Information System Control and Security, Study notes of Technology

The key objectives and principles of control and security in information systems, including accuracy, completeness, and confidentiality. It outlines various types of controls such as access control, reporting control, data entry control, process control, database control, documentation control, system control, and organizational control. The document also covers backup operations, including daily, weekly, monthly, and annual backups. The comprehensive coverage of control and security measures provides valuable insights for students and professionals working in the field of information systems analysis and design.

Typology: Study notes

2018/2019

Available from 09/17/2024

nobody-61
nobody-61 🇺🇸

2 documents

1 / 3

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
TS1003 Analisis Dan Rekabentuk Sistem Bab 8
BAB 8
KAWALAN DAN KESELAMATAN
Objektif
Setelah menamatkan bab ini pelajar akan dapat:
memahami isu-isu yang berkait dengan kawalan dan keselamatan
OBJEKTIF KAWALAN DAN KESELAMATAN
-Bagi menjamin system maklumat yang sedang beroperasi dengan baik dan
berkesan, terdapat beberapa faktor yang boleh diambil sebagai panduan dan
ikutan terutamanya bagi mengelak daripada sesuatu yang tidak diingini
berlaku. Di antara faktor-faktor dan tujuan kawalan dan keselamatan itu ialah
seperti berikut:
Ketepatan
Kesempurnaan
Kerahsian
i. Ketepatan
-Memastikan apa yang dimasukkan akan menghasilkan output yang sebenar.
-Pastikan tiada Garbage In Garbage Out (GIGO).
ii. Kesempurnaan
-Maklumat tidak berubah dengan sewenang-wenangnya. Terutamanya yang
berkaitan dengan pangkalan data.
-Jika berlaku ‘power failure’, pastikan data dapat berperasi seperti
sebelumnya. Ini boleh dilakukan dengan menyalin semuala fail asal (backup)
dan sebagainya.
iii. Kerahsiaan
-Maklumat dalam system kadangkala adalah sulit.
-Tentukan tahap capaian data dan adakan mekanisma untuk mengetahui siapa
yang mengubah data dan bila ia diubah.
-Tahap capaian boleh dikuatkuasa seperti pada peringkat ID, pangkalan data,
table, dan medan.
PENGKELASAN KAWALAN
Terdapat beberapa jenis kawalan yang boleh dilaksanakan terhadap sesuatu system. Di
antara jenis kawalan yang terkenal ialah seperti berikut:
-kawalan capaian
-kawalan laporan
-kawalan kemasukan data
-kawalan proses
-kawalan pangkalan data
-kawalan dokumentasi
-kawalan system
-kawalan organisasi
1
pf3

Partial preview of the text

Download Information System Control and Security and more Study notes Technology in PDF only on Docsity!

BAB 8

KAWALAN DAN KESELAMATAN

Objektif

Setelah menamatkan bab ini pelajar akan dapat:  memahami isu-isu yang berkait dengan kawalan dan keselamatan OBJEKTIF KAWALAN DAN KESELAMATAN

  • Bagi menjamin system maklumat yang sedang beroperasi dengan baik dan berkesan, terdapat beberapa faktor yang boleh diambil sebagai panduan dan ikutan terutamanya bagi mengelak daripada sesuatu yang tidak diingini berlaku. Di antara faktor-faktor dan tujuan kawalan dan keselamatan itu ialah seperti berikut:  Ketepatan  Kesempurnaan  Kerahsian i. Ketepatan
  • Memastikan apa yang dimasukkan akan menghasilkan output yang sebenar.
  • Pastikan tiada Garbage In Garbage Out (GIGO). ii. Kesempurnaan
  • Maklumat tidak berubah dengan sewenang-wenangnya. Terutamanya yang berkaitan dengan pangkalan data.
  • Jika berlaku ‘power failure’, pastikan data dapat berperasi seperti sebelumnya. Ini boleh dilakukan dengan menyalin semuala fail asal (backup) dan sebagainya. iii. Kerahsiaan
  • Maklumat dalam system kadangkala adalah sulit.
  • Tentukan tahap capaian data dan adakan mekanisma untuk mengetahui siapa yang mengubah data dan bila ia diubah.
  • Tahap capaian boleh dikuatkuasa seperti pada peringkat ID, pangkalan data, table , dan medan. PENGKELASAN KAWALAN Terdapat beberapa jenis kawalan yang boleh dilaksanakan terhadap sesuatu system. Di antara jenis kawalan yang terkenal ialah seperti berikut:
  • kawalan capaian
  • kawalan laporan
  • kawalan kemasukan data
  • kawalan proses
  • kawalan pangkalan data
  • kawalan dokumentasi
  • kawalan system
  • kawalan organisasi

i. Kawalan Capaian

  • Tujuan: hadkan capaian ke maklumat yang tertentu sahaja.
  • Kaedah: o Wujudkan satu ID tunggal tertentu o Lakukan audit sistem o Pembahagian tugas – jangan sehingga sseorang itu melakukan semua tugas. ii. Kawalan Laporan
  • Tujuan: mempastikan kesahiha laporan yang dikeluarkan sari sistem.
  • Kaedah: o Adakan ruangan tandatangan o Adakan nombor siri pada laporan yang dihasilkan iii. Kawalan kemasukan data
  • Tujuan: mempastikan kesahihan data yang dimasukan ke dalam sistem.
  • Kaedah: o Adakan audit trail : mencetak kembali transaksi apa yang dimasukan ke dalam sistem. o Jika dalam bentuk ‘batch’ adakan buku log. iv. Kawalan proses
  • Tujuan :mempastikan sistem memproses dengan lancar dan berkesan.
  • Kaedah: o Adakan audit trail : mencetak kembali transaksi apa yang diproses dalam sistem. v. Kawalan pangkalan data
  • Tujuan: mempastikan pangkalan data selamat dari pencerobohan.
  • Kaedah: o Wujud ID tertentu yang boleh dicapai data dari segi:  Lihat data sahaja  Ubah data sahaja  Hapus data sahaja  Atau kombinasi yang di atas o Lakukan operasi ‘Backup’ vi. Kawalan dokumentasi
  • Tujuan : mempastikan dokumentasi sistem selamat dan sentiasa terkini dan mereka berhak sahaja yang boleh menggunakannya.
  • Kedah:  Kenalpasti pengguna  Simpan dilokasi yang selamat dan senang untuk dirujuk  Perubahan perlu dilakukan pada dokumentasi sebelum diubah pada manual dan dokumentasi. vii. Kawalan sistem
  • Tujuan : mempastikan sistem boleh berperasi pada setiap masa.
  • Kaedah: o Lakukan ‘backup’ o Simpan dokumentasi ditempat yang selamat. o Sediakan buku log sistem untuk catat operasi larian sistem seperti bila ia ‘up’ kan, siapa yang akan lakukannya dan sebagainya. viii. Kawalan organisasi
  • Tujuan : mempastikan organisasi selamat dari kebakaran dan pencerobohan.
  • Kaedah: