Konsep Keamanan Sistem Informasi – Materi Kuliah Program Studi Sistem Informasi

Konsep Keamanan Sistem Informasi

KONSEP KEAMANAN SISTEM INFORMASI

1.TUJUAN KEAMANAN SISFO

 

Tujuan : meyakinkan integritas, kelanjutan, dan kerahasiaan dari pengolahan data.

Reputasi organisasi akan dinilai masyarakat apabila dapat diyakini :



  • Integritas (integrity) informasi
  • Kerahasiaan (confidentiality) informasi
  • Ketersediaaan (availability) informasi

Tujuan keamanan sisfo

 

Tujuan keamanan sisfo bagi perusahaan:

  • Informasi sebagai aset perusahaan
  • Ancaman terhadap perusahaan yang dapat dikategorikan :
    1. hardware failure (contoh:padamnya listrik)
    2. software failure (contoh:kesalahan sistem operasi)
    3. kegagalan SDM (contoh:minimnya training bagi personel)
    4. Alam (contoh: banjir)
    5. Keuangan (contoh:pailit)
    6. Eksternal (contoh: adanya huru-hara)
    7. Internal (contoh: adanya kecurangan)
  • Klasifikasi informasi
    1. Top Secret (sangat rahasia) : jika informasi tersebar berdampak terhadap strategi bisnis organisasi. contoh: rencana operasi bisnis, strategi bisnis.
    2. Confidential : jika informasi tersebar akan merugikan privasi perorangan dan merusak reputasi perusahaan. Contoh: gaji karyawan, rencana produksi
    3. Restricted : informasi yang hanya ditujukan kepada orang-orang tertentu untuk menopang bisnis organisasi. Contoh:strategi harga penjualan.
    4. Internal Use informasi yang hanya boleh digunakan oleh pegawai perusahaan untuk melaksanakan tugasnya. Contoh:prosedur pelaksaan tugas.
    5. Public informasi yang disebar luaskan kepada umum melalui jalur yang resmi.

2.KEBIJAKAN KEAMANAN SISFO

  1. Keamanan sisfo merupakan urusan dan tanggung jawab semua karyawan.
  2. Penetapan pemilik sisfo.
  3. Langkah keamanan harus sesuai dengan peraturan dan undang-undang.
  4. Antisipasi terhadap kesalahan
  5. Pengaksesan kendala sistem harus berdasarkan kebutuhan fungsi
  6. fHanya data bisnis yang ditekuni perusahaan yang diperbolehkan untuk diproses disistem komputer.
  7. Pekerjaan yang dilakukan oleh pihak ketiga harus berdasarkan kontrak yang telah disetujui.
  8. Pemisahan aktivitas antara pengembang sistem, pengoperasian sistem, dan pemakai akhir sisfo.
  9. Implementasi sistem baru/perubahan harus melalui pengontrolan yang ketat.

 

Wajib Baca : Sistem Informasi Berbasis Internet

 

3. STRATEGI KEAMANAN SISFO

A. Model ISO 17799

 

Keamanan Model – ISO 17799

 

ISO 17799 Merupakan  Standar keamanan sisfo yang diakui dunia dan disahkan pada th.2000, dan mengalami revisi th.2005.

ISO 17799 terdiri dari :

  1. Bussiness Continuity Planning (langkah yang dilakukan pada saat terjadi gangguan.
  2. System Control Akses
  3. System Development dan maintenance
  4. Physical and Environmental security.
  5. Compliance (agar tidak ada pelanggaran hukum kriminalitas/undang-undang)
  6. Personnel Security
  7. Security Organization
  8. Computer and Network Management
  9. Asset Classification and Control
  10. Security Policy

B. Dampak Teknologi Informasi

  1. sentralisasi data
  2. pengaksesan data
  3. pemisahan tugas / segregation of duties
  4. kekurangan audit trail (bukti secara fisik)
  5. Tidak tersedianya prosedur dan dokumentasi yang memadai.
  6. Pengetahuan teknologi yang tinggi
  7. Teknologi telah mengubah pola berbisnis
  8. Tingkat otorisasi
  9. Keterlibatan audit

Artikel Terkait : Business Information Systems


Konten Yang Sesuai:


Materi Kuliah Program Studi Sistem Informasi © 2017