Senin, 25 November 2013

Pentingnya Manajemen Kontrol Keamanan Pada Sistem


Informasi adalah salah suatu asset penting dan sangat berharga bagi kelangsungan hidup  bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting bagi  meningkatkan kesuksusesan yang kompetitif dalam  semua sektor ekonomi. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai  penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis  manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.
Pada dasarnya Keamanan adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi. Namun disamping ituh banyak sekali upaya manusia untuk menjaga keamanan atas sumber-sumber fisik maupun konseptual dengan berbagai cara, sehingga untuk lebih memudahkan pengedalian keamanan maka dilakukan kontrol manajemen dimana seorang dapat mengatur keamanan dari berbagai macam serangan. Dalam dunia global yang tercakup dalam layanan internet dimana semua orang dapat mengakses apapun , dimanapun tanpa mengenal faktor geografis. maka dari itu keamanan data atau keamanan dari sumber konseptual itu harus di jaga. banyak cara bagaimana menjaga keamanan data kita dengan memenejemen keamanan pada sistem yaitu dengan
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.

Pengontrolan sangat diperlukan karena untuk memastikan apakah sistem yang beroperasi sesuai yang dikehendaki. dimana pengontrolan juga membutuhkan orang yang ahli dibidang ini. Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor. Manajemen perlu memahami status TI entitas sistem untuk memutuskan apa mekanisme pengamanan harus dikerahkan untuk memenuhi kebutuhan bisnis. Ketika pemantauan IAP akan dibangun ke dalam aktivitas operasi entitas, dan kinerja proses ditinjau secara real-time. Memantau dan mengevaluasi kondisi saat ini kontrol diimplementasikan dapat mengambil berbagai bentuk, termasuk penilaian kontrol diri dan IT audit. Selanjutnya, auditor TI tidak mungkin individu yang menjalankan keamanan informasi suatu entitas pengendalian internal review (ICR). Namun, auditor TI selanjutnya dapat menilai sebuah ICR untuk efektivitas dan / atau efisiensi. Dalam arena regulasi, sebuah temuan negatif, ditambah dengan tindakan korektif yang cepat dapat mengurangi hukuman penegakan perdata dan pidana, sehingga berpotensi mengurangi atau menghindari risiko hukum.
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
1. Struktur organisasional
 Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
 Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3.      Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4.      Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5.      Perencanaan disaster
Merupakan persiapan jika terjadi bencana, dan melakukan pemulihan dari bencana.

Manfaat manajemen kontrol keamanan pada sistem :
  1. Mencegah kesalahan dalam penyediaan sumber daya, perencanaan, dan control yang tidka cukup di tingkat manajemen.
  2. Dalam employee : mencegah eror, pencurian, penipuan, sabotase, dan penggunaan yang tidak sah.

Tidak ada komentar:

Posting Komentar