System Control And Security – Designing Integrity Controls – Input Controls

Sistem modern memiliki beragam resiko yang dihadapi. Mulai dari kegagalan fungsi karena salah menginput data, secara tidak sengaja mengungkapkan informasi yang bersifat rahasia, dan serangan dari pihak luar. Untuk itu, system control and security adalah istilah selimut untuk beragam cara perancang system dan operator mengurangi risiko semacam itu. Beberapa control dan metode keamanan tertanam dalam arsitektur teknologi. Pentingnya kontrol dan keamanan untuk sistem modern mungkin membuat Anda percaya bahwa desain mereka harus menjadi aktivitas desain khusus keamanan. Melakukannya akan konsisten dengan kepentingan keamanan, tetapi itu juga akan mengaburkan fakta bahwa keamanan dan kontrol tidak terpisah dan berbeda dari kegiatan desain lainnya. Sebaliknya, mereka adalah masalah yang perlu tertanam dalam semua kegiatan desain lainnya. Artinya, kontrol dan keamanan adalah bagian penting dari aktivitas desain lainnya, seperti merancang antarmuka pengguna, database, atau komponen aplikasi. Karena mereka tertanam dalam semua kegiatan desain lainnya, bab ini membahas aspek-aspek utama sehingga konsep-konsep tersebut dapat digunakan kembali dalam bab desain selanjutnya.

• Designing Integrity Controls

kontrol dimasukkan ke berbagai bagian sistem. Beberapa kontrol yang disebut kontrol integritas harus diintegrasikan ke dalam program aplikasi yang sedang dikembangkan dan database yang mendukungnya. Kontrol lain yang biasa disebut kontrol keamanan adalah bagian dari sistem operasi dan jaringan. Kontrol integritas memastikan fungsi sistem yang benar dengan menolak input data yang tidak valid, mencegah output data yang tidak sah, dan melindungi data dan program dari gangguan yang tidak disengaja atau jahat. Kontrol keamanan cenderung kurang spesifik untuk aplikasi. Perbedaan antara keduanya tidak tepat karena ada beberapa tumpang tindih dan karena desainer biasanya menggunakan kedua jenis. Bagian ini menjelaskan kontrol integritas. Bagian selanjutnya membahas kontrol keamanan.

Tujuan utama dari pengendalian integritas adalah sebagai berikut:

• Untuk memastikan bahwa hanya transaksi bisnis yang tepat dan benar terjadi
• Untuk memastikan bahwa transaksi dicatat dan diproses dengan benar
• Untuk melindungi dan melindungi aset organisasi (termasuk perangkat keras, perangkat lunak, dan informasi)

1. Input Controls

mencegah data yang tidak valid atau salah masuk ke sistem. Kontrol input dapat diterapkan pada data yang dimasukkan oleh orang atau data yang dikirimkan dari sistem internal atau eksternal. Kontrol input dapat diimplementasikan dalam program aplikasi, skema database, atau keduanya. Jenis kontrol input yang umum digunakan meliputi:

• Value Limit Controls :periksa input data numerik untuk memastikan bahwa jumlah yang dimasukkan masuk akal. Misalnya, jumlah penjualan atau jumlah komisi biasanya berada dalam kisaran nilai tertentu. Kontrol mungkin menolak nilai negatif atau yang melebihi batas tertentu, seperti $ 10.000.
• Completeness Controls : memastikan bahwa semua nilai data yang diperlukan yang menggambarkan objek atau transaksi hadir. Misalnya, ketika alamat pengiriman dimasukkan, sistem mungkin memeriksa apakah cukup informasi telah disediakan untuk pengiriman yang berhasil.
• Data Validation Controls : memastikan bahwa bidang angka yang berisi kode atau pengidentifikasi sudah benar. Misalnya, program untuk memasukkan nilai huruf untuk suatu kursus mungkin memeriksa bahwa nilai yang dimasukkan cocok dengan serangkaian nilai yang telah ditentukan sebelumnya (seperti A, B, C, D, dan F) dan menolak entri lainnya.
• Field Combination Contorls : meninjau berbagai kombinasi input data untuk memastikan bahwa data yang benar dimasukkan. Misalnya, pada polis asuransi, tanggal aplikasi harus sebelum atau sama dengan tanggal efektif polis.