Matakuliah Tahun Versi : A0522 / Sistem Informasi dalam Bisnis : 2005 : v1/0 Pertemuan 12 Sekuriti dan Etika 1 Learning Outcomes Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu : • TIK- 12 : Mahasiswa dapat Merumuskan bentuk tantangan-tantangan pengelola sistem informasi dalam bisnis dari aspek Sosial, Etika dan manajemen sekuriti TI tersebut . 2 Outline Materi • • • • • Materi 1: Tanggungjawab Profesional Bisnis Materi 2: Kejahatan Komputer Materi 3: Isu2 privacy dan tantangan lainnya Materi 4: Alat2 Manajemen Keamanan Materi 5: Ukuran keamanan lainnya serta sistem kontrol dan audit 3 1: Tanggungjawab Profesional Bisnis • Aspek2 penting keamanan,etika dan dimensi sosial penggunaan TI dalam bisnis: – – – – – – • Ketenagakerjaan Privacy Kesehatan Kejahatan Individualitas Kondisi kerja Etika Bisnis: • Teori stakeholder • Teori Kontrak sosial • Etika Teknologi • • • • Proporsionality Informed Consent Justice Minimized Risk 4 1: Tanggungjawab Profesional Bisnis(2) • Kode Etik Profesional SI & Bisnis: 1. Bertindak dengan integritas 2. Meningkatkan kompetensi profesional 3. Menetapkan standar tinggi atas kinerja personal 4. Menerima tanggungjawab atas kerja 5. Meningkatkan kesehatan,privacy dan kesejahteraan umum masyarakat 5 2: Kejahatan Komputer • Kejahatan Komputer didefinisikanAITP(Association of Information Technology Professional): 1. Tanpa Hak menggunakan,mengakses dan penghancuran H/ware,software,data atau sumberdaya jaringan. 2. Pelanggaran pemberian informasi tanpa hak 3. Penggandaan software tanpa hak/ijin 4. Gangguan akses kpd end-user terhadap H/ware,software,data dan jaringannya 5. Penggunaan atau konspirasi untuk memanfaatkan komputer dan jaringan untuk tujuan ilegal 6 3: Isu2 privacy dan tantangan lainnya • • Dampak negatif perkembagan TI adalah pelanggaran Hak privacy atas individu. Contoh2 Isu privacy penting: 1. 2. 3. 4. • Violation of privacy Computer monitoring Computer matching Unauthorized personal files Tantangan lainnya: • • • • Ketenagakerjaan Kondisi2 kerja Individualitasdehumanize,depersonalize acktivities kesehatan 7 4: Alat2 Manajemen Keamanan • Tujuan manajemen sekuriti adalah akurasi,integritas dan keamanan dari seluruh sumberdaya2 dan proses2 sistem informasi. • Pengukuran keamanan dalam manajemen sekuriti: • • • • • • • • • Virtual Private networks Encryption Access control Proxy Agent/systems Firewalls Authentication Network security protocol Securuty software tools Intrusion detection 8 5: Ukuran Keamanan lainnya serta sistem kontrol dan audit • Pengukuran sekuriti lainnya: 1. 2. 3. 4. 5. 6. 7. • • Security codes Backup files Security Monitors Biometric Security Computer Failures controls Fault tolerant system Disaster Recovery Pengendalian sistem informasi adalah metoda dan alat yang digunakan untuk memastikan akurasi,validitas dan kesesuaian aktivitas2 sistem informasi.( contoh: GIGO ) Salahsatu sasaran audit sistem bisnis adalah menguji integritas “jejak audit” aplikasi2,yaitu dokumentasi transaksi2 yang dapat ditelusuri pada seluruh tingkat pemrosesan informasi 9 Penutup • Perkembangan TI membawa dampak yang menguntungkan dan merugikan. • Manajemen keamanan SI perlu diterapkan dalam mengantisipasi dampak2 negatif penggunaan TI tersebut. 10
© Copyright 2024 Paperzz