Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling
berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau
untuk menyelesaikan suatu sasaran tertentu. Didalam sebuah sistem
dibutuhkan adanya keamanan yang dapat menjaga sistem tersebut. Hal ini
dikarenakan banyaknya tindakan merugikan yang dilakukan oleh orang-orang
yang tidak bertanggung jawab. Keamanan informasi merupakan suatu upaya
untuk mengamankan aset informasi yang dimiliki.
Sebuah sistem
manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan
berkaitan dengan keamanan informasi manajemen atau TI resiko terkait.
Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus
merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan
sistem untuk mengelola risiko aset informasi perusahaan, sehingga
menjamin tingkat risiko yang dapat diterima informasi keamanan.
Tujuan
manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan
ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase,
virus, dan hackers sudah mengancam informasi bisnis manajemen oleh
karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/
control yang dilakukan melalui teknologi informasi modern. Sedangkan
tujuan pengontrolan adalah untuk memastikan bahwa CBIS (Computer Based
Information System ) telah diimplementasikan seperti yang direncanakan,
sistem beroperasi seperti yang dikehendaki, dan operasi tetap dalam
keadaan aman dari penyalahgunaan atau gangguan.
Sebuah sistem harus mempunyai tiga sifat, yaitu :
1.
Integritas, sistem akan mempunyai integritas bila ia berjalan menurut
spesifikasinya. Perancang sistem berusaha untuk mengembangkan system
yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan
operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
2.
Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan
accountability (daya perhitungan). Bila system memiliki audibilitas maka
mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan
penampilannya.
3. Daya kontrol, daya kontrol memungkinan manajer
untuk menangani pengerahan atau penghambatan pengaruh terhadap system.
Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah
dengan membagi system menjadi subsistem yang menangani transaksi secara
terpisah.
0 komentar:
Posting Komentar