Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sekuriti dalam Sistem Informasi

Presentasi serupa


Presentasi berjudul: "Sekuriti dalam Sistem Informasi"— Transcript presentasi:

1 Sekuriti dalam Sistem Informasi
Sistem Informasi Manajemen MG662 Modul 12

2 Mind Map

3 Perlunya Pengawasan Untuk menjamin keamanan dan kualitas layanan informasi Untuk memastikan akurasi, integ-rasi, dan keamanan aktivitas sistem informasi, sumber daya organisasi dan penggunanya Pengawasan (controls) dapat mengurangi: errors, pencurian (fraud), dan pengrusakan.

4 Sekuriti untuk e-Commerce (I)
Privacy: kemampuan mengontrol siapa boleh melihat dan siapa tidak boleh melihat informasi, dan di bawah persyaratan apa saja Authenticity: kemampuan untuk mengetahui identitas pihak-pihak yang berkomunikasi.

5 Sekuriti untuk e-Commerce (II)
Integrity: jaminan bahwa informasi yang ditransmisikan atau disimpan tidak diubah. Reliability: jaminan bahwa sistem akan tersedia bila dibutuhkan dan akan bekerja secara konsisten pada level kualitas yang dapat diterima. Blocking: kemampuan mem-block intrusi (intrutions) ataupun informasi yang tidak diinginkan.

6 Macam-macam Pengawasan
Pengawasan Sistem Informasi Pengawasan Prosedural Pengawasan Fasilitas

7 Bagan Pengawasan KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI
PENGELOLAAN PERFORMANSI DAN SEKURITI SI KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI KONTROL: INPUT, PROSES, OUTPUT, DAN STORAGE PROSEDUR STANDAR; DOKUMENTASI; KEBUTUHAN OTORISASI; AUDITING PROTEKSI FISIK; KONTROL KEGAGALAN KOMPUTER; KONTROL KOMUNIKASI; INSURANSI

8 Pengawasan Sistem Informasi
Pengawasan sistem informasi adalah metode/peralatan yang digunakan untuk memastikan akurasi, validitas dan keteraturan aktivitas sistem informasi Macam-macamnya : Kontrol input Kontrol proses Kontrol output Kontrol storage

9 Bagan Pengawasan Sistem Informasi
KONTROL PROSES KONTROL SOFTWARE KONTROL HARDWARE FIRE WALLS CHECKPOINTS KODE SEKURITI ENKRIPSI LAYAR ENTRI SIGNAL ERROR KONTROL TOTAL KONTROL STORAGE BACKUP FILES LIBRARY PROCEDURES DATABASE ADMINISTRATION KONTROL LISTING USER FEEDBACK KONTROL INPUT KONTROL OUTPUT

10 Pengawasan Fasilitas (I)
Merupakan metode yang digunakan untuk memproteksi fasilitas fisik dan kandungannya dari kerusakan atau kehilangan Macam-macamnya : Sekuriti Jaringan: Encryption: Pengacakan dan penyusunan Firewalls: Alat pencegat masuk atau keluar

11 Pengawasan Fasilitas (I)
Proteksi Fisik: Kunci elektronik Alarm Dll Pengawasan Biometrik: Verifikasi suara, muka, pola, cap jari, dll Pengawasan kegagalan komputer : Menjaga agar komputer masih bisa beroperasi pada saat ada kegagalan

12 Pengawasan Prosedural
Merupakan metoda-metoda yang menetapkan bagaimana organisasi pelayanan informasi diselenggarakan dengan sekuriti maksimum Melengkapi akurasi dan integritas dari pengoperasian komputer dan aktivitas pengembangan sistem

13 Macam-macam Pengawasan Prosedural
Prosedur operasi standar Dokumentasi standar Kebutuhan otorisasi Pemulihan dari kerusakan (disaster) Pengawasan end user computing

14 Cara melibatkan End User dalam melakukan Pengawasan (I)
Metoda pengujian sistem-sistem yang dibuat user Metoda modifikasi user untuk melakukan perubahan Mendokumentasikan sistem-sistem yang dibuat user Pelatihan dalam pengoperasian dan perawatan sistem

15 Cara melibatkan End User dalam melakukan Pengawasan (II)
Adanya proses formal dalam pengadaan hardware dan software Adanya proses formal dalam mengevaluasi hardware dan software Adanya prosedur formal bagi backup dan pemulihan untuk seluruh sistem Adanya kontrol akses bagi user terhadap sistem komputer, jaringan dan basis data

16 Audit Sistem Informasi
Divisi layanan informasi harus diaudit secara berkala Proses audit harus me-review dan mengevaluasi apakah berbagai bentuk pengawasan sudah disusun dan diterapkan

17 Dua pendekatan dalam audit Sistem Informasi
Audit luar komputer: mencakup verifikasi terhadap akurasi dan keteraturan input dan output, tanpa memeriksa programnya Audit dalam komputer: mencakup pemeriksaan terhadap akurasi dan integritas program-program yang memproses data serta input dan output dari sistem Jejak audit (audit trial) adalah adanya suatu dokumentasi yang memungkin-kan transaksi dilacak pada berbagai tahap pengolahan informasi.


Download ppt "Sekuriti dalam Sistem Informasi"

Presentasi serupa


Iklan oleh Google