KEAMANAN & KONTROL
SI
Definisi Keamanan adalah proteksi
perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan
manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi. Keamanan
Sistem mengacu pada perlindungan terhadap semua sumber daya informasi
perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang. Keamanan
sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai tujuan
utama,yaitu:
1. Kerahasiaan, perusahaan berusaha melindungi data dan
informasi dari orang-orang yang tidak berhak.
2. Ketersediaan, tujuan CBIS adalah menyediakan data dan
informasi bagi mereka yang berwenang untuk menggunakannya.
3. Integritas, semua subsistem CBIS harus menyediakan
gambaran akurat dari sistem fisik yang diwakilinya.
Pengendalian Akses ; dicapai melalui suatu proses 3 langkah,
yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.
Pentingnya Pengendalian Sistem
Informasi.
Didalam tindakan atau perilaku
pada system informasi,sangatlah dibutuhkan/pentingnya pengendalian keamanan dan
control,karena bertujuan untuk memastikan bahwa CBIS(Computer Based Information
System) telah diimplementasikan seperti yang direncanakan. Maka dari itu kita
harus mempunya security dalam system informasi. Tugas control CBIS Kontrol CBIS
mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi
menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan
operasi.
Tugas Pengendalian dalam Sistem Informasi
Pada Sistem informasi kita dapat mengembangkan atau memastikan apa saja yang dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu dapat memenuhi sebuah kebutuhan pemakai. Pemakai disini artinya orang yang terlibat atau orang yang mengoperasikan CBIS tersebut.
Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Control disain system
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
Permulaan Transaksi :
Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas:
1. Permulaan Dokumen Sumber
2. Kewenangan
3. Pembuatan Input Komputer
4. Penanganan Kesalahan
5. Penyimpanan Dokumen sumber
Entri Transaksi
Entri transaksi mengubah data dokumen sumber menjadi bentuk
yang dapat dibaca oleh computer. Kontrol ono berusaha untuk menjaga keakuratan
data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukan
secara langsung ke dalam computer. Area kontrolnya meliputi atas:
1. Entri Data
2. Veriifikasi Kesalahan
3. Penanganan Kesalahan
4. Penyeimbang batch
Komunikasi Data
Komputer yang ada dalam jaringan memberikan peluang resiko
keamanan yang lebih besar dari pada computer yang ada di dalam suatu ruangan.
Area control ini terdiri dari:
1. Control pengiriman pesan
2. Control saluran (channel) komunikasi
3. Control penerimaan pesan
4. Rencana pengamanan datacom secara menyeluruh
Pemrosesan Komputer
Pada umumnya semua elemen control pada disain system selalu
dikaitkan dengan pemasukan data ke dalam computer. Area control pada pemrosesan
computer terdiri dari:
1. Penangan Data
2. Penangan Kesalahan
3. Database dan Perpustakaan software
Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan
produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah:
1. Penyeimbang operasi computer
2. Distribusi
3. Penyeimbang departemen pemakai
4. Penanganan kesalahan
5. Penyimpanan record
Kontrol Pengoperasian
Sistem
Kontrol pengoperasian system didasarkan pada struktur
organisasional dari departemen operasi, aktivitas dari unit yang ada dalam
departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat
diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
CONTOH CONTOH DARI
KEAMANAN & KONTROL SI
1. Transaction Processing System (TPS)
Transaction Processing System (TPS) adalah sistem
informasi yang terkomputerisasi yang dikembangkan untuk memproses data-data
dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan
inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional
sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke
sistem komkputer secara manual.
Transaction Processing System merupakan sistem tanpa
batas yang memungkinkan organisasi berinteraksi dengan lilngkungan eksternal.
Karena manajer melihat data-data yang dihasilkan oleh TPS untuk memperbaharui
informasi setiap menit mengenai apa yang terjadi di perusahaan mereka. Dimana
hal ini sangat peting bagi operasi bisnis dari hari ke hari agar sistem-sistem
ini dapat berfungsi dengan lancar dan tanpa interupsi sama sekali.
2. Office Automation System (OAS) dan Knowledge
Work System (KWS)
Office Automation System (OAS) mendukung pekerja data,
yang biasanya tidak menciptakan pengetahuan baru melainkan hanya menganalisis
informsi sedemikian rupa untuk mentransformasikan data atau untu
memanipulasikannya dengan cara-cara tertentu sebelum membaginya atau
menyebarkannya secara keseluruhan, dengan organisasi dan, kadang-kadang,
diluar itu. Aspek-aspek OAS yang sudah kita kenal seperti word proessing,
spreadsheets, destop, publishing, electronic scheduling dan komunikasi melalui
voice mail, email, dan video confrencing.
Knowledge Work System (KWS) mendukung para
pekerja profesional seperti ilmuwan, insinyur, dan doktor dengan membantu
mereka menciptakan pengetahuan baru dan memungkinkan mereka
mengkontribusikannya ke organisasi atau masyarakat.
3. Sistem Informasi Manajemen (SIM)
Sisitem Informasi Manajemen (SIM) tidak menggantikan
Transaction Processing Systems; melainkan semua SIM mencakup pengolahan
transaksi. SIM adalah sistem informasi yang sudah terkomputerisasi yang bekerja
karena adanya interaksi antara manusia dan komputer. Dengan bantuan manusia,
perangkat lunak (program komputer) dan perangkat keras (komputer, printer, dan
lain-lain) agar berfungsi dengan baik, SIM mendukung spektrum tugas-tugas
organisasional yang lebih luas dari Transaction Processing Systems, termasuk
analisis keputusan dan pembuatan keputusan.
Untuk mengakses informasi, pengguna SIM membagi basis data
biasa. Basis data menyimpan data-data dan model yang membantu pengguna
menginterprestasikan dan menerapkan data-data tersebut. SIM menghasilkan output
informasi yang digunakan untuk membuat keputusan. SIM juga dapat membantu
menyatukan beberapa fungsi informasi bisnis yang sudah terkomputerisasi, meski
tidak berupa suatu struktur tunggal.
4. Decision Support System (DSS)
Kelas sistem informasi terkomputerisasi pada level yang
lebih tinggi adalah Decision Support System (DSS). DSS hampir sama
dengan SIM tradisional kerena keduanya sama-sama tergantung pada basis data
sebagai sumber data. DSS berangkat dari SIM tradisional kerena menekankan pada
fungsi mendukung pembuatan keputusan di seluruh tahap-tahapnya, meskipun
keputusan aktual masih wewenang eklusif pembuat keputusan. DSS lebih sesuai
untuk orang-orang atau kelompok yang menggunakannya daripada SIM tradisional.
Kelebihan dan
kekurangan
Kelebihannya:
·
Sistem informasi yang dibutuhkan dapat segera
direalisasikan dan dapat segera melakukan perbaikan untuk menyempurnakan sistem
tersebut.
·
Sistem informasi yang dibangun sesuai dengan
spesifikasi yang dibutuhkan dan dokumentasi yang disertakan lebih lengkap.
·
Lebih mudah melakukan pengawasan (security
access) dan keamanan data lebih terjamin karena hanya melibatkan pihak
perusahaan.
Kekurangannya:
·
Keterbatasan jumlah dan tingkat kemampuan SDM
yang menguasai teknologi informasi.
·
Pengembangan sistem informasi membutuhkan waktu
yang lama karena konsentrasi karyawan harus terbagi dengan pekerjaan rutin
sehari-hari sehingga pelaksanaannya menjadi kurang efektif dan efisien.
·
Perubahan dalam teknologi informasi
terjadi secara cepat dan belum tentu perusahaan mampu melakukan adaptasi dengan
cepat sehingga ada peluang teknologi yang digunakan kurang canggih
(tidak up to date).
·
Membutuhkan waktu untuk pelatihan bagi operator
dan programmer sehingga ada konsekuensi biaya yang harus dikeluarkan.
Kesimpulan:
Pengendalian dan kontrol atas sebuah informasi merupakan hal
yang sangat penting dikarenakan pentingnya sebuah informasi bagi seseorang
dalam melakukan suatu pekerjaan yang memerlukan sebuah informasi yang up to
date.Tujuan dari pengendaliannya adalah agar tidak tersebarnya informasi yang
tidak benar kebenarannya atau bisa dikatakan berita bohong.
Saran:
CBIS membantu manajer dalam menjalankan fungsi kontrol,
namun CBIS sendiri harus dikontrol. Tujuan pengontrolan adalah untuk memastikan
bahwa CBIS telah diimplementasikan seperti yang direncanakan, sistem beroperasi
seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan. Keamanan data dan informasi dapat tertembus
secara sengaja mupun tak sengaja, dimana hal ini akan mengakibatkan terjadinya
pemodifikasian, kerusakan, dan penyingkapan.
Sumber