bab 03 manajemen database
DESCRIPTION
Modul 3 EDP AuditTRANSCRIPT
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 1/26
IT Auditing & Assurance, 2e, Hall & Singleton
CHAPTER 3: DATA MANAGEMENT SYSTEMS
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 2/26
DATA-FLAT FILES
Model flat file menggambarkan suatu lingkungan dimana file data individual tidak berhubungan denganfile lainnya.
Pengguna akhir dalam lingkungan ini memiliki file
datanya dan tidak berbagi dengan pengguna lainnya.Pemrosesan data dilakukan oleh aplikasi yang berdiri
sendiri bukan oleh sistem yang terintegrasi.
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 4/26
DATA-FLAT FILES
Data storageSistem informasi yang efisien mengambil dan menyimpan datahanya satu kali dan membuat sumber tunggal ini tersedia bagisemua pengguna yang membutuhkannya. Dalam lingkungan flat file, hal ini tidak mungkin dilakukan.
Data updatingPada lingkungan flat file, para pengguna menyimpan file yangterpisah, semua perubahan harus dibuat secara terpisah jugauntuk masing-masing pengguna.
Currency of informationJika informasi pembaruan tidak disebarkan secara tepat, makaperubahan tersebut tidak akan merefleksi dalam beberapa datapengguna, sehingga keputusan yang diambil akan didasarkanpada informasi yang lama
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 5/26
Task-data dependency (limited access)Ketidakmampuan pengguna untuk memperolehinformasi tambahan ketika kebutuhannya berubah.
Data integration (limited inclusion)File distrukturisasi, diformat, dan disusun agar sesuaidengan kebutuhan khusus dari pemilik atau penggunautama dari data tersebut. Strukturisasi semacam inidapat membatasi atribut data di dalam organisasi.
Do not use accounting data to support decisions Manipulate existing data to suit unique needs Obtain additional private sets of data, incurring costs and
operational problems
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 6/26
DATA-DATABASE
Bagaimana pendekatan database mengeliminasilima kerugian dari file-file flat
Data storage
Data updates Currency of information Task-data dependency (limited access) Data integration (limited inclusion)
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 7/26
Pendekatan Database
IT Auditing & Assurance, 2e, Hall & Singleton
Penjualan Pelanggan
(piutang usaha)
Penjualan Pelanggan
(Orientasi Demografis/Historis)
Penjualan Pelanggan
(Orientasi Produk/
Historis)
D
B
MS
Data Pelanggan
Faktur Penjualan
Penerimaan Tunai
Jadwal Servis Produk
Dat entitas lainnya
Akuntansi
Pemasaran
Layanan
Produk
Pengguna Tampilan PenggunaPiranti Lunak
Terintegrasi
Database yang
digunakan bersama
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 8/26
CENTRALIZED DATABASE SYSTEM
Database Environment
DBMS Users
Database administrator Physical database
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 9/26
IT Auditing & Assurance, 2e, Hall & Singleton
DATABASEFISIK
PENGGUNA
Bahasa
DefinisiData
DBMS
BahasaManipulasi
Data
Bahasa
Query Data
ProgramPengguna
Aplikasi
ProgramPengguna
ProgramPengguna
ProgramPengguna
SistemOperasional
Host
Proses PengembanganSistem
ADMINISTRATORDATABASE
Transaksi
Transaksi
Transaksi
Transaksi
P e r m i n t a a n S i s t e m
Permintaan Data dari Pengguna
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 10/26
DBMS
IT Auditing & Assurance, 2e, Hall & Singleton
Typical features:
Program Development , berisi Aplikasi PengembanganProgram Perangkat Lunak
Backup and Recovery , sejak memproses, secara periodikDBMS membuat backup copy di physical database, dan jikaterjadi bencana/kerusakan akan dapat memunculkan kembali
Database Usage Reporting, ciri ini menyatakan data statistikapa yang digunakan, kapan mereka gunakan dan siapa yangmenggunakan
Database Access, ciri yang sangat penting yaitu memberikanijin otorisasi untuk dapat mengakses, baik formal maupuninformal database
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 12/26
Database View (Schemas)
Internal View/Physical View
Menggambarkan struktur catatan data, hubungan-hubunganantara sebuah file dan rencana physical dan rangkaian catatandalam file
Conceptual View/Logical View
Pandangan ini menggambarkan seluruh database. Ini terlihatmewakili logika database dan mengiktisarkan, daripada hal penyimpanan physical. Ini hanya suatu konsep pandanganuntuk sebuah database.
c. External View/User View
Pandangan ini diartikan sebagai bagian dari pengguna-pengguna database. Bagian pengguna individual yangdiotorisasi untuk mengakses untuk menngunakan dan
menunjukkan database.IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 13/26
Formal Access: Application Interfaces
Ada dua jalan untuk pengguna mengakses database, salah satanunya yang mungkin adalah dengan aplikasi formal interface
a. Data Manipulation Language
adalah bahasa pemilik pemrograman yang khusus digunakanDBMS untuk mendapatkan kembali, memproses dan
menyimpan data.b. DBMS Operation
1) Pengguna program mengirimkan permintaan data untukDBMS. Permintaan ditulis di sebuah bahasa manipulasi data
khusus. Itu melekat di dalam pengguna program .2) Analisis DBMS mencocokan unsur-unsur data yangberlawanan dari pandangan pengguna dan pandangankonseptual. Jika data yang diminta sama, maka akan diproses, jika tidak sama akan ditiadakan.
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 15/26
USERS
Formal access: application interfaces Data manipulation language (DML) DBMS operations: 7 steps [Figure 3.4]
Informal access: query
Define query
SQL
is industry de facto standard query language
Select, from, where commands
Review Figure 3.5 [p.101] –
SQL process QBE
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 16/26
DBA
DBA Manages the database resources
Table 3.1 [p.102]
Database planning Database design Database implementation Database operations & maintenance
Change & growth Data dictionary
Interactions [Figure 3-6, p.103]
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 17/26
PHYSICAL DATABASE
Data structures Data organization Sequential Random
Data access methods Data hierarchy Attribute/field Record
Associations File Database Enterprise database
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 18/26
Sistem Database Terpusat
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 19/26
Struktur fisik dari data organisasi merupakan pertimbangan yang penting dalam merencanakan suatu sistem pendistribusian.Dalam berbicara isu ini, perencana mempunyai dua opsi dasar:database tersebut dapat dipusatkan atau mereka dapatdidistribusikan. Database distributor dibagi menjadi dua kategori:database yang disekat (partitioned database) dan database yangditiru (replicate database).
Pendekatan pertama melibatkan penahanan data di lokasi pusat.Unit-unit remote IT meminta pengiriman data ke lokasi pusat, yang mana proses permintaan-permintaan dan pengiriman datakembali ke permintaan unit IT. Pengolahan sesungguhnya datatersebut dilaksanakan di unit remote IT. Tujuan pokok dari pendekatan database untuk memelihara peredaran data (currency
data). IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 20/26
Sistem Database Terpusat
Menyajikan pembagian lingkungan basis data menjadi 4 elemenutama:
1. DBMS, menyediakan lingkungan yg terkendali utkmembantu (mencegah) akses ke basis data dan utk
mengelola sumber daya data scr efisien.2. Pengguna. Pengguna mengakses basis data dg dua cara:
(1)antarmuka aplikasi formal, (2) metode permintaan datascr informal
3. Administrator Basis Data (DBA), bertgjwb utk mengelolasumber daya basis data.
4. Basis Data Fisik,pada tingkat ini basis data membentukkumpulan catatan logis dan file yg merupakan sumber dayadata perusahaan.
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 21/26
CONTROLLING & AUDITING DBMS
Access controls User views / subschema
Database authorization table
User-defined procedures Data encryption Biometric devices Inference controls (query)
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 22/26
Pengendalian atas sistem manajemen data terdiri atas duakategori umum: (1) pengendalian akses, (2) pengendaliancadangan
Pengendalian akses didesain utk mencegah individu yg tidak
memiliki otorisasi utk melihat, menelusuri, mengorupsi, ataumerusak data entitas.
Pengendalian cadangan, memastikan bahwa jika terjadikehilangan data karena akses yg tidak diotorisasi, kegagalan
alat, atau bencana fisik, perusahaan dapat memulihkan basisdatanya.
IT Auditing & Assurance, 2e, Hall & Singleton
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 23/26
CONTROLLING & AUDITING DBMS:
Audit Procedures
Tables and subschemas Review policy and job descriptions Examine programmer authority tables for access to DDL Interview programmers and DBA
Appropriate access authority Biometric controls Inference controls Encryption controls
IT Auditing & Assurance, 2e, Hall & Singleton
OBJECTIVE: Verifikasi otoritas dan privilegeakses database diberikan kepada user-useryang sesuai dengan kebutuhan jobdesc.
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 24/26
CONTROLLING & AUDITING DBMS:
Audit Procedures
IT Auditing & Assurance, 2e, Hall & Singleton
Backups
Logs Checkpoint
Recovery module
OBJECTIVE: Varifikasi bahwa pengendalianbackup yang ada sangat efektif melindungifile data dari kerusakan fisik, kehilangandata, terhapus tanpa sengaja, dan datarusak karena kegagalan sistem dan programerror.
7/18/2019 Bab 03 MAnajemen Database
http://slidepdf.com/reader/full/bab-03-manajemen-database 25/26
CONTROLLING & AUDITING DBMS:
Audit Procedures
IT Auditing & Assurance, 2e, Hall & Singleton
OBJECTIVE: Verifikasi pengendaliansumber daya data dapat diandalkan untukmenjaga integritas dan keamanan fisikdatabase.