download

Matakuliah
Tahun
Versi
: A0522 / Sistem Informasi dalam Bisnis
: 2005
: v1/0
Pertemuan 12
Sekuriti dan Etika
1
Learning Outcomes
Pada akhir pertemuan ini, diharapkan mahasiswa
akan mampu :
• TIK- 12 :
Mahasiswa dapat Merumuskan bentuk
tantangan-tantangan pengelola sistem
informasi dalam bisnis dari aspek Sosial,
Etika dan manajemen sekuriti TI tersebut .
2
Outline Materi
•
•
•
•
•
Materi 1: Tanggungjawab Profesional Bisnis
Materi 2: Kejahatan Komputer
Materi 3: Isu2 privacy dan tantangan lainnya
Materi 4: Alat2 Manajemen Keamanan
Materi 5: Ukuran keamanan lainnya serta
sistem kontrol dan audit
3
1: Tanggungjawab Profesional
Bisnis
• Aspek2 penting keamanan,etika dan dimensi sosial
penggunaan TI dalam bisnis:
–
–
–
–
–
–
•
Ketenagakerjaan
Privacy
Kesehatan
Kejahatan
Individualitas
Kondisi kerja
Etika Bisnis:
• Teori stakeholder
• Teori Kontrak sosial
• Etika Teknologi
•
•
•
•
Proporsionality
Informed Consent
Justice
Minimized Risk
4
1: Tanggungjawab Profesional
Bisnis(2)
•
Kode Etik Profesional SI & Bisnis:
1. Bertindak dengan integritas
2. Meningkatkan kompetensi profesional
3. Menetapkan standar tinggi atas kinerja
personal
4. Menerima tanggungjawab atas kerja
5. Meningkatkan kesehatan,privacy dan
kesejahteraan umum masyarakat
5
2: Kejahatan Komputer
•
Kejahatan Komputer didefinisikanAITP(Association of Information
Technology Professional):
1. Tanpa Hak menggunakan,mengakses dan
penghancuran H/ware,software,data atau sumberdaya
jaringan.
2. Pelanggaran pemberian informasi tanpa hak
3. Penggandaan software tanpa hak/ijin
4. Gangguan akses kpd end-user terhadap
H/ware,software,data dan jaringannya
5. Penggunaan atau konspirasi untuk memanfaatkan
komputer dan jaringan untuk tujuan ilegal
6
3: Isu2 privacy dan tantangan
lainnya
•
•
Dampak negatif perkembagan TI adalah
pelanggaran Hak privacy atas individu.
Contoh2 Isu privacy penting:
1.
2.
3.
4.
•
Violation of privacy
Computer monitoring
Computer matching
Unauthorized personal files
Tantangan lainnya:
•
•
•
•
Ketenagakerjaan
Kondisi2 kerja
Individualitasdehumanize,depersonalize acktivities
kesehatan
7
4: Alat2 Manajemen Keamanan
• Tujuan manajemen sekuriti adalah
akurasi,integritas dan keamanan dari seluruh
sumberdaya2 dan proses2 sistem informasi.
• Pengukuran keamanan dalam manajemen
sekuriti:
•
•
•
•
•
•
•
•
•
Virtual Private networks
Encryption
Access control
Proxy Agent/systems
Firewalls
Authentication
Network security protocol
Securuty software tools
Intrusion detection
8
5: Ukuran Keamanan lainnya serta
sistem kontrol dan audit
•
Pengukuran sekuriti lainnya:
1.
2.
3.
4.
5.
6.
7.
•
•
Security codes
Backup files
Security Monitors
Biometric Security
Computer Failures controls
Fault tolerant system
Disaster Recovery
Pengendalian sistem informasi adalah metoda dan alat yang
digunakan untuk memastikan akurasi,validitas dan kesesuaian
aktivitas2 sistem informasi.( contoh: GIGO )
Salahsatu sasaran audit sistem bisnis adalah menguji integritas
“jejak audit” aplikasi2,yaitu dokumentasi transaksi2 yang dapat
ditelusuri pada seluruh tingkat pemrosesan informasi
9
Penutup
• Perkembangan TI membawa dampak
yang menguntungkan dan merugikan.
• Manajemen keamanan SI perlu diterapkan
dalam mengantisipasi dampak2 negatif
penggunaan TI tersebut.
10