KEAMANAN DAN KONTROL SISTEM INFORMASI
A. Pendahuluan
Pengendalian
dalam sebuah sistem pada dasarnya berarti menjaga agar sistem
beroperasi dalam batas prestasi tertentu. Tugas pengendalian dalam
Sistem Informasi antara lain proses menjamin bahwa tugas tertentu
dilaksanakan secara efektif dan efesien. Definisi Keamanan sendiri adalah proteksi perlindungan atas
sumber-sumber fisik dan konseptual dari bahaya alam dan manusia.
Keamanan terhadap sumber konseptual meliputi data dan informasi.
Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai tujuan utama,yaitu:
- Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
- Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
- Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
B. Pembahasan
1. Pentingnya Pengendalian Sistem Informasi
Pengendalian
dalam sebuah sistem pada dasarnya berarti menjaga agar sistem
beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada
dalam kendali akan beroperasi dalam batas toleransi yang telah ditentukan.
Beberapa unsur pengendalian adalah sebagai berikut :
· suatu
standar yang memperincikan prestasi yang diharap.hal ini besa berupa
anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
· suatu ukuran prestasi aktual.
· suatu perbandingan antara prestasi yang diharapkan dan nyata.
· suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
· suatu
rangkaian tindakan yang diambil unit pengendalian untuk mengubah
prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan
disertai serangkaian aturan keputusan untuk pemilihan jawaban yang
tepat.
2. Tugas Pengendalian Dalam Sistem Informasi Berbasis Komputer
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
· Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
· Berorientasi pada transaksi.
· Dilakukan berulangkali (amat sistematis).
· Ada hubungan sebab akibat (lebih ilmiah).
a. Kontrol Proses Pengembangan
· Fase Perencanaan adalah tahapan tentang tujuan dan kendala
· Fase Analisis & Disain adalah mengidentifikasi kebutuhan informasi dan menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
· Fase
Implementasi adalah mendefinisikan program pengujian yang dapat
diterima Memastikan apakah memenuhi criteria penampilan Menetapkan
prosedur utk memelihara CBIS
· Fase Operasi & Kontrol adalah tahapan mengontrol CBIS selagi berevolusi selama fase SLC dan memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan.
b. Kontrol Disain Sistem
Tujuan
untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan
jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah
tingkat pengurangan resiko.
c. Kontrol Pengoperasian Sistem
Kontrol
pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat
diklasifikasikan menjadi 5 area :
· Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi.
· Kontrol perpustakaan
Perpustakaan
komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada
pustakawan, pengumpulan media, area tempat penyimpanan media dan
prosedur untuk menggunakan media tersebut. Yang boleh
mengakses perpustakaan media hanyalah pustakawannya
· Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
· Kontrol lingkungan dan keamanan fasilitas
Untuk
menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti
ruang komputer harus bersih keamanan fasilitas yang harus dilakukan
dengan penguncian ruang peralatan dan komputer.
· Perencanaan disaster
· Rencana Keadaan darurat
· Rencana Backup
· Rencana Record Penting
· Rencana Recover
C. Kesimpulan
Pengendalian
dalam sebuah sistem pada dasarnya berarti menjaga agar sistem
beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada
dalam kendali akan beroperasi dalam batas toleransi yang telah ditentukan.
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
· Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
· Berorientasi pada transaksi.
· Dilakukan berulangkali (amat sistematis).
· Ada hubungan sebab akibat (lebih ilmiah).
D. Daftar Pustaka
http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
0 komentar:
Posting Komentar