Keamanan Sistem
Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya
informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang.
Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :
1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Pengendalian Akses ; dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.
Strategi Pengulangan Biaya Manajemen Informasi
Strategi yang paling banyak dimanfaatkan adalah :
1. Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah
lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah
kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien
dari pada banyak pemusatan sumber daya yang kecil.
2. Downsizing, adalah transfer berbagai aplikasi berbasis komputer
perusahaan dari konfigurasi peralatan besar, seperti mainframe ke
platform yang lebih kecil seperti komputer mini. Dalam beberapa kasus,
platform yang lebih kecil tetap berada dalam IS, dan dalam kasus lain
ditempatkan di area pemakai. Pemindahan ke sistem yang kurang mahal
tetapi penuh daya ini disebut Smartsizing. Keuntungan downsizing :
sistem yang user friendly.
3. Outsourcing, ukuran pemotongan biaya yang dapat berdampak lebih
besar bagi IS dari pada downsizing adalah outsourcing. Outsourcing
adalah mengkontrakkan keluar semua atau sebagian operasi komputer
perusahaan kepada organisasi jasa di luar perusahaan.
Jasa-jasa yang ditawarkan Outsourcers mencakup :
- Entry data dan pengolahan sederhana.
- Kontrak pemrograman.
- Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
- Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
- Dukungan operasi untuk pemeliharaan, pelayanana atau pemulihan dari bencana.
Pentingnya pengendalian Sistem Informasi
Untuk berfungsi secara efektif dan efisien, sebuah business harus
mempunyai sistem informasi manajemen yang valid, akurat, lengkap, tepat
waktu dan tepat guna. Dengan demikian manajemen, aktor yang menjadi
pemegang peranan penting dari keberhasilan sesuatu perusahaan, dapat
mengambil keputusan yang optimal berdasarkan informasi yang dapat
diandalkan. Sesuai dengan laju perkembangan teknologi informasi, sistem
informasi manajemen masa kini pada umumnya telah didukung oleh komputer
di dalam suatu kegiatan usaha adalah sangat tergantung pada situasi dan
kondisi dari masing-masing perusahaan. Ada perusahaan yang tidak bisa
berfungsi sama sekali kalau komputernya macet, karena memekai sistem
informasi manajemen yang sangat bergantung pada komputer (computer
dominant firm); dan ada pula perusahaan yang tetap bisa beroperasi
seperti biasa, meskipun komputernya musnah terkena bencana, sebab sistem
informasi manajemennya memang kurang bergantung pada peran komputer
(computer minor firm).
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
Kontrol proses pengembangan
Model Sistem Informasi Sumber Daya Informasi
Pengertian :
Sistem yang menyediakan informasi mengenai sumber daya informasi perusahaan kepada para pemakai diseluruh perusahaan.
Subsistem Input :
1. Sistem Informasi Akuntansi ; mengumpulkan data internal yang
menjelaskan unit jasa informasi dan data lingkungan yang menjelaskan
transaksi unit tersebut dengan para pemasoknya.
2. Subsistem Riset Sumber Daya Informasi ; menjelaskan kegiatan yang
terdiri dari proyek-proyek riset didalam perusahaan yang selanjutnya
menentukan kebutuhan user dan kepuasan user.
3. Subsistem Intelijen Sumber Daya Informasi ; menjelaskan fungsi
yang berhubungan dengan pengumpulan informasi dan elemen-elemen di
lingkungan perusahaan khususnya elemen-elemen yang berinteraksi dengan
jasa informasi.
Elemen-elemen ini meliputi :
- Pemerintah.
- Pemasok.
- Serikat Pekerja.
- Masyarakat Global.
- Pelanggan.
- Pesaing.
- Masyarakat Keuangan.
- Pemegang Saham.
Subsistem Output :
1. Subsistem Perangkat Keras ; menyiapkan output informasi yang
menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan
dalam subsistem ini dapat berupa query language, pembuatan laporan dan
model matematika.
2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang
menjelaskan sumber daya perangkat lunak. Output informasi terutama
berbentuk jawaban atas database query dan laporan periodik.
3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan.
4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan
sumber daya data dan informasi yang berada di database pusat.
5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang
menjelaskan sumber daya hardware, software, SDM serta data dan
informasi.
Mencapai Kualitas Manajemen Jasa Informasi
Konsep TQM (Total Quality Management) sering diasosiasikan dengen
proses manufaktur. Namun dasar yang sama dapat diterapkan pada produk
dan jasa apapun termasuk yang ditawarkan oleh IS.
Kontrol desain sistem
KOntrol pengoperasian sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional
dari departemen operasi, aktivitas dari unit yang ada dalam departemen
tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
Struktur organisasional
Kontrol perpustakaan
Pemeliharaan peralatan
Kontrol lingkungan dan kemanan fasilitas
Perencanaan disaster, meliputi area :
Rencana keadaan darurat (emergency plan)
Rencana back-up
Rencana record penting (vital record plan)
Rencana recovery (recovery plan)
SUMBER : http://hornets999.wordpress.com/keamanan-dan-kontrol-sistem-informasi/