KEAMANAN DAN KONTROL SISTEM INFORMASI
Bab 8
Pendahuluan
Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya
informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang.Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama ,
Pembahasan
Pentingnya pengendalian sistem informasi berbasis komputer
1. Penyusunan Rencana Pengamanan
Penyusunan
dan pembaruan berkelanjutan sebuah rencana pengamanan adalah salah satu
jenis pengendalian penting yang dapat diterapkan oleh sebuah
perusahaan. Cara yang baik menyusun rencana adalah menentukan siapa yang
membutuhkan akses ke informasi apa, kapan mereka membutuhkan informasi
tersebut dan subsistem apa yang menghasilkan informasi tersebut.
Informasi ini dapat digunakan untuk menentukan ancaman, risiko dan
bentuk dan untuk memilih cara-cara pengamanan yang efektif. Dalam hal
ini, manager puncak harus ditugasi untuk menyusun,mengawasi, dan
menerapkan rencana. Rencaca tersebut harus di komunikasikan ke selurulh
karyawan dan secara berkelanjutan dikaji dan diperbarui
-Kontrol proses pengembangan
Model Sistem Informasi Sumber Daya Informasi
Pengertian :
Sistem yang menyediakan informasi mengenai sumber daya informasi perusahaan kepada para pemakai diseluruh perusahaan.
Subsistem Input :
1. Sistem Informasi Akuntansi ; mengumpulkan data internal yang menjelaskan unit jasa informasi dan data lingkungan yang menjelaskan transaksi unit tersebut dengan para pemasoknya.
2. Subsistem Riset Sumber Daya Informasi ; menjelaskan kegiatan yang terdiri dari proyek-proyek riset didalam perusahaan yang selanjutnya menentukan kebutuhan user dan kepuasan user.
3. Subsistem Intelijen Sumber Daya Informasi ; menjelaskan fungsi yang berhubungan dengan pengumpulan informasi dan elemen-elemen di lingkungan perusahaan khususnya elemen-elemen yang berinteraksi dengan jasa informasi.
Elemen-elemen ini meliputi :
q Pemerintah.
q Pemasok.
q Serikat Pekerja.
q Masyarakat Global.
q Pelanggan.
q Pesaing.
q Masyarakat Keuangan.
q Pemegang Saham.
Subsistem Output :
1. Subsistem Perangkat Keras ; menyiapkan output informasi yang menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan dalam subsistem ini dapat berupa query language, pembuatan laporan dan model matematika.
2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang menjelaskan sumber daya perangkat lunak. Output informasi terutama berbentuk jawaban atas database query dan laporan periodik.
3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan.
4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan sumber daya data dan informasi yang berada di database pusat.
5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang menjelaskan sumber daya hardware, software, SDM serta data dan informasi.
Mencapai Kualitas Manajemen Jasa Informasi
Konsep TQM (Total Quality Management) sering diasosiasikan dengen proses manufaktur. Namun dasar yang sama dapat diterapkan pada produk dan jasa apapun termasuk yang ditawarkan oleh IS.
-Kontorl desain sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
Struktur organisasional
Kontrol perpustakaan
Pemeliharaan peralatan
Kontrol lingkungan dan kemanan fasilitas
Perencanaan disaster, meliputi area :
Rencana keadaan darurat (emergency plan)
Rencana back-up
Rencana record penting (vital record plan)
Rencana recovery (recovery plan)
-Kontrol pengoprasian sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
b. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah
Kesimpulan :
Pengendalian umum dirancang untuk menjamin bahwa seluruh system computer dapat berfungsi secara optimal dan pengolahan data dapat dilakukan secara lancar sesuai dengan yang direncanakan.
sumber : http://hornets999.wordpress.com/keamanan-dan-kontrol-sistem-informasi/, http://duniaakuntansi2011.blogspot.com/2011/06/pengendalian-sistem-informasi-berbasis.html, http://antahnarsis.blogspot.com/2010/10/kontrol-pengoperasian-sistem.html
Pengertian :
Sistem yang menyediakan informasi mengenai sumber daya informasi perusahaan kepada para pemakai diseluruh perusahaan.
Subsistem Input :
1. Sistem Informasi Akuntansi ; mengumpulkan data internal yang menjelaskan unit jasa informasi dan data lingkungan yang menjelaskan transaksi unit tersebut dengan para pemasoknya.
2. Subsistem Riset Sumber Daya Informasi ; menjelaskan kegiatan yang terdiri dari proyek-proyek riset didalam perusahaan yang selanjutnya menentukan kebutuhan user dan kepuasan user.
3. Subsistem Intelijen Sumber Daya Informasi ; menjelaskan fungsi yang berhubungan dengan pengumpulan informasi dan elemen-elemen di lingkungan perusahaan khususnya elemen-elemen yang berinteraksi dengan jasa informasi.
Elemen-elemen ini meliputi :
q Pemerintah.
q Pemasok.
q Serikat Pekerja.
q Masyarakat Global.
q Pelanggan.
q Pesaing.
q Masyarakat Keuangan.
q Pemegang Saham.
Subsistem Output :
1. Subsistem Perangkat Keras ; menyiapkan output informasi yang menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan dalam subsistem ini dapat berupa query language, pembuatan laporan dan model matematika.
2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang menjelaskan sumber daya perangkat lunak. Output informasi terutama berbentuk jawaban atas database query dan laporan periodik.
3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan.
4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan sumber daya data dan informasi yang berada di database pusat.
5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang menjelaskan sumber daya hardware, software, SDM serta data dan informasi.
Mencapai Kualitas Manajemen Jasa Informasi
Konsep TQM (Total Quality Management) sering diasosiasikan dengen proses manufaktur. Namun dasar yang sama dapat diterapkan pada produk dan jasa apapun termasuk yang ditawarkan oleh IS.
-Kontorl desain sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
Struktur organisasional
Kontrol perpustakaan
Pemeliharaan peralatan
Kontrol lingkungan dan kemanan fasilitas
Perencanaan disaster, meliputi area :
Rencana keadaan darurat (emergency plan)
Rencana back-up
Rencana record penting (vital record plan)
Rencana recovery (recovery plan)
-Kontrol pengoprasian sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
b. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah
Pengendalian umum dirancang untuk menjamin bahwa seluruh system computer dapat berfungsi secara optimal dan pengolahan data dapat dilakukan secara lancar sesuai dengan yang direncanakan.
sumber : http://hornets999.wordpress.com/keamanan-dan-kontrol-sistem-informasi/, http://duniaakuntansi2011.blogspot.com/2011/06/pengendalian-sistem-informasi-berbasis.html, http://antahnarsis.blogspot.com/2010/10/kontrol-pengoperasian-sistem.html
0 comments: