Kamis, 24 Desember 2009

KEAMANAN DAN KONTROL SISTEM INFORMASI

Pentingnya pengendalian Sistem Informasi
Informasi adalah Suatu hal yang amat penting bagi para informan atau pengguna informasi itu sendiri, maka dari itu harus diadakannya suatu pengendalian informasi agar lebih terkontrol dan memastikan akan informasi tersebut sesuai dengan tujuannya .

Tugas Pengendalian Sistem Informasi
Sebuah informasi layaknya sebuah siklus kehidupan, selama siklus tersebut berjalan membutuhkan sebuah tahapan, dalam informasi juga ada tahapan yaitu kontrol proses pengembangan, kontrol disain dan kontrol operasi. Agar informasi tersebut tepat dan mengena dengan tujuan dari informasi tersebut.

Kontrol Proses Pengembangan
Tujuan dari proses ini adalah untuk memastikan bahwa informasi ini terimplementasikan dan dapat memenuhi kebutuhan para informan.

Hal-hal yang tercakup dalam pengembangan adalah:

Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite SIM.
Manajemen memberitahu pemakai mengenai orientasi sistem informasi.
Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi sistem informasi.
Manajemen dan bagian pelayanan informasi menyusun disain dan standar sistem informasi.
Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima.
Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau sistem informasi untuk memastikan apakah ia memenuhi kriteria penampilan.
Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi sistem informasi dan prosedur yang disetujui oleh manajemen.

Kontrol Disain Sistem
Tujuan dari proses ini adalah untuk memastikan akan berjalannya sebuah fase dari sistem informasi yang ada, analisis sistem, DBA, dan Manajer jaringan membangun sebuah tahapan pengontroloan tertentu dalam sebuah sistem disain. Selama prases tersebut, prgramer menggabungkan kontrol tersebut ke dalam sistem informasi. Disain sistem dikontrol dengan cara mengontrol dengan sistem melalui lima cara atau proses yaitu:

1.Permulaan Transaksi ( Transection Organization)
Tata cara yang harus dilakukan adalah sebagai berikut:

Permulaan dokumen sumber
Kewenangan
Pembuatan input computer
Penanganan kesalahan
Penyimpanan dokumen sumber
2.Entri Transaksi (Transection Entry)
Entri transaksi adalah mengubah suatu dokumen agar dapat di baca oleh komputer, proses ini menjaga agar informasi terakurai dengan baik dan sesuai pada tujuan tersebut yang akan di transmisikan pada jaringan komunikasi atau komputer, area kontrol tersebut meliputi:

Entri data
Verifikasi data
Penanganan kesalahan
Penyeimbangan batch

3.Komunikasi Data (Data Communication)
Sebuat kompyter yang ada pada jaringan memberikan peluang keamanan yang lebih besar dari pada suatu homputer yang ada pada suatu ruang. Area kontrol ini meliputi :

Kontrol pengiriman pesan
Kontrol saluran (channel) komunikasi
Kontrol penerimaan pesan
Rencana pengamanan datacom secara menyeluruh
4. Pemrosesan Komputer (Computer Processing)
Pada umumnya proses tersebut adalah dengan memasukan data atau informasi ke dalam komputer. Areanya meliputi:

Penanganan data
Penanganan kesalahan
Database dan perpustakaan software
Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)
Tingkat keamanan dalam DBMS terdiri dari :
. Kata kunci (Password)
. Direktori pemakai (User Directory)
. Direktori elemen data (Field Directory)
. Enkripsi (Encryption)

5. Output Komputer (Computer Output)
Tugas dari output ini adalah bertenggung jawab atas informasi yang dikirim kepada informan atau pengguna informasi. Yangtermasuk dalam informasi ini adalah:
. Penyeimbangan operasi komputer
. Distribusi
. Penyeimbangan departemen pemakai
. Penanganan kesalahan
. Penyimpanan record

Kontrol Terhadap Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area:
1.Struktur organisasional
2.Kontrol perpustakaan
3.Pemeliharaan peralatan
4.Kontrol lingkungan dan kemanan fasilitas
5.Perencanaan disaster, meliputi area :
Rencana keadaan darurat (emergency plan)
Rencana back-up (backup plan)
Rencana record penting (vital record plan)
Rencana recovery (recovery plan)