Keamanan dan Kontrol Sistem Informasi

KEAMANAN DAN KONTROL SISTEM INFORMASI

Pentingnya pengendalian Sistem Informasi
Informasi adalah Suatu hal yang amat penting bagi para informan atau pengguna informasi itu sendiri, maka dari itu harus diadakannya suatu pengendalian informasi agar lebih terkontrol dan memastikan akan informasi tersebut sesuai dengan tujuannya .
Tujuan Umum sistem informasi manajemen adalah Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.
Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan. Menyediakan informasi untuk pengambilan keputusan.
Pendekatan sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan informasi.

Tugas Pengendalian Sistem Informasi
Sebuah informasi layaknya sebuah siklus kehidupan, selama siklus tersebut berjalan membutuhkan sebuah tahapan, dalam informasi juga ada tahapan yaitu kontrol proses pengembangan, kontrol disain dan kontrol operasi. Agar informasi tersebut tepat dan mengenai tujuan dari informasi tersebut.
Tujuan pengendalian sistem informasi yang terdiri dari :
1. Kontrol proses pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.

Yang termasuk dalam kontrol pengembangan :

1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasi CBIS

3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.

4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS

5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,

6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.

7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.







2. Kontrol desain sistem
Perekaman satu elemen data/lebih pada dokumen sumber :
- Permulaan Dokumentasi Sumber
* Perancangan dokumentasi
* Pemerolehan dokumentasi
* Kepastian keamanan dokumen
- Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
- Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
- Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry.
- Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan.

Kontrol pengoperasian sistem
Dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
b. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.