Sekuriti dalam Sistem Informasi Sistem Informasi Manajemen MG662 Modul 12
Mind Map
Perlunya Pengawasan Untuk menjamin keamanan dan kualitas layanan informasi Untuk memastikan akurasi, integ-rasi, dan keamanan aktivitas sistem informasi, sumber daya organisasi dan penggunanya Pengawasan (controls) dapat mengurangi: errors, pencurian (fraud), dan pengrusakan.
Sekuriti untuk e-Commerce (I) Privacy: kemampuan mengontrol siapa boleh melihat dan siapa tidak boleh melihat informasi, dan di bawah persyaratan apa saja Authenticity: kemampuan untuk mengetahui identitas pihak-pihak yang berkomunikasi.
Sekuriti untuk e-Commerce (II) Integrity: jaminan bahwa informasi yang ditransmisikan atau disimpan tidak diubah. Reliability: jaminan bahwa sistem akan tersedia bila dibutuhkan dan akan bekerja secara konsisten pada level kualitas yang dapat diterima. Blocking: kemampuan mem-block intrusi (intrutions) ataupun informasi yang tidak diinginkan.
Macam-macam Pengawasan Pengawasan Sistem Informasi Pengawasan Prosedural Pengawasan Fasilitas
Bagan Pengawasan KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI PENGELOLAAN PERFORMANSI DAN SEKURITI SI KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI KONTROL: INPUT, PROSES, OUTPUT, DAN STORAGE PROSEDUR STANDAR; DOKUMENTASI; KEBUTUHAN OTORISASI; AUDITING PROTEKSI FISIK; KONTROL KEGAGALAN KOMPUTER; KONTROL KOMUNIKASI; INSURANSI
Pengawasan Sistem Informasi Pengawasan sistem informasi adalah metode/peralatan yang digunakan untuk memastikan akurasi, validitas dan keteraturan aktivitas sistem informasi Macam-macamnya : Kontrol input Kontrol proses Kontrol output Kontrol storage
Bagan Pengawasan Sistem Informasi KONTROL PROSES KONTROL SOFTWARE KONTROL HARDWARE FIRE WALLS CHECKPOINTS KODE SEKURITI ENKRIPSI LAYAR ENTRI SIGNAL ERROR KONTROL TOTAL KONTROL STORAGE BACKUP FILES LIBRARY PROCEDURES DATABASE ADMINISTRATION KONTROL LISTING USER FEEDBACK KONTROL INPUT KONTROL OUTPUT
Pengawasan Fasilitas (I) Merupakan metode yang digunakan untuk memproteksi fasilitas fisik dan kandungannya dari kerusakan atau kehilangan Macam-macamnya : Sekuriti Jaringan: Encryption: Pengacakan dan penyusunan Firewalls: Alat pencegat masuk atau keluar
Pengawasan Fasilitas (I) Proteksi Fisik: Kunci elektronik Alarm Dll Pengawasan Biometrik: Verifikasi suara, muka, pola, cap jari, dll Pengawasan kegagalan komputer : Menjaga agar komputer masih bisa beroperasi pada saat ada kegagalan
Pengawasan Prosedural Merupakan metoda-metoda yang menetapkan bagaimana organisasi pelayanan informasi diselenggarakan dengan sekuriti maksimum Melengkapi akurasi dan integritas dari pengoperasian komputer dan aktivitas pengembangan sistem
Macam-macam Pengawasan Prosedural Prosedur operasi standar Dokumentasi standar Kebutuhan otorisasi Pemulihan dari kerusakan (disaster) Pengawasan end user computing
Cara melibatkan End User dalam melakukan Pengawasan (I) Metoda pengujian sistem-sistem yang dibuat user Metoda modifikasi user untuk melakukan perubahan Mendokumentasikan sistem-sistem yang dibuat user Pelatihan dalam pengoperasian dan perawatan sistem
Cara melibatkan End User dalam melakukan Pengawasan (II) Adanya proses formal dalam pengadaan hardware dan software Adanya proses formal dalam mengevaluasi hardware dan software Adanya prosedur formal bagi backup dan pemulihan untuk seluruh sistem Adanya kontrol akses bagi user terhadap sistem komputer, jaringan dan basis data
Audit Sistem Informasi Divisi layanan informasi harus diaudit secara berkala Proses audit harus me-review dan mengevaluasi apakah berbagai bentuk pengawasan sudah disusun dan diterapkan
Dua pendekatan dalam audit Sistem Informasi Audit luar komputer: mencakup verifikasi terhadap akurasi dan keteraturan input dan output, tanpa memeriksa programnya Audit dalam komputer: mencakup pemeriksaan terhadap akurasi dan integritas program-program yang memproses data serta input dan output dari sistem Jejak audit (audit trial) adalah adanya suatu dokumentasi yang memungkin-kan transaksi dilacak pada berbagai tahap pengolahan informasi.