Pentingnya manajemen kontrol keamanan pada sistem

Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu. Didalam sebuah sistem dibutuhkan adanya keamanan yang dapat menjaga sistem tersebut. Hal ini dikarenakan banyaknya tindakan merugikan yang dilakukan oleh orang-orang yang tidak bertanggung jawab. Keamanan informasi merupakan suatu upaya untuk mengamankan aset informasi yang dimiliki.

Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan berkaitan dengan keamanan informasi manajemen atau TI resiko terkait. Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan.


Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/ control yang dilakukan melalui teknologi informasi modern. Sedangkan tujuan pengontrolan adalah untuk memastikan bahwa CBIS (Computer Based Information System ) telah diimplementasikan seperti yang direncanakan, sistem beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.


Sebuah sistem harus mempunyai tiga sifat, yaitu :
1. Integritas, sistem akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang sistem berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
2. Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
3. Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.