Keamanan
dan Kontrol Sistem Informasi
Pendahuluan
Definisi Keamanan sendiri adalah
proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam
dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi.
Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai
tujuan utama,yaitu:
1. Kerahasiaan, perusahaan
berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
2. Ketersediaan, tujuan
CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk
menggunakannya.
3. Integritas,
semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Pengendalian Akses dicapai melalui suatu proses 3
langkah, yang mencakup :
1. Indentifikasi
User.
2. Pembuktian
Keaslian User.
3. Otorisasi
User.
Pembahasan
Pentingnya Pengendalian Sistem Informasi
Di dalam tindakan atau perilaku pada
system informasi,sangatlah dibutuhkan/pentingnya pengendalian keamanan dan
control,karena bertujuan untuk memastikan bahwa CBIS(Computer Based Information
System) telah diimplementasikan seperti yang direncanakan,system sendiri telah
beroperasi seperti yang dikehendaki,dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya
security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua
fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi
kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.
Manajer dapat memperoleh kontrol
dalam ketiga area secara langsung melalui ahli lain, seperti auditor.
Tugas Pengendalian dalam Sistem Informasi Berbasis
Komputer.
·
Kontrol Proses
Pengembangan.
Artinya yaitu dimana pada Sistem
informasi kita juga dapat mengembangkan atau memastikan apa saja yang
dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu dapat memenuhi
sebuah kebutuhan pemakai. Pemakai disini artinya orang yang terlibat atau orang
yang mengoperasikan CBIS tsb. Adapun yang termasuk dalam control pengembangan
yakni:
1. Manajemen puncak
menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan
cara membentuk komite MIS
2. Manajemen memberitahu
pemakai mengenai orientasi CBIS
3. Manajemen menentukan
kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian
pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan
pelayanan informasi secara bersama-sama mendefinisikan program
pengujian
yang dapat diterima,
6. Manajemen melakukan
peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan
secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria
penampilan.
7. Bagian pelayanan
informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan
prosedur yang disetujui oleh manajemen.
·
Kontrol Disain Sistem
Selama fase disain dan analisis dari
siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun
fasilitas kontrol tertentu dalam disain system. Selama fase implementasi,
programmer menggabungkan kontrol tersebut ke dalam system. Disain system
dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok,
yaitu :
-
Permulaan
Transaksi
Tahap-tahap yang harus dilakukan pada
permulaan transaksi terdiri atas:
1. Permulaan
Dokumen Sumber
2. Kewenangan
3. Pembuatan Input
Komputer
4. Penanganan
Kesalahan
5. Penyimpanan
Dokumen sumber
-
Entri
Transaksi
Entri
transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh
computer. Kontrol ono berusaha untuk menjaga keakuratan data yang akan
ditransmisikan ke jaringan komunikasi atau yang akan dimasukan secara langsung
ke dalam computer. Area kontrolnya meliputi atas:
1. Entri
Data
2. Veriifikasi
Kesalahan
3. Penanganan
Kesalahan
4. Penyeimbang
batch
-
Komunikasi
Data
Komputer yang ada dalam jaringan
memberikan peluang resiko keamanan yang lebih besar dari pada computer yang ada
di dalam suatu ruangan. Area control ini terdiri dari:
1. Control
pengiriman pesan
2. Control
saluran (channel) komunikasi
3. Control
penerimaan pesan
4. Rencana
pengamanan datacom secara menyeluruh
·
Pemrosesan
Komputer
Pada umumnya semua elemen control
pada disain system selalu dikaitkan dengan pemasukan data ke dalam computer.
Area control pada pemrosesan computer terdiri dari:
1. Penangan
Data
2. Penangan
Kesalahan
3. Database
dan Perpustakaan software
Sebagian besar control database
dapat diperoleh melalui penggunanaan system manajemen database.
·
Output
Komputer
Komponen subsistem ini bertanggung
jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk
dalam area ini adalah:
1. Penyeimbang
operasi computer
2. Distriibusi
3. Penyeimbang
departemen pemakai
4. Penanganan
kesalahan
5. Penyimpanan
record
·
Kontrol Pengoperasian Sistem
Kontrol pengoperasian system
didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari
unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi
terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur
organisasional
2. Kontrol
perpustakaan
3. Pemeliharaan
peralatan
4. Kontrol
lingkungan dan kemanan fasilitas
5. Perencanaan
disaster, meliputi area :
o
Rencana
keadaan darurat (emergency plan)
o
Rencana
back-up (backup plan)
o
Rencana
record penting (vital record plan)
o
Rencana
recovery (recovery plan)
Referensi
Tidak ada komentar:
Posting Komentar