Keamanan Sistem Informasi Pertemuan 6
5.Tanggung jawab personel Tangungjawab karyawan memiliki kaitan erat dengan job dscription. Tanggungjawab yang secata jelas disusun merupakan syarat utama untuk keamanan sistem informasi yang efektif. Oleh karena itu keberhasilan pengimplementasian keamanan sistem informasi sanagat tergantung orangnya sendiri.
Tanggung jawab secara umum yang berkaitan dengan pemakaian dan keamanan sistem informasi dapat dibedakan atas kategori berikut. Tanggungjawab karyawan Tanggungjawab manajer.
karyawan Adalah semua orang yang bekerja di dalm perusahaan termasuk karyawan sementaradan karyawan magang mengetahui secara sadar untuk bertindak sesuai peraturan keamnan yang berlaku melaporkan kepada atasannya apabila mengetahui ataumelihat kejanggalan atau kekurangan dalam hal keamanan. memastikan agar semua informasi yang senitif mengenai perusahaan tidak di sebarluaskan yang akan mengakibatkan kerugian bagi perusahaan.
manager Adalah seseorang yang secara fungsional membawahi dan bertanggungjawab atau karyawaan yang bekerja di perusahaan. Memastikan agar semua karyawan bawahannya mengetahui tanggungjawab mereka dan peraturan keamanan sistem informasi yang berlaku dan memonitor agar mereka tetap mematuhinya. Mematikan agar staf memiliki sumberdaya dan keahlian yang memadai untuk melaksanakan tanggung jawab mereka atas keamanan informasi Memastikan agar keryawan bawahannya mendapat akses ke sistem sesuai dengan fungsi yang meraka emban. Mengatur pemisahan tugas.pekerjaan karyawannya di bagiannya esuai dengan fungsi mereka yang berkaitan dengan sistem informasi sesuai dengan otoritas yang diberikan. Memastikan agar setiap peronel mengetahui bagaimana cara pengamanankeamanan berfungsi yang telah diintegraikan kedalam prosedur kerja harian. Bertindak cepat dan tepat waktu apabila terjadi kejadiann yang akan mengganggu kelancaran pekerjaan opersional sehari-hari Memastikan agar perusahaan tidak tergantung pada satu orang saja untuk setiap pekerjaan utama.
Secara spesifik personel yang memiliki kaitan dengan sistem komputerisasi dapat dijabarkan lebih lanjut: Personel yang telah ditunjuk sebagai pemilik sistem Personel lainyang dikategorikan sebagai pemakai Pengembang sistem(pimpinan proyek, sistem analisa, programmer) Spesialis database Spesialis jaringan komunikasi Spesialis PABX Organisasi data processing (operator) Auditor (EDP) Administrator sistem keamanan Personel administrasi. Seseorang dapat termasuk lebih dari satu kategori diatas.
6. Logical security dan kontrol password Logical security dalam konteks pengontrolan dapat di definisikan sebagai pengontrolan dengan pertolongan software/aplikasi tertentu terhadap pengaksesan pemakai sesuai dengan wewenang yang diberikan untuk menggunakan data/informasi termasuk programnya yang disimpan di dalam komputer.
Tujuan logiccal security: Melindungi data/informasi yang tersimpan di sentra komputer (computer center) dari kerusakan atau penghancuran yang dilakukan baik secara sengaja maupun tidak sengaja Menghindari dan mendetekiperubahan teerhadap informasi yang dilakukan oleh yang tidak berwenang serta menjaga agar informasi tidak disebarluaskan kepada yang tidak berwenang
Aplikasi logical security User-ID Password Level Pengaksesan Closed menu
Tanggungjawab Pemberian Kontrol Tanggungjawab untuk memberikan dan memastikan agar pemberian kontrol terhadap tingkat pengaksesasn yang memadai biasanya diberikan kepada security administrator. Security dministrator berwenng untuk mengganti, menghapus user id beserta password dan tingkat kontrol pengaksesasan. Ia akan berkonsultasi dengan pemilik sistem.
7. Physical security Bersambung....