Bila mana komputer mikro dapat siakses oleh banyak pemakai, terdapat risiko bahwa program dan data dapat diubah tanpa izin. Oleh karena perangkat lunak sistem operasi komputer mikro kemungkinan tidak berisi alat-alat pengendalian dan pengamanan, terdapat beberapa teknik pengendalian yang dapat dibangun ke dalam program aplikasi, untuk membantu menjamin agar data diolah dan dibaca sebagaimana yang seharusnya dan agar dapat di cegah terjadinya kecelakaan yang menghancurkan data tersebut. Teknik-teknik ini, yang membatasi akses ke program dan data di tangan personal yang berwenang, mencakup:
- Pemisahan data ke dalam arsip yang disusun ke dalam file directory yang terpisah.
- Penggunaan arsip yang disembunyikan dan nama arsip rahasia
- penggunaan pasword.
- Penggunaan cryptography
Penggunaan file directory memungkinkan pemakai memisahkan informasi ke dalam media penyimpanan yang dapat diambil dan yang tidak dapat diambil. Untuk informasi penting dan sensitif, teknik ini dapat ditambah dengan penggunaan nama arsip rahasia atau menyembunyikan arsip tersebut.
Jika komputer mikro digunakan oleh berbagai pemakai, teknik pengendalian intern yang efektif adalah dengan menggunakan password, yang menentukan tingkat akses yang diberikan kepada pemakai. Password diberikan dan dikendalikan oleh personel yang independen dari sistem tertentu yang menggunakan password tersebut. Perangkat lunak password dapat dikembangkan oleh entitas yang bersangkutan, namun pada umumnya dibeli dari pihak ketiga.
Cryptography dapat menyediakan pengendalian yang efektif untuk melindungi program dan informasi yang sensitif dari akses dan pengubah yang tidak semestinya oleh pemakai. Biasanya alat pengendalian inidigunakan dalam data sensitif dikirimkan melalui jalur komunikasi, namun juga dapat dipakai atas informasi yang diolah dengan menggunakan komputer mikro.
Directory file, arsip yang disembunyikan, perangkat lunak untuk menentukan otentiknya pemakai, dan cryptography dapat digunakan untuk komputer mikro yang memiliki baik media penyimpanan yang dapat diambil maupun yang tidak dapat diambil. Untuk komputer mikro yang memiliki media penyimpanan yang dapat diambil, cara efektif untuk pengamanan program dan data adalah dengan mengambil diskette dan cartride dari komputer mikro dan menempatkannya di bawah penjagaan pemakai yang bertanggung jawab terhadap data yang terdapat didalamnya atau ditangan pustakawan.
Sumber : Standar Profesional Akuntan Publik
Tidak ada komentar:
Posting Komentar