Pengendalian Integritas Pemrosesan dan Ketersediaan

Integritas Pemrosesan

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Ada tiga tahap proses pengolahan data dan COBIT:

1. Input. Ancaman/risiko: data yang tidak valid, tidak otorisasi,  tidak lengkap, tidak akurat. Pengendalian: Bentuk desain, pembatalan dan penyimpanan dokumen, otorisasi dan pemisahan tugas pengendalian, pemindaian visual, pengendalian entri data.
2. Pemrosesan. Ancaman/risiko: kesalahan dalam output dan data yang tersimpan. Pengendalian:Pencocokan data, label file, total batch, pengujian saldo cross-footing dan saldo nol, mekanisme menulis perlindungan (write-protection), pemrosesan database, pengendalian integritas.
3. Output. Ancaman/risiko: pengguna laporan yang tidak akurat atau tidak lengkap; pengungkapanyang tidak diotorisasi informasi sensitif; kehilangan, perubahan, tau pengungkapan informasi dalam transit. Pengendalian: pemeriksaan dan rekonsiliasi, enkripsi dan pengendalian akses, pengecekan berimbang, teknik pengakuan pesan.

Bentuk Desain 
 
Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber:

1.  Sebelum penomoran (prenumbering). Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak dokumen yang hilang. Ketika dokumen data sumber yang telah dinomori digunakan, sistem harus diprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya.
2. Dokumen turnaround (turnaround document) adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem. Dokumen tersebut disiapkan dalam bentuk yang dapat terbaca oleh mesin untuk memudahkan pemrosesan selanjutnya sebagai catatan input. Dokumen tersebut juga meningkatkan ketepatan dengan mengeliminasi potensi kesalahan input ketika memasukkan data secara manual.

Pembatalan dan Penyimpanan Dokumen Sumber

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Dokumen kertas harus ditandai, contohnya, dengan memberi stempel "dibayar". Dokumen elektronik dengan cara yang sama dapat "dibatalkan" dengan mengatur sebuah field tanda untuk mengindikasikan  bahwa dokumen tersebut telah diproses.

Pengendalian Entri Data
  
Dokumen-dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem. Pengendalian manual ini harus dilengkapi dengan pengendalian entri data otomatis, seperti berikut ini:

• Field Check. Menentukan apakah karakter pada sebuah field adalah dari jenis yang tepat.
  
• Sign Check. Menentukan apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
  
• limit Check. Menguji sejumlah numerik terhadap nilai tetap.
  
• Range Check. Menguji apakah sejumlah numerik berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  
• Size Check. Memastikan bahwa data input akan sesuai pada  field yang ditentukan.
  
• Completenes Check/test. Memverifikasi bahwa seluruh item-item data yang diperlukan telah dimasukkan.
  
• Validity Check. Membandingka kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
  
• Reasonable Test. Menentukan kebenaran dari hubungan logis antara dua item-item data.
  
• Nomor ID (seperti nomor pegawai) dapat berisi cek digit (check digit) yang dihitung daei digit  lain. Perangkat entri data kemudian dapat diprogram untuk menjalankan verifikasi cek digit, yang melibatkan penghitungan ulang cek digit untuk mengidentifikasi kesalahan entri data.

Pengendalian Tambahan Entri Data Pemrosesan Batch 

• Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. Sebuah pengecekan berurutan menguji apakah batch atau input data berada di dalam urutan numerik atau alfabetis yang tepat.
• An error log yang mengidentifikasikan kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
• Batch total merangkum nilai-nilai numerik bagi sebuah batch atas catatan input. Berikut ini ada 3 total batch yang sering digunakan:
1. Financial total. Menjumlahkan sebuah field yang berisi nilai-nilai moneter; seperti total jumlah dolar dari seluruh penjualan untuk sebuah batch transaksi penjualan. 
2. Hash total. Menjumlahkan sebuah field numerik non-finansial, seperti field total kuantitas yang dipesan di dalam sebuah batch transaksi penjualan.
3. Record count adalah banyaknya catatan dalam sebuah batch.

Pengendalian Tambahan Entri Data Online

• Prompting adalah sebuah pengecekan kelengkapan secara online, dimana sistem meminta tiap-tiap item data input dan menunggu respons yang dapat diterima, memastikan bahwa seluruh data yang diperlukan telah dimasukkan.
• Closed-loop verification mengecek ketepatan dari data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya.
• Transaction log, menyertakan sebuah catatan mendetail dari seluruh transaksi termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi. Jika sebuah file online dirusak, loh transaksi dapat digunakan untuk memulihkan file.

PENGENDALIAN KERAHASIAAN DAN PRIVASI

MENJAGA KERAHASIAAN

Didalam suatu organisasi pasti memiliki sensitif yang tak terhitung, termasuk rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Oleh karenanya, menjaga kerahasiaan kekayaan intelektual organisasi dan informasi serupa yang di bagi dengan rekan bisnis, telah lama dikenal sebagai sebuah tujuan utama keamanan informasi.

Ada 4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif:

1.      Mengidentifikasi dan mengklasifikasi informasi sensitif untuk dilindungi.

Langkah pertama yang harus dilakukan adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Setelah informasi diidentifikasi, langkah selanjutnya adalah mengklasifikasikan informasi untuk organisasi berdasarkan nilainya.

2.      Mengenkripsi informasi sensitif.

Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. Ia adalah satu-satunya cara untuk melindungi  informasi dalam lalu lintasnya melalui internet seperti informasi yang disimpan dalam situs atau dalam sebuah cloud publik.

3.      Mengendalikan akses atas informasi sensitif. Pengendalian akses yang disesain untuk melindung informasi yang sensitif harus ditinjau dan dimodifikasi secara berkelanjutan untuk melindungi ancaman-ancaman baru yang diciptakan oleh kemajuan teknologi.

4.      Melatih para pegawai untuk menangani informasi sensitif secara tepat.

Pelatihan adalah pengendalian yang paling penting untuk melindungi kerahasiaan, supaya para pegawai mengetahui jenis informasi yang dapat mereka bagikan dengan orang luar dan jenis informasi yang perlu dilindungi.

Pada tindakan yang ke tiga ada perangkat lunak IRM(information rights management) yang memberikan tambahan lapisan perlindungan terhadap informasi yang disimpan dengan format digital, menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga merinci tindakan-tindakan (baca, salin, cetak, unduh ke perangkat USB, dsb) yang dapat dilakukan individu yang diberi akses terhadap sumber daya tersebut.

Saat ini, banyak organisasi secara konstan mempertukarkan informasi dengan rekan bisnis dan pelanggannya. Oleh karena itu, perlindungan kerahasiaan juga mensyaratkan pengendalian terhadap komunikasi ke luar. Ada sebuah alat yang bisa memenuhi syarat tersebut, yaitu perangkat lunak DLP(data loss prevention). Ia bekerja seperti program antivirus secara terbalik, mengeblok pesan-pesan keluar (baik e-mail, IM, atau pesan lain) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.