Pentingnya manajemen kontrol pada sistem
Pentingnya
Kontrol
Tujuan
pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti
yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi
tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
Properti Sistem Yang
Memberikan Keamanan
Sebuah
system harus mempunyai tiga property (sifat), yaitu :
· Integritas,
system akan mempunyai integritas bila ia berjalan menurut spesifikasinya.
Perancang system berusaha untuk mengembangkan system yang mempunyai integritas
fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau
lebih dari komponennya tidak berjalan.
· Audibilitas,
ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya
perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk
memeriksa, memverifikasi atau menunjukkan penampilannya.
· Daya
kontrol, daya kontrol memungkinan manajer untuk
menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang
efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system
menjadi subsistem yang menangani transaksi secara terpisah.
Tugas Kontrol CBIS
Kontrol CBIS mencakup semua fase siklus hidup. Selama
siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan
dengan pengembangan, disain dan operasi.
Manajer
dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain,
seperti auditor.
Definisi Keamanan
Adalah proteksi perlindungan atas sumber-sumber fisik dankonseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi
Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :
- Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
- Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
- Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Manajemen Kontrol Keamanan merupakan suatu tindakan untuk menghindari, atau meminimalkan risiko dari terjadinya kejahatan-kejahatan komputer seperti pengaksesan oleh yang tidak berwenang dan lain-lain
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat diklasifikasikan
menjadi 2 yaitu :
1. Aset Fisik, meliputi :
1. Aset Fisik, meliputi :
- Personnel
- Hardware (termasuk media penyimpanan, dan periperalnya)
- Fasilitas
- Dokumentasi dan
- Supplies
2. Aset Logika
- Data / Informasi dan
- Sofware (Sistem dan Aplikasi)
Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
- Tujuan Review
- Ruang Lingkup (Scope) Review
- Tugas yang harus dipenuhi
- Organisasi dari Tim Proyek
- Sumber Anggaran (Pendanaan) dan
- Jadwal untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
Katagori asset :
- Personnel (end users, analyst, programmers, operators, clerks, Guards)
- Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal)
- Fasilitas (Furniture, office space, computer rrom, tape storage rack)
- Dokumentasi (System and program doc.,database doc.,standards plans, insurancepolicies, contracts)
- Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
- Data/Informasi (Master files, transaction files, archival files)
- Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
- Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets)
http://heniattabi.wordpress.com/2012/01/07/manajemen-kontrol-keamanan-security-management-controls/
ABOUT THE AUTHOR
Hello We are OddThemes, Our name came from the fact that we are UNIQUE. We specialize in designing premium looking fully customizable highly responsive blogger templates. We at OddThemes do carry a philosophy that: Nothing Is Impossible
0 comments:
Posting Komentar