Manajemen informasi
adalah kunci dari kesuksesan yang kompetitif dalam semua sektor
ekonomi. Karena kelangsungan sebuah bisnis dipengaruhi oleh informasi yang
temanajemen dengan baik. Informasi ini disajikan dalam berbagai format seperti
: catatan, lisan, elektronik, pos,maupun audio visual.
Pengontrolan ditujukan untuk memastikan bahwa CBIS telah diimplementasikan
seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan
operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
Tujuan manajemen
informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan
informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan
hackers sudah mengancam informasi bisnis manajemen oleh karena
meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang
dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya ,
meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan
stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan
informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis
dengan pencegahan dan memimise dampak peristiwa keamanan.
Properti
Sistem Yang Memberikan Keamanan Sebuah system harus mempunyai tiga property
(sifat), yaitu :
- Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
- Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
- Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.
Mengapa Perlu Adanya Manajemen
Kontrol Sistem?
Keamanan Sistem Adalah proteksi perlindungan atas sumber-sumber
fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber
konseptual meliputi data dan informasi.
Keamanan informasi
terdiri dari perlindungan terhadap aspek-aspek berikut:
1. Confidentiality
(kerahasiaan) aspek yang
menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya
dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
2. Integrity
(integritas) aspek yang
menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang
(authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya
untuk menjamin aspek integrity ini.
3. Availability
(ketersediaan) aspek yang
menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak
dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan
bilamana diperlukan).
Keamanan informasi
diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang
dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur,
struktur-struktur organisasi dan piranti lunak.
Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan,
secara umum diartikan sebagai “quality or state of being
secure-to be free from danger”. Untuk menjadi aman adalah dengan
cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa
strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi
satu dengan yang lainnya. Strategi keamanan informasi memiliki fokus dan
dibangun pada masing-masing ke-khusus-annya. Contoh dari tinjauan keamanan
informasi adalah:
- Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
- Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
- Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
- Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
- Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Pengendalian Akses,
dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian
User.
3. Otorisasi User.
Strategi Pengulangan
Biaya Manajemen Informasi
Strategi yang paling
banyak dimanfaatkan adalah :
1. Strategi
Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya
informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya
yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber
daya yang kecil.
2. Downsizing, adalah
transfer berbagai aplikasi berbasis komputer perusahaan dari konfigurasi
peralatan besar, seperti mainframe ke platform yang lebih kecil seperti
komputer mini. Dalam beberapa kasus, platform yang lebih kecil tetap berada
dalam IS, dan dalam kasus lain ditempatkan di area pemakai. Pemindahan ke
sistem yang kurang mahal tetapi penuh daya ini disebut Smartsizing. Keuntungan
downsizing : sistem yang user friendly.
3. Outsourcing, ukuran
pemotongan biaya yang dapat berdampak lebih besar bagi IS dari pada downsizing
adalah outsourcing. Outsourcing adalah mengkontrakkan keluar semua atau
sebagian operasi komputer perusahaan kepada organisasi jasa di luar perusahaan.
Jasa-jasa yang
ditawarkan Outsourcers mencakup :
- Entry data dan pengolahan sederhana.
- Kontrak pemrograman.
- Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
- Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
- Dukungan operasi untuk pemeliharaan, pelayanan atau pemulihan dari bencana.
Sumber
http://sukamikir.wordpress.com/2010/11/14/pentingnya-manajemen-kontrol-keamanan-pada-sistem/
http://reffliansii.blogspot.com/2013/01/pentingnya-manajemen-kontrol-keamanan.html
0 komentar:
Posting Komentar