More Related Content
What's hot (19)
Similar to Sim, adistya desmyana, hapzi ali, keamanan sistem informasi, universitas mercubuana, 2017 (20)
More from AdistyaDesmyana (9)
Recently uploaded (20)
Sim, adistya desmyana, hapzi ali, keamanan sistem informasi, universitas mercubuana, 2017
- 1. KEAMANAN SISTEM INFORMASI DISUSUN OLEH: ADISTYA DESMYANA DOSEN PENGAMPU: Prof. Dr. Ir. Hapzi Ali, MM, CMA
- 2. Sebuah system informasi pastilah berisi tentang informasi penting perusahaan yang diolah dan diterjemahkan untuk keperluan manajemen. Maka dari itu biasanya system informasi telah di amankan dari gangguan seperti Hacker ataupun virus dengan cara menginstall suatu software guna untuk membunuh virus. Dan perusahaan biasanya mempunyai Keamanan dalamsysteminformasi yangbertujuanuntuk: 1. Kerahasiaan Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orangyangtidakberwenang. 2. Ketersediaan Perusahaan menyediakan data dan informasi yang tersedia untuk pihak-pihak yang memiliki wewenanguntukmenggunakanannya. 3. Integritas Semua system informasi harus memberikan representasi akurat atas system fisik yang direpresentasikannya. ManajemenKeamananInformasi (InformationSecurityManagement) Merupakan aktivitas untuk menjaga agar sumber daya informasi tetap aman.Manajemen tidak hanya diharapkan untuk menjaga sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatubencanaatau jebolnyasistemkeamanan. Tahapannyayaitu:
- 3. 1. Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan 2. Mendefinisikanrisikoyangdapatdisebabkanolehancaman-ancamantersebut. 3. Menentukankebijakankeamananinformasi. 4. Mengimplementasikanpengendalianuntukmengatasi risiko-risikotersebut Strategi dalamISM: 1. ManajemenRisiko(RiskManagement) Dibuat Untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya informasi perusahaandibandingkandenganrisikoyangdihadapinya. 2. Tolak Ukur Adalah tingkat keamanan yang disarankan dalam keadaan normal harus memberikan perlindunganyangcukupterhadapgangguanyangtidakterotorisasi. Biasanya pada perusahaan tempat kami bekerja terdapat data cadangan yang gunanya jika suatu data penting hilang akibat gangguan tetapi kita sudah menyimpan data tsb sebelumnyajadi ini membantuagarperusahaantidakkehilangandatapentingnya Sedangkan untuk menanggulangi system informasi yang mengalami ganguan dengan mengunakan metode pengelolaan pengendalian-pengendalian (managing controls) yaitu kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi. pengendaliandi sistemteknologi informasiterbagi menjadi duakelompok,yaitu:
- 4. 1. Pengendalian secara umum (General Controls)pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebihdahuluolehpemakai sisteminformasinya,meliputipengendalian: 揃 Organisasi 揃 Dokumentasi 揃 Kontrol pencegahankerusakanperangkatkeras 揃 Designkeaamaanfisik 揃 Parameterkeamanandata 2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan pengendalianyangdipasangpadapengelolaanaplikasinyayangmeliputi: 揃 Pengendalian-pengendalianmasukan(InputControl) 揃 Pengendalian-pengendalianpengolahan(ProcessingControl) 揃 Pengendalian-pengendaliankeluaran(OutputControls) QUIZ: Sistem Informasi memang memiliki banyak manfaat untuk suatu perusahaan dalam hal perputaran data. Apalagi jika system informasi dijalankan secara online, lebih hemat waktu dan efisien. Contoh, kita bisa mengakses data dari perusahaan branch tanpa perlu mendatangi nya. Namun, system informasi yang berisi data penting yang telah di upload memiliki rentan terhadap gangguan, biasanya sebabnya rentannya system informasi adalah sebagai berikut:
- 5. 揃 Sistemygdirancanguntukbersifatterbuka(mis:Internet) 揃 Tidakada batas fisikdan kontrol terpusat 揃 Perkembanganjaringan(internetworking) yangamatcepat 揃 Sikapdanpandanganpemakai 揃 Aspekkeamananbelumbanyakdimengerti 揃 Menempatkankeamanansistempadaprioritasrendah 揃 Ketrampilan (skill) pengamanankurang Contohnya, jika system informasi secara online bisa saja hacker meretas dan mencuri semua data penting lalu menghapusnya. Ini mungkin saja terjadi, disitu lah sebabnya mengapa system informasi sangat rentan. Untuk itu cara mencegah dan mengatasinya adalah dengan cara: 1. Pengendalian secara umum (General Controls)pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebihdahuluolehpemakai sisteminformasinya,meliputipengendalian: 揃 Organisasi 揃 Dokumentasi 揃 Kontrol pencegahankerusakanperangkatkeras 揃 Designkeaamaanfisik 揃 Parameterkeamanandata
- 6. 2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan pengendalianyangdipasangpadapengelolaanaplikasinyayangmeliputi: 揃 Pengendalian-pengendalianmasukan(InputControl) 揃 Pengendalian-pengendalianpengolahan(ProcessingControl) Daftar Pustaka: Anonim1,2013. https://ballo.wordpress.com/2013/04/25/tugas-etika-dan-profesionalisme-tsi-ancaman -gangguan-dan-penanggulangan-pada-sistem-informasi/.(23November2017, jam 22.40) Megy Anggarini,2013. http://megyanggraini.blogspot.co.id/2013/07/sistem-informasi-manajemen-keamanan. html.(23 November2017, jam 22.50) Megy Anggarini,2013. http://megyanggraini.blogspot.co.id/2013/07/sistem-informasi-manajemen-keamanan. html.(23 November2017, jam 22.50) Anonim2,2012. https://lm324.wordpress.com/2012/05/31/keamanan-sistem-informasi-2/.(23 November2017, jam 23.00)