknis
serta pemeliharaan sistem.
Pengendalian Output Berfungsi untuk menjamin bahwa hasil keluaran sistem akurat,
relevan, dan hanya diakses oleh pihak yang berwenang. Kontrol
termasuk pembatasan distribusi laporan, tanda pengenal pada laporan
(confidential/internal use only), audit laporan otomatis, dan review hasil
output oleh pihak ketiga. COSO dan COBIT mendukung perlindungan
terhadap distribusi data yang tidak sah, terutama di sistem terbuka
seperti berbasis cloud atau email.

68 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 69

72 73 74 75 76 77 78 79 80 81 82