1 Desember 2011

Keamanan dan Kontrol Sistem Informasi

I. PENDAHULUAN

Sekarang,bila CBIS telah diimplementasikan,dapat digunakan tiap hari untuk mendapatkan manfaat sesuai dengan pengembangannya.perusahaan berharap bahwa fase operasi akan berjalan beberapa tahun sampai siklus hidup perlu diulangi kembali.
Bab ini,kita melihat bagimana control dibentuk kedalam CBIS operasional untuk membuatnya aman.namun demikian ,menetapkan control tersebut,manajemen tidak usah menunggu sampai fase operasi.kontrol dimulai pada fase perencanaan dan terus berlanjut sampai melewati seluruh siklus hidup.

II. PEMBAHASAN
1. Pentingnya Pengendalian Sistem Informasi
Tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya. Manajer melakukan control atas pekerjaan team proyek selama fase dan implementasi bila CBIS telah dioperasikan, maka penampilannya harus control dengan seksama.
Criminal computer yaitu bagaimana seseorang menggelapkan ribuan dolar dari bank dengan cara mengakseskan database computer. Kita juga pernah mendengar tentang pecandu computer yang disebut hackers, yang menyebarkan virus yang dapat merusak data dan program.

Manajemen melakukan control untuk mencegah terjadinya malapetaka tersebut atas mengurangi dampak yag diakibatkannya hanya mengembangkan CBIS yang control secara baiklah dapat memiliki kepercayaan mengenai inputnya.

2. Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer
Kontrol CBIS mencakup semua fase siklus hidup selama siklus hidup control dapat dibagi menjadi control-control yang berhubungan dengan pengembagan, desain, dan operasi.
Kontrol pengembangan system memastikan bahwa perencanaan, analisis dan desain, dan implementasi berjalan sesuai dengan rencana. Bila CBIS telah diimplementasikan control operasi akan menjaga integritas system.

a. Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yag diimplementasikan dapat memenuhi kebutuhan pemakai. Yang termasuk dalam kontrol pengembangan :
> Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
> Manajemen memeberitahu pemakai orientasi CBIS.
> Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
> Manajemen dan bagian pelayaan informasi menyusun disain dan standar CBIS.
> Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima.
> Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
> Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS da prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

b. Kontrol Sistem Desain
> Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan da mengoreksinya.
> Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
> Selama dase desain dan analisis dari siklus hidup system, analis system, DBA dan manajer jaringan membangun fasilitas kontrol tertentu dalam desain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system.

c. Kontrol Pengoperasian Sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efiensi dan keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area : 

1. Struktur Organisasional : Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, programmer, dan personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.

2. Kontrol Perpustakaan : perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.

3. Pemeliharaan Peralatan : Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi lapangan menjalankan pemeliharaan yag terjadwal / yang tak terjadwal.

4. Kontrol lingkungan dan keamanan fasilitas : Untuk menjaga investigasi seperti ruang computer harus bersih keamanan fasilitas yag harus dilakukan denga penguncian ruang peralatan dan komputer.


5. Perencanaan disaster
> Rencana Keadaan darurat : Prioritas utamanya adalah keselamatan tenaga kerja perusahaan.
> Rencana backup : Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
> Rencana record penting : Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
> Rencana recorvery : rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.





III. KESIMPULAN
Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

IV. DAFTAR PUSTAKA




Tidak ada komentar:

Posting Komentar