Pendahuluan.
Definisi Keamanan sendiri adalah
proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam
dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi.
Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai
tujuan utama,yaitu:
1. Kerahasiaan,
perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak
berhak.
2. Ketersediaan,
tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang
untuk menggunakannya.
3. Integritas,
semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Pengendalian
Akses dicapai melalui suatu proses 3 langkah,
yang mencakup :
1. Indentifikasi
User.
2. Pembuktian
Keaslian User.
3. Otorisasi
User.
Pembahasan.
Pentingnya
Pengendalian Sistem Informasi.
Di dalam tindakan atau perilaku pada
system informasi,sangatlah dibutuhkan/pentingnya pengendalian keamanan dan
control,karena bertujuan untuk memastikan bahwa CBIS(Computer Based Information
System) telah diimplementasikan seperti yang direncanakan,system sendiri telah
beroperasi seperti yang dikehendaki,dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya
security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua
fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi
kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.
Manajer dapat memperoleh kontrol dalam
ketiga area secara langsung melalui ahli lain, seperti auditor.
Tugas
Pengendalian dalam Sistem Informasi Berbasis Komputer.
- Kontrol Proses Pengembangan.
Artinya yaitu dimana pada Sistem
informasi kita juga dapat mengembangkan atau memastikan apa saja yang
dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu dapat memenuhi
sebuah kebutuhan pemakai. Pemakai disini artinya orang yang terlibat atau orang
yang mengoperasikan CBIS tsb. Adapun yang termasuk dalam control pengembangan
yakni:
1. Manajemen
puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan
dengan cara membentuk komite MIS
2. Manajemen
memberitahu pemakai mengenai orientasi CBIS
3. Manajemen
menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen
dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen
dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian
yang dapat diterima,
6. Manajemen
melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria
penampilan.
7. Bagian
pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS
dan prosedur yang disetujui oleh manajemen.
- Kontrol Disain Sistem
Selama fase disain dan analisis dari
siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun
fasilitas kontrol tertentu dalam disain system. Selama fase implementasi,
programmer menggabungkan kontrol tersebut ke dalam system. Disain system
dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok,
yaitu :
® Permulaan Transaksi
Tahap-tahap yang harus
dilakukan pada permulaan transaksi terdiri atas:
1. Permulaan
Dokumen Sumber
2. Kewenangan
3. Pembuatan
Input Komputer
4. Penanganan
Kesalahan
5. Penyimpanan
Dokumen sumber
® Entri Transaksi
Entri transaksi
mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh computer.
Kontrol ono berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke
jaringan komunikasi atau yang akan dimasukan secara langsung ke dalam computer.
Area kontrolnya meliputi atas:
1. Entri
Data
2. Veriifikasi
Kesalahan
3. Penanganan
Kesalahan
4. Penyeimbang
batch
® Komunikasi Data
Komputer yang ada
dalam jaringan memberikan peluang resiko keamanan yang lebih besar dari pada
computer yang ada di dalam suatu ruangan. Area control ini terdiri dari:
1. Control
pengiriman pesan
2. Control
saluran (channel) komunikasi
3. Control
penerimaan pesan
4. Rencana
pengamanan datacom secara menyeluruh
® Pemrosesan Komputer
Pada umumnya semua
elemen control pada disain system selalu dikaitkan dengan pemasukan data ke
dalam computer. Area control pada pemrosesan computer terdiri dari:
1. Penangan
Data
2. Penangan
Kesalahan
3. Database
dan Perpustakaan software
Sebagian besar control database dapat
diperoleh melalui penggunanaan system manajemen database.
® Output Komputer
Komponen subsistem ini
bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang
termasuk dalam area ini adalah:
1. Penyeimbang
operasi computer
2. Distriibusi
3. Penyeimbang
departemen pemakai
4. Penanganan
kesalahan
5. Penyimpanan
record
- Kontrol Pengoperasian Sistem
Kontrol pengoperasian system didasarkan
pada struktur organisasional dari departemen operasi, aktivitas dari unit yang
ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi
terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur
organisasional
2. Kontrol
perpustakaan
3. Pemeliharaan
peralatan
4. Kontrol
lingkungan dan kemanan fasilitas
5. Perencanaan
disaster, meliputi area :
- Rencana
keadaan darurat (emergency plan)
- Rencana
back-up (backup plan)
- Rencana
record penting (vital record plan)
- Rencana
recovery (recovery plan)
Kesimpulan.
Dari artikel yang saya buat di atas saya
menyimpulkan bahwa Pentingnya dalam Membuat keamanan (security) dalam control
system Informasi,karena selain kita bisa terlindungi,kita juga bias membackup
data kita di dalam fungsi ini. Sehingga keamanan yang ada dalam data kita cukup
terjamin.
Tidak ada komentar:
Posting Komentar