Pentingnya Manajemen Kontrol Keamanan
Pada Sistem
Informasi
adalah salah suatu asset penting dan sangat berharga bagi kelangsungan
hidup bisnis dan disajikan dalam berbagai format berupa : catatan, lisan,
elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting
bagi meningkatkan kesuksusesan yang kompetitif dalam semua sektor
ekonomi.
Tujuan
manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan
ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase,
virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena
meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang
dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya ,
meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan
stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk
memastikan informasi yang menjamin kesinambungan bisnis dan meminimise
kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.
Keamanan
Informasi adalah suatu upaya untuk mengamankan aset informasi yang dimiliki.
Kebanyakan orang mungkin akan bertanya, mengapa “keamanan informasi” dan bukan
“keamanan teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya
sangat terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan
Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan
infrastruktur teknologi informasi dari gangguan-gangguan berupa akses
terlarang serta utilisasi jaringan yang tidak diizinkan.
Keamanan informasi terdiri dari perlindungan terhadap
aspek-aspek berikut:
- Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
- Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
- Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Kontrol CBIS mencakup semua fase siklus hidup. Selama
siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan
dengan pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol
dalam ketiga area secara langsung melalui ahli lain, seperti auditor.
AREA PENGONTROLAN CBIS
- Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS
yang diimplementasikan dapat memenuhi kebutuhan pemakai.
- Kontrol Disain Sistem
Selama fase disain dan analisis dari siklus hidup system, Analis System,
DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain
system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke
dalam system.
- Kontrol Terhadap Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur
organisasional dari departemen operasi, aktivitas dari unit yang ada dalam
departemen tersebut.
REFERENSI
Tidak ada komentar:
Posting Komentar