Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sekuriti dalam Sistem Informasi

Diterbitkan olehHartono Agusalim Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Sekuriti dalam Sistem Informasi"— Transcript presentasi:

1 Sekuriti dalam Sistem Informasi
Sistem Informasi Manajemen MG662 Modul 12

2 Mind Map

3 Perlunya Pengawasan Untuk menjamin keamanan dan kualitas layanan informasi Untuk memastikan akurasi, integ-rasi, dan keamanan aktivitas sistem informasi, sumber daya organisasi dan penggunanya Pengawasan (controls) dapat mengurangi: errors, pencurian (fraud), dan pengrusakan.

4 Sekuriti untuk e-Commerce (I)
Privacy: kemampuan mengontrol siapa boleh melihat dan siapa tidak boleh melihat informasi, dan di bawah persyaratan apa saja Authenticity: kemampuan untuk mengetahui identitas pihak-pihak yang berkomunikasi.

5 Sekuriti untuk e-Commerce (II)
Integrity: jaminan bahwa informasi yang ditransmisikan atau disimpan tidak diubah. Reliability: jaminan bahwa sistem akan tersedia bila dibutuhkan dan akan bekerja secara konsisten pada level kualitas yang dapat diterima. Blocking: kemampuan mem-block intrusi (intrutions) ataupun informasi yang tidak diinginkan.

6 Macam-macam Pengawasan
Pengawasan Sistem Informasi Pengawasan Prosedural Pengawasan Fasilitas

7 Bagan Pengawasan KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI
PENGELOLAAN PERFORMANSI DAN SEKURITI SI KONTROL FASILITAS KONTROL PROSEDUR KONTROL SI KONTROL: INPUT, PROSES, OUTPUT, DAN STORAGE PROSEDUR STANDAR; DOKUMENTASI; KEBUTUHAN OTORISASI; AUDITING PROTEKSI FISIK; KONTROL KEGAGALAN KOMPUTER; KONTROL KOMUNIKASI; INSURANSI

8 Pengawasan Sistem Informasi
Pengawasan sistem informasi adalah metode/peralatan yang digunakan untuk memastikan akurasi, validitas dan keteraturan aktivitas sistem informasi Macam-macamnya : Kontrol input Kontrol proses Kontrol output Kontrol storage

9 Bagan Pengawasan Sistem Informasi
KONTROL PROSES KONTROL SOFTWARE KONTROL HARDWARE FIRE WALLS CHECKPOINTS KODE SEKURITI ENKRIPSI LAYAR ENTRI SIGNAL ERROR KONTROL TOTAL KONTROL STORAGE BACKUP FILES LIBRARY PROCEDURES DATABASE ADMINISTRATION KONTROL LISTING USER FEEDBACK KONTROL INPUT KONTROL OUTPUT

10 Pengawasan Fasilitas (I)
Merupakan metode yang digunakan untuk memproteksi fasilitas fisik dan kandungannya dari kerusakan atau kehilangan Macam-macamnya : Sekuriti Jaringan: Encryption: Pengacakan dan penyusunan Firewalls: Alat pencegat masuk atau keluar

11 Pengawasan Fasilitas (I)
Proteksi Fisik: Kunci elektronik Alarm Dll Pengawasan Biometrik: Verifikasi suara, muka, pola, cap jari, dll Pengawasan kegagalan komputer : Menjaga agar komputer masih bisa beroperasi pada saat ada kegagalan

12 Pengawasan Prosedural
Merupakan metoda-metoda yang menetapkan bagaimana organisasi pelayanan informasi diselenggarakan dengan sekuriti maksimum Melengkapi akurasi dan integritas dari pengoperasian komputer dan aktivitas pengembangan sistem

13 Macam-macam Pengawasan Prosedural
Prosedur operasi standar Dokumentasi standar Kebutuhan otorisasi Pemulihan dari kerusakan (disaster) Pengawasan end user computing

14 Cara melibatkan End User dalam melakukan Pengawasan (I)
Metoda pengujian sistem-sistem yang dibuat user Metoda modifikasi user untuk melakukan perubahan Mendokumentasikan sistem-sistem yang dibuat user Pelatihan dalam pengoperasian dan perawatan sistem

15 Cara melibatkan End User dalam melakukan Pengawasan (II)
Adanya proses formal dalam pengadaan hardware dan software Adanya proses formal dalam mengevaluasi hardware dan software Adanya prosedur formal bagi backup dan pemulihan untuk seluruh sistem Adanya kontrol akses bagi user terhadap sistem komputer, jaringan dan basis data

16 Audit Sistem Informasi
Divisi layanan informasi harus diaudit secara berkala Proses audit harus me-review dan mengevaluasi apakah berbagai bentuk pengawasan sudah disusun dan diterapkan

17 Dua pendekatan dalam audit Sistem Informasi
Audit luar komputer: mencakup verifikasi terhadap akurasi dan keteraturan input dan output, tanpa memeriksa programnya Audit dalam komputer: mencakup pemeriksaan terhadap akurasi dan integritas program-program yang memproses data serta input dan output dari sistem Jejak audit (audit trial) adalah adanya suatu dokumentasi yang memungkin-kan transaksi dilacak pada berbagai tahap pengolahan informasi.

Download ppt "Sekuriti dalam Sistem Informasi"

Presentasi serupa

Keamanan Internet dan Sistem Pembayaran Elektronik (Internet Security and Electronic Payment Systems)

Keamanan Internet dan Sistem Pembayaran Elektronik (Internet Security and Electronic Payment Systems)
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
Proteksi data BASIS DATA.

Proteksi data BASIS DATA.
Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer
Mengaudit Sistem/ Teknologi Informasi

Mengaudit Sistem/ Teknologi Informasi
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.

CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT

DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT
PERENCANAAN KEAMANAN DATA

PERENCANAAN KEAMANAN DATA
03:141 PROTEKSI DATA. 03:142 Proteksi Data DBMS umumnya memilikii fasilitas proteksi data, dari berbagai kemungkinan seperti; –Gangguan Listrik –Kerusakan.

03:141 PROTEKSI DATA. 03:142 Proteksi Data DBMS umumnya memilikii fasilitas proteksi data, dari berbagai kemungkinan seperti; –Gangguan Listrik –Kerusakan.
BASIS DATA Proteksi data.

BASIS DATA Proteksi data.
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
Chapter 5: Networks, Internet & Ecommerce

Chapter 5: Networks, Internet & Ecommerce
Chapter 5: Networks, Internet & Ecommerce

Chapter 5: Networks, Internet & Ecommerce
Kebutuhan Operasional Sisfo.

Kebutuhan Operasional Sisfo.
Mengaudit Sistem/Teknologi Informasi

Mengaudit Sistem/Teknologi Informasi
DATABASE CONTROL.

DATABASE CONTROL.
Pengendalian Sistem Informasi Berdasarkan Komputer

Pengendalian Sistem Informasi Berdasarkan Komputer
Proteksi data BASIS DATA.

Proteksi data BASIS DATA.
Proteksi data (recovery)

Proteksi data (recovery)

Presentasi serupa

Iklan oleh Google