Informasi adalah salah
suatu asset penting dan sangat berharga bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format
berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu,
manajemen informasi penting bagi
meningkatkan kesuksusesan yang kompetitif dalam semua sektor ekonomi. Tujuan manajemen
informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan
informasi. Dengan tumbuhnya berbagai
penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena meningkatnya
keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui
teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari
para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut
adanya manajemen informasi yang efektif untuk memastikan informasi yang
menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan
dan memimise dampak peristiwa keamanan.
Pada dasarnya Keamanan
adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari
bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan
informasi. Namun disamping ituh banyak sekali upaya manusia untuk menjaga
keamanan atas sumber-sumber fisik maupun konseptual dengan berbagai cara,
sehingga untuk lebih memudahkan pengedalian keamanan maka dilakukan kontrol
manajemen dimana seorang dapat mengatur keamanan dari berbagai macam serangan. Dalam
dunia global yang tercakup dalam layanan internet dimana semua orang dapat
mengakses apapun , dimanapun tanpa mengenal faktor geografis. maka dari itu
keamanan data atau keamanan dari sumber konseptual itu harus di jaga. banyak
cara bagaimana menjaga keamanan data kita dengan memenejemen keamanan pada
sistem yaitu dengan
Pengendalian Akses dimana
dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian
User.
3. Otorisasi User.
Pengontrolan sangat
diperlukan karena untuk memastikan apakah sistem yang beroperasi sesuai yang
dikehendaki. dimana pengontrolan juga membutuhkan orang yang ahli dibidang ini.
Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol
dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan,
disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga area secara
langsung melalui ahli lain, seperti auditor. Manajemen perlu memahami status TI
entitas sistem untuk memutuskan apa mekanisme pengamanan harus dikerahkan untuk
memenuhi kebutuhan bisnis. Ketika pemantauan IAP akan dibangun ke dalam
aktivitas operasi entitas, dan kinerja proses ditinjau secara real-time. Memantau
dan mengevaluasi kondisi saat ini kontrol diimplementasikan dapat mengambil
berbagai bentuk, termasuk penilaian kontrol diri dan IT audit. Selanjutnya,
auditor TI tidak mungkin individu yang menjalankan keamanan informasi suatu
entitas pengendalian internal review (ICR). Namun, auditor TI selanjutnya dapat
menilai sebuah ICR untuk efektivitas dan / atau efisiensi. Dalam arena
regulasi, sebuah temuan negatif, ditambah dengan tindakan korektif yang cepat
dapat mengurangi hukuman penegakan perdata dan pidana, sehingga berpotensi
mengurangi atau menghindari risiko hukum.
Kontrol pengoperasian
sistem dimaksudkan untuk mencapai efisiensi dan keamanan.Kontrol yang
memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area
:
1.
Struktur organisasional
Staf pelayanan informasi diorganisir menurut
bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya
dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area
pekerjaannya sendiri.
2.
Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan
perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area
tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang
boleh mengakses perpustakaan media hanyalah pustakawannya.
3.
Pemeliharaan Peralatan
Orang yang tugasnya
memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE)
/ Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak
terjadwal.
4.
Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi
dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih
keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan
komputer.
5.
Perencanaan disaster
Merupakan persiapan jika
terjadi bencana, dan melakukan pemulihan dari bencana.
Manfaat manajemen kontrol
keamanan pada sistem :
- Mencegah kesalahan dalam penyediaan sumber daya, perencanaan, dan control yang tidka cukup di tingkat manajemen.
- Dalam employee : mencegah eror, pencurian, penipuan, sabotase, dan penggunaan yang tidak sah.
Tidak ada komentar:
Posting Komentar