Pendahuluan.
Definisi Keamanan
sendiri adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual
dari bahaya alam dan manusia. Keamanan terhadap sumber konseptual meliputi data
dan informasi. Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk
mencapai tujuan utama,yaitu:
1. Kerahasiaan,
perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak
berhak.
2. Ketersediaan,
tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang
untuk menggunakannya.
3. Integritas,
semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Pengendalian
Akses dicapai melalui suatu
proses 3 langkah, yang mencakup :
1. Indentifikasi
User.
2. Pembuktian
Keaslian User.
3. Otorisasi
User.
Pembahasan.
Pentingnya
Pengendalian Sistem Informasi.
Di dalam tindakan atau
perilaku pada system informasi,sangatlah dibutuhkan/pentingnya pengendalian
keamanan dan control,karena bertujuan untuk memastikan bahwa CBIS(Computer
Based Information System) telah diimplementasikan seperti yang direncanakan,system
sendiri telah beroperasi seperti yang dikehendaki,dan operasi tetap dalam
keadaan aman dari penyalahgunaan atau gangguan komunikasi. Maka dari itu kita
harus mempunya security dalam system informasi. Tugas control CBIS Kontrol CBIS
mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi
menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan
operasi.
Manajer dapat
memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti
auditor.
Tugas
Pengendalian dalam Sistem Informasi Berbasis Komputer.
- Kontrol Proses Pengembangan.
Artinya yaitu dimana
pada Sistem informasi kita juga dapat mengembangkan atau memastikan apa saja
yang dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu dapat
memenuhi sebuah kebutuhan pemakai. Pemakai disini artinya orang yang terlibat
atau orang yang mengoperasikan CBIS tsb. Adapun yang termasuk dalam control
pengembangan yakni:
1. Manajemen
puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan
dengan cara membentuk komite MIS
2. Manajemen
memberitahu pemakai mengenai orientasi CBIS
3. Manajemen
menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen
dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen
dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian
yang dapat diterima,
6. Manajemen
melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria
penampilan.
7. Bagian
pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS
dan prosedur yang disetujui oleh manajemen.
- Kontrol Disain Sistem
Selama fase disain dan
analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan
membangun fasilitas kontrol tertentu dalam disain system. Selama fase
implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain
system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian
pokok, yaitu :
®
Permulaan Transaksi
Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas:
1. Permulaan
Dokumen Sumber
2. Kewenangan
3. Pembuatan
Input Komputer
4. Penanganan
Kesalahan
5. Penyimpanan
Dokumen sumber
®
Entri Transaksi
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca
oleh computer. Kontrol ono berusaha untuk menjaga keakuratan data yang akan
ditransmisikan ke jaringan komunikasi atau yang akan dimasukan secara langsung
ke dalam computer. Area kontrolnya meliputi atas:
1. Entri
Data
2. Veriifikasi
Kesalahan
3. Penanganan
Kesalahan
4. Penyeimbang
batch
®
Komunikasi Data
Komputer yang ada dalam jaringan memberikan peluang resiko keamanan yang lebih
besar dari pada computer yang ada di dalam suatu ruangan. Area control ini
terdiri dari:
1. Control
pengiriman pesan
2. Control
saluran (channel) komunikasi
3. Control
penerimaan pesan
4. Rencana
pengamanan datacom secara menyeluruh
®
Pemrosesan Komputer
Pada umumnya semua elemen control pada disain system selalu dikaitkan dengan
pemasukan data ke dalam computer. Area control pada pemrosesan computer terdiri
dari:
1. Penangan
Data
2. Penangan
Kesalahan
3. Database
dan Perpustakaan software
Sebagian besar control
database dapat diperoleh melalui penggunanaan system manajemen database.
® Output
Komputer
Komponen
subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada
pemakai (user). Yang termasuk dalam area ini adalah:
1. Penyeimbang
operasi computer
2. Distriibusi
3. Penyeimbang
departemen pemakai
4. Penanganan
kesalahan
5. Penyimpanan
record
-
Kontrol Pengoperasian Sistem
Kontrol pengoperasian
system didasarkan pada struktur organisasional dari departemen operasi,
aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang
memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima
area :
1. Struktur
organisasional
2. Kontrol
perpustakaan
3. Pemeliharaan
peralatan
4. Kontrol
lingkungan dan kemanan fasilitas
5. Perencanaan
disaster, meliputi area :
- Rencana
keadaan darurat (emergency plan)
- Rencana
back-up (backup plan)
- Rencana
record penting (vital record plan)
- Rencana
recovery (recovery plan)
Kesimpulan.
Dari artikel yang saya
buat di atas saya menyimpulkan bahwa Pentingnya dalam Membuat keamanan
(security) dalam control system Informasi,karena selain kita bisa
terlindungi,kita juga bias membackup data kita di dalam fungsi ini. Sehingga
keamanan yang ada dalam data kita cukup terjamin.
SUMBER :
1. http://mohamadkemaludin.wordpress.com/2011/10/30/tugas-softskill-bab-8-keamanan-dan-kontrol-sistem-informasi/
Tidak ada komentar:
Posting Komentar