Bab 8
Keamanan dan Kontrol Sistem Informasi.
Pendahuluan.
DefinisiKeamanan sendiri adalah proteksi perlindungan atas sumber-sumber fisik dankonseptual dari bahaya alam dan manusia. Keamanan terhadap sumber konseptualmeliputi data dan informasi. Keamanan sendiri mempunyai tujuan-tujuan yang dimaksudkan untuk mencapai tujuan utama,yaitu:
1. Kerahasiaan,perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidakberhak.
2. Ketersediaan,tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenanguntuk menggunakannya.
3. Integritas,semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yangdiwakilinya.
Pengendalian Akses dicapaimelalui suatu proses 3 langkah, yang mencakup :
1. IndentifikasiUser.
2. PembuktianKeaslian User.
3. OtorisasiUser.
Pembahasan.
Pentingnya Pengendalian Sistem Informasi.
Di dalamtindakan atau perilaku pada system informasi,sangatlah dibutuhkan/pentingnyapengendalian keamanan dan control,karena bertujuan untuk memastikan bahwaCBIS(Computer Based Information System) telah diimplementasikan seperti yangdirencanakan,system sendiri telah beroperasi seperti yang dikehendaki,danoperasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan komunikasi.Maka dari itu kita harus mempunya security dalam system informasi. Tugas controlCBIS Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontroldapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan,disain dan operasi.
Manajerdapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain,seperti auditor.
Tugas Pengendalian dalam SistemInformasi Berbasis Komputer.
- Kontrol Proses Pengembangan.
Artinyayaitu dimana pada Sistem informasi kita juga dapat mengembangkan ataumemastikan apa saja yang dibutuhkan dalam CBIS dan bagaimana caramengimplementasikan itu dapat memenuhi sebuah kebutuhan pemakai. Pemakai disiniartinya orang yang terlibat atau orang yang mengoperasikan CBIS tsb. Adapunyang termasuk dalam control pengembangan yakni:
1. Manajemen puncak menetapkan kontrol proyek secarakeseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasiCBIS
3. Manajemen menentukan kriteria penampilan yangdigunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian pelayanan informasi menyusundisain dan standar CBIS
5. Manajemen dan pelayanan informasi secara bersama-samamendefinisikan program pengujian yang dapat diterima,
6. Manajemen melakukan peninjauan sebelum instalasiyang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untukmemastikan apakah ia memenuhi kriteria penampilan.
7. Bagian pelayanan informasi menetapkan proseduruntuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui olehmanajemen.
- Kontrol Disain Sistem
Selamafase disain dan analisis dari siklus hidup system, Analis System, DBA danManajer Jaringan membangun fasilitas kontrol tertentu dalam disain system.Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalamsystem. Disain system dikontrol dengan cara menggabungkan kontrol softwaremenjadi lima bagian pokok, yaitu :
® Permulaan Transaksi
Tahap-tahap yang harus dilakukan padapermulaan transaksi terdiri atas:
1. Permulaan Dokumen Sumber
2. Kewenangan
3. Pembuatan Input Komputer
4. Penanganan Kesalahan
5. Penyimpanan Dokumen sumber
® Entri Transaksi
Entri transaksi mengubah data dokumensumber menjadi bentuk yang dapat dibaca oleh computer. Kontrol ono berusahauntuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasiatau yang akan dimasukan secara langsung ke dalam computer. Area kontrolnyameliputi atas:
1. Entri Data
2. Veriifikasi Kesalahan
3. Penanganan Kesalahan
4. Penyeimbang batch
® Komunikasi Data
Komputer yang ada dalam jaringan memberikanpeluang resiko keamanan yang lebih besar dari pada computer yang ada di dalamsuatu ruangan. Area control ini terdiri dari:
1. Control pengiriman pesan
2. Control saluran (channel) komunikasi
3. Control penerimaan pesan
4. Rencana pengamanan datacom secara menyeluruh
® Pemrosesan Komputer
Pada umumnya semua elemen control padadisain system selalu dikaitkan dengan pemasukan data ke dalam computer. Area controlpada pemrosesan computer terdiri dari:
1. Penangan Data
2. Penangan Kesalahan
3. Database dan Perpustakaan software
Sebagianbesar control database dapat diperoleh melalui penggunanaan system manajemendatabase.
® Output Komputer
Komponen subsistem ini bertanggung jawabuntuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalamarea ini adalah:
1. Penyeimbang operasi computer
2. Distriibusi
3. Penyeimbang departemen pemakai
4. Penanganan kesalahan
5. Penyimpanan record
Berikutini gambaran dari output computer dalam CBIS
- Kontrol Pengoperasian Sistem
Kontrolpengoperasian system didasarkan pada struktur organisasional dari departemenoperasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrolyang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadilima area :
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster, meliputi area :
- Rencana keadaan darurat (emergency plan)
- Rencana back-up (backup plan)
- Rencana record penting (vital record plan)
- Rencana recovery (recovery plan)
Kesimpulan.
Dari artikel yang saya buat di atas sayamenyimpulkan bahwa Pentingnya dalam Membuat keamanan(security) dalam control systemInformasi,karena selain kita bias terlindungi,kita juga bias membackup datakita di dalam fungsi ini.
DaftarPustaka.
Tulis Komentar Kamu Disini:
0 Komentar untuk "softskills Bab 8(Keamanan dan Kontrol Sistem Informasi)"Post a Comment