PENDAHULUAN
Definisi Keamanan sendiri
adalah proteksi perlindungan atas sumber-sumber
fisik dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber
konseptual meliputi data dan informasi. Keamanan sendiri mempunyai
tujuan-tujuan yang di maksudkan untuk mencapai tujuan utama,yaitu:
1. Kerahasiaan,
perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak
berhak.
2. Ketersediaan,
tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang
untuk menggunakannya.
3. Integritas,
semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Pengendalian Akses dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi
User.
2. Pembuktian
Keaslian User.
3. Otorisasi
User.
TEORI DAN ANALISIS
Pentingnya Pengendalian Sistem Informasi.
Di dalam tindakan atau perilaku pada system informasi,sangatlah
dibutuhkan/pentingnya pengendalian keamanan dan control,karena bertujuan untuk
memastikan bahwa CBIS(Computer Based Information System) telah
diimplementasikan seperti yang direncanakan,system sendiri telah beroperasi
seperti yang dikehendaki,dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya
security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua
fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi
kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.
Manajer dapat memperoleh kontrol dalam ketiga area secara
langsung melalui ahli lain, seperti auditor.
Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer.
- Kontrol Proses Pengembangan.
Artinya yaitu dimana pada Sistem informasi kita
juga dapat mengembangkan atau memastikan apa saja yang dibutuhkan dalam CBIS
dan bagaimana cara mengimplementasikan itu dapat memenuhi sebuah kebutuhan
pemakai. Pemakai disini artinya orang yang terlibat atau orang yang
mengoperasikan CBIS tsb. Adapun yang termasuk dalam control pengembangan yakni:
1. Manajemen puncak menetapkan
kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk
komite MIS
2. Manajemen
memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan
kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan
bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan
pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat
diterima,
6. Manajemen
melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria
penampilan.
7. Bagian
pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS
dan prosedur yang disetujui oleh manajemen.
- Kontrol Disain Sistem
Selama fase disain dan analisis dari siklus hidup system, Analis
System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam
disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain
system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
® Permulaan Transaksi
Tahap-tahap yang harus dilakukan pada
permulaan transaksi terdiri atas:
1. Permulaan
Dokumen Sumber
2. Kewenangan
3. Pembuatan
Input Komputer
4. Penanganan
Kesalahan
5. Penyimpanan
Dokumen sumber
® Entri Transaksi
Entri transaksi mengubah data dokumen sumber
menjadi bentuk yang dapat dibaca oleh computer. Kontrol ono berusaha untuk
menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau
yang akan dimasukan secara langsung ke dalam computer. Area kontrolnya meliputi
atas:
1. Entri Data
2. Veriifikasi
Kesalahan
3. Penanganan
Kesalahan
4. Penyeimbang
batch
® Komunikasi Data
Komputer yang ada dalam jaringan memberikan
peluang resiko keamanan yang lebih besar dari pada computer yang ada di dalam
suatu ruangan. Area control ini terdiri dari:
1. Control
pengiriman pesan
2. Control
saluran (channel) komunikasi
3. Control
penerimaan pesan
4. Rencana
pengamanan datacom secara menyeluruh
® Pemrosesan Komputer
Pada umumnya semua elemen control pada disain
system selalu dikaitkan dengan pemasukan data ke dalam computer. Area control
pada pemrosesan computer terdiri dari:
1. Penangan Data
2. Penangan
Kesalahan
3. Database dan
Perpustakaan software
Sebagian besar control database dapat
diperoleh melalui penggunanaan system manajemen database.
® Output Komputer
Komponen subsistem ini bertanggung jawab untuk
mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini
adalah:
1. Penyeimbang
operasi computer
2. Distriibusi
3. Penyeimbang
departemen pemakai
4. Penanganan
kesalahan
5. Penyimpanan
record
- Kontrol Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada
struktur organisasional dari departemen operasi, aktivitas dari unit yang ada
dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap
tujuan ini dapat diklasifikasikan menjadi limaarea :
1. Struktur
organisasional
2. Kontrol
perpustakaan
3. Pemeliharaan
peralatan
4. Kontrol
lingkungan dan kemanan fasilitas
5. Perencanaan
disaster, meliputi area :
- Rencana keadaan darurat
(emergency plan)
- Rencana back-up (backup
plan)
- Rencana record penting
(vital record plan)
- Rencana recovery (recovery
plan)
SUMBER:
0 komentar:
Posting Komentar