2. Sebuah system informasi pastilah berisi tentang informasi penting perusahaan yang diolah
dan diterjemahkan untuk keperluan manajemen. Maka dari itu biasanya system informasi
telah di amankan dari gangguan seperti Hacker ataupun virus dengan cara menginstall suatu
software guna untuk membunuh virus. Dan perusahaan biasanya mempunyai Keamanan
dalamsysteminformasi yangbertujuanuntuk:
1. Kerahasiaan
Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada
orang-orangyangtidakberwenang.
2. Ketersediaan
Perusahaan menyediakan data dan informasi yang tersedia untuk pihak-pihak yang memiliki
wewenanguntukmenggunakanannya.
3. Integritas
Semua system informasi harus memberikan representasi akurat atas system fisik yang
direpresentasikannya.
ManajemenKeamananInformasi (InformationSecurityManagement)
Merupakan aktivitas untuk menjaga agar sumber daya informasi tetap
aman.Manajemen tidak hanya diharapkan untuk menjaga sumber daya informasi aman,
namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah
suatubencanaatau jebolnyasistemkeamanan.
Tahapannyayaitu:
3. 1. Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi
perusahaan
2. Mendefinisikanrisikoyangdapatdisebabkanolehancaman-ancamantersebut.
3. Menentukankebijakankeamananinformasi.
4. Mengimplementasikanpengendalianuntukmengatasi risiko-risikotersebut
Strategi dalamISM:
1. ManajemenRisiko(RiskManagement)
Dibuat Untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya
informasi perusahaandibandingkandenganrisikoyangdihadapinya.
2. Tolak Ukur
Adalah tingkat keamanan yang disarankan dalam keadaan normal harus memberikan
perlindunganyangcukupterhadapgangguanyangtidakterotorisasi.
Biasanya pada perusahaan tempat kami bekerja terdapat data cadangan yang gunanya jika
suatu data penting hilang akibat gangguan tetapi kita sudah menyimpan data tsb
sebelumnyajadi ini membantuagarperusahaantidakkehilangandatapentingnya
Sedangkan untuk menanggulangi system informasi yang mengalami ganguan dengan
mengunakan metode pengelolaan pengendalian-pengendalian (managing controls) yaitu
kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk meyakinkan bahwa
pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap dilakukan dan
masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi.
pengendaliandi sistemteknologi informasiterbagi menjadi duakelompok,yaitu:
4. 1. Pengendalian secara umum (General Controls)pengendalian secara umum
merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang
harus dihadapi terlebihdahuluolehpemakai sisteminformasinya,meliputipengendalian:
· Organisasi
· Dokumentasi
· Kontrol pencegahankerusakanperangkatkeras
· Designkeaamaanfisik
· Parameterkeamanandata
2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan
pengendalianyangdipasangpadapengelolaanaplikasinyayangmeliputi:
· Pengendalian-pengendalianmasukan(InputControl)
· Pengendalian-pengendalianpengolahan(ProcessingControl)
· Pengendalian-pengendaliankeluaran(OutputControls)
QUIZ:
Sistem Informasi memang memiliki banyak manfaat untuk suatu perusahaan dalam hal
perputaran data. Apalagi jika system informasi dijalankan secara online, lebih hemat waktu
dan efisien. Contoh, kita bisa mengakses data dari perusahaan branch tanpa perlu
mendatangi nya. Namun, system informasi yang berisi data penting yang telah di upload
memiliki rentan terhadap gangguan, biasanya sebabnya rentannya system informasi adalah
sebagai berikut:
5. · Sistemygdirancanguntukbersifat“terbuka”(mis:Internet)
· Tidakada batas fisikdan kontrol terpusat
· Perkembanganjaringan(internetworking) yangamatcepat
· Sikapdanpandanganpemakai
· Aspekkeamananbelumbanyakdimengerti
· Menempatkankeamanansistempadaprioritasrendah
· Ketrampilan (skill) pengamanankurang
Contohnya, jika system informasi secara online bisa saja hacker meretas dan mencuri semua
data penting lalu menghapusnya. Ini mungkin saja terjadi, disitu lah sebabnya mengapa
system informasi sangat rentan. Untuk itu cara mencegah dan mengatasinya adalah dengan
cara:
1. Pengendalian secara umum (General Controls)pengendalian secara umum
merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang
harus dihadapi terlebihdahuluolehpemakai sisteminformasinya,meliputipengendalian:
· Organisasi
· Dokumentasi
· Kontrol pencegahankerusakanperangkatkeras
· Designkeaamaanfisik
· Parameterkeamanandata
6. 2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan
pengendalianyangdipasangpadapengelolaanaplikasinyayangmeliputi:
· Pengendalian-pengendalianmasukan(InputControl)
· Pengendalian-pengendalianpengolahan(ProcessingControl)
Daftar Pustaka:
Anonim1,2013.
https://ballo.wordpress.com/2013/04/25/tugas-etika-dan-profesionalisme-tsi-ancaman
-gangguan-dan-penanggulangan-pada-sistem-informasi/.(23November2017, jam
22.40)
Megy Anggarini,2013.
http://megyanggraini.blogspot.co.id/2013/07/sistem-informasi-manajemen-keamanan.
html.(23 November2017, jam 22.50)
Megy Anggarini,2013.
http://megyanggraini.blogspot.co.id/2013/07/sistem-informasi-manajemen-keamanan.
html.(23 November2017, jam 22.50)
Anonim2,2012.
https://lm324.wordpress.com/2012/05/31/keamanan-sistem-informasi-2/.(23
November2017, jam 23.00)