Informasi adalah salah suatu asset penting dan sangat berharga
bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format berupa
: catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu,
manajemen informasi penting bagi meningkatkan kesuksusesan yang
kompetitif dalam semua sektor ekonomi.
Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.
Mengapa harus mengamankan informasi? Keamanan Informasi adalah
suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang
mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan
teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya sangat
terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan
Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan
infrastruktur teknologi informasi dari gangguan-gangguan berupa akses
terlarang serta utilisasi jaringan yang tidak diizinkan. Berbeda dengan
“keamanan informasi” yang fokusnya justru pada data dan informasi milik
perusahaan Pada konsep ini, usaha-usaha yang dilakukan adalah
merencanakan, mengembangkan serta mengawasi semua kegiatan yang terkait dengan
bagaimana data dan informasi bisnis dapat digunakan serta diutilisasi sesuai
dengan fungsinya serta tidak disalahgunakan atau bahkan dibocorkan ke
pihak-pihak yang tidak berkepentingan.
Keamanan pada sistem sangatlah dibutuhkan untuk semua sistem,
notabene manajemen sistem menerapkan kontrol keamanan pada sistem. berikut
penjelasan dan pengertian dari pentingnya manajemen kontrol keamanan pada
sistem. Sistem Informasi yang harus di lindungi melalui sistem
keamanan dapat diklasifikasikan menjadi 2 yaitu :
1. Aset Fisik
a.
Personal
b.
Hardware (Media Penyimpanan)
c.
Fasilitas
d.
Dokumentasi
e.
Supplies
2. Aset Logika
a.
DASI (Data dan Informasi)
b.
Software (Sistem dan Aplikasi)
Pelaksanaan Program Keamanan (Conducting
a Security Program)
Langkah-langkah utama pelaksanaan Program keamanan yaitu :
Persiapan
Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan
proyek untuk tinjaun kemanan mengikuti item sbb :
a.
Tujuan Review
b.
Ruang Lingkup (Scope) Review
c.
Tugas yang harus dipenuhi
d.
Organisasi dari Tim Proyek
e.
Sumber Anggaran (Pendanaan) dan
f.
Jadwal untuk Menyelesaikan Tugas
Identifikasi
Kekayaan (Identification of asset),Katagori asset :
a. Personnel
(end users, analyst, programmers, operators, clerks, Guards)
b.
Hardware (Mainfarme, minicomputer,
microcomputer, disk, printer, communication lines, concentrator, terminal)
c.
Fasilitas (Furniture, office space, computer
rrom, tape storage rack)
d.
Dokumentasi (System and program doc.,database
doc.,standards plans, insurance policies, contracts)
e.
Persediaan (Negotiable instrument, preprinted
forms, paper, tapes, cassettes)
f.
Data/Informasi (Master files, transaction
files, archival files)
g.
Software Aplikasi (Debtors, creditors,
payroll, bill-of-materials, sales, inventory)
h.
Sistem Software (Compilers, utilities, DBMS,
OS, Communication Software,
i.
Spreadsheets)
referensi :
http://arillulsyahibrahim.blogspot.com/2012/12/pentingnya-manajemen-kontrol-keamanan.html
farida.staff.gunadarma.ac.id/.../Bab+6+-+Mnj+Kontrol+Keamanan.pdf
Tidak ada komentar:
Posting Komentar