Pentingnya manajemen kontrol
keamanan pada sistem menurut saya dengan adanya pengontrolan sistem merupakan
cara untuk memastikan sistem telah dijalankan seperti tujuan awal dan dalam
keadaan yang aman dari gangguan alam maupun manusia. Tujuan
manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan
ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus,
dan hackers mengancam informasi bisnis manajemen, hal ini disebabkan
keterbukaan informasi dan kurangnya kendali/kontrol yang dilakukan melalui
teknologi informasi modern. Sebuah pengendalian dikatakan
berhasil ketika kesalahan-kesalahan dapat diminimalisir. Pengendalian dalam
sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas
prestasi tertentu.
Properti Sistem
Yang Memberikan Keamanan Sebuah system harus mempunyai tiga property (sifat),
yaitu :
· Integritas, system akan mempunyai integritas
bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk
mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan
untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak
berjalan.
·
Audibilitas, ia akan bersifat audible jika ia
memiliki visibilitas dan accountability (daya perhitungan). Bila system
memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi
atau menunjukkan penampilannya.
·
Daya kontrol, daya kontrol memungkinan manajer
untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik
yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi
system menjadi subsistem yang menangani transaksi secara terpisah.
Keamanan informasi
diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang
dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur
organisasi dan piranti lunak.
Keamanan
informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
1.
Confidentiality (kerahasiaan) aspek yang
menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya
dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
2.
Integrity (integritas) aspek
yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang
(authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya
untuk menjamin aspek integrity ini.
3.
Availability (ketersediaan) aspek
yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang
berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan
bilamana diperlukan).
Informasi yang merupakan
aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai “quality
or state of being secure-to be free from danger”. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.
Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara
simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi
keamanan informasi memiliki fokus dan dibangun pada masing-masing
ke-khusus-annya. Contoh dari tinjauan keamanan informasi adalah:
1) Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota
organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya
kebakaran, akses tanpa otorisasi, dan bencana alam.
2)
Personal
Security yang overlap dengan ‘phisycal
security’ dalam melindungi orang-orang
dalam organisasi.
3)
Operation
Security yang memfokuskan strategi
untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa
gangguan.
4)
Communications
Security yang bertujuan mengamankan
media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk
memanfaatkan alat ini untuk mencapai tujuan organisasi.
5) Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi,
jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut
dalam memenuhi fungsi komunikasi data organisasi.
Referensi:
0 komentar:
Posting Komentar