Sekuriti dalam Sistem Informasi Sistem Informasi Manajemen MG662 Modul 12 Mind Map Perlunya Pengawasan Untuk menjamin keamanan dan kualitas layanan informasi Untuk memastikan akurasi, integ-rasi, dan keamanan aktivitas sistem informasi, sumber daya organisasi dan penggunanya Pengawasan (controls) dapat mengurangi: errors, pencurian (fraud), dan pengrusakan. Sekuriti untuk e-Commerce (I) Privacy: kemampuan mengontrol siapa boleh melihat dan siapa tidak boleh melihat informasi, dan di bawah persyaratan apa saja Authenticity: kemampuan untuk mengetahui identitas pihak-pihak yang berkomunikasi. Sekuriti untuk e-Commerce (II) Integrity: jaminan bahwa informasi yang ditransmisikan atau disimpan tidak diubah. Reliability: jaminan bahwa sistem akan tersedia bila dibutuhkan dan akan bekerja secara konsisten pada level kualitas yang dapat diterima. Blocking: kemampuan mem-block intrusi (intrutions) ataupun informasi yang tidak diinginkan. Macam-macam Pengawasan Pengawasan Sistem Informasi Pengawasan Prosedural Pengawasan Fasilitas Bagan Pengawasan KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI PENGELOLAAN PERFORMANSI DAN SEKURITI SI KONTROL: INPUT, PROSES, OUTPUT, DAN STORAGE PROSEDUR STANDAR; DOKUMENTASI; KEBUTUHAN OTORISASI; AUDITING PROTEKSI FISIK; KONTROL KEGAGALAN KOMPUTER; KONTROL KOMUNIKASI; INSURANSI Pengawasan Sistem Informasi Pengawasan sistem informasi adalah metode/peralatan yang digunakan untuk memastikan akurasi, validitas dan keteraturan aktivitas sistem informasi Macam-macamnya : Kontrol input Kontrol proses Kontrol output Kontrol storage Bagan Pengawasan Sistem Informasi KONTROL INPUT KONTROL PROSES KONTROL OUTPUT KONTROL SOFTWARE KONTROL HARDWARE FIRE WALLS CHECKPOINTS KODE SEKURITI ENKRIPSI LAYAR ENTRI SIGNAL ERROR KONTROL TOTAL KONTROL STORAGE KODE SEKURITI ENKRIPSI BACKUP FILES LIBRARY PROCEDURES DATABASE ADMINISTRATION KODE SEKURITI ENKRIPSI KONTROL TOTAL KONTROL LISTING USER FEEDBACK Pengawasan Fasilitas (I) Merupakan metode yang digunakan untuk memproteksi fasilitas fisik dan kandungannya dari kerusakan atau kehilangan Macam-macamnya : Sekuriti Jaringan: • Encryption: Pengacakan dan penyusunan • Firewalls: Alat pencegat masuk atau keluar Pengawasan Fasilitas (I) Proteksi Fisik: Kunci elektronik Alarm Dll Pengawasan Biometrik: Verifikasi suara, muka, pola, cap jari, dll Pengawasan kegagalan komputer : Menjaga agar komputer masih bisa beroperasi pada saat ada kegagalan Pengawasan Prosedural Merupakan metoda-metoda yang menetapkan bagaimana organisasi pelayanan informasi diselenggarakan dengan sekuriti maksimum Melengkapi akurasi dan integritas dari pengoperasian komputer dan aktivitas pengembangan sistem Macam-macam Pengawasan Prosedural Prosedur operasi standar Dokumentasi standar Kebutuhan otorisasi Pemulihan dari kerusakan (disaster) Pengawasan end user computing Cara melibatkan End User dalam melakukan Pengawasan (I) Metoda pengujian sistem-sistem yang dibuat user Metoda modifikasi user untuk melakukan perubahan Mendokumentasikan sistem-sistem yang dibuat user Pelatihan dalam pengoperasian dan perawatan sistem Cara melibatkan End User dalam melakukan Pengawasan (II) Adanya proses formal dalam pengadaan hardware dan software Adanya proses formal dalam mengevaluasi hardware dan software Adanya prosedur formal bagi backup dan pemulihan untuk seluruh sistem Adanya kontrol akses bagi user terhadap sistem komputer, jaringan dan basis data Audit Sistem Informasi Divisi layanan informasi harus diaudit secara berkala Proses audit harus me-review dan mengevaluasi apakah berbagai bentuk pengawasan sudah disusun dan diterapkan Dua pendekatan dalam audit Sistem Informasi Audit luar komputer: mencakup verifikasi terhadap akurasi dan keteraturan input dan output, tanpa memeriksa programnya Audit dalam komputer: mencakup pemeriksaan terhadap akurasi dan integritas program-program yang memproses data serta input dan output dari sistem Jejak audit (audit trial) adalah adanya suatu dokumentasi yang memungkin-kan transaksi dilacak pada berbagai tahap pengolahan informasi.
© Copyright 2024 Paperzz
