Pengontrolan ditujukan
untuk memastikan bahwa system operasi
berjalan sesuai dengan keinginan kita, CBIS yang kita implementasikan
sesuai kehendak kita dan operasi yang telah berjalan masih dalam keadaan aman
dari gangguan dan penyalah gunaan disebabkan
oleh orang yang berniat jahat.
Sebuah system memiliki banyak asset yang
harus dilindungi baik hardware,software dan informasi. Sebuah system harus mempunyai tiga
property (sifat), yaitu :
§ Integritas, system akan mempunyai
integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha
untuk mengembangkan system yang mempunyai integritas fungsional, yaitu
kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari
komponennya tidak berjalan.
§ Audibilitas, ia akan bersifat audible jika ia memiliki
visibilitas dan accountability (daya perhitungan). Bila system memiliki
audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau
menunjukkan penampilannya.
§
Daya kontrol,
daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan
pengaruh terhadap system. Teknik
yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi
system menjadi subsistem yang menangani transaksi secara terpisah.
Informasi adalah salah suatu asset penting dan
sangat berharga bagi kelangsungan hidup bisnis, Oleh karena itu,
manajemen informasi penting bagi meningkatkan kesuksusesan yang
kompetitif dalam semua sektor ekonomi.Aset – aset yang terdapat pada
sistem informasi harus dilindungu untuk menghinndari berbagai ancaman
(Threads). Sumber ancaman bisa timbul dari bagian eksternal maupun internal.
Tujuan
manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan
ketersediaan informasi.Dengan tumbuhnya berbagai penipuan, spionase,
virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena
meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang
dilakukan melalui teknologi informasi modern. Untuk menghindari kerugian
tersebut, oleh karenanya dilakukan manajemen kontrol keamanan pada sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan.Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional
> Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
> Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
> Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
> Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
* Rencana Keadaan darurat
> Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
* Rencana Backup
> Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
* Rencana Record Penting
> Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
* Rencana Recovery
> Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan
Sumber: http://sultanifajar.blogspot.com/,
http://edysoewanto.wordpress.com/2010/11/18/pentingnya-manajemen-kontrol-keamanan-pada-sistem/
Tidak ada komentar:
Posting Komentar