Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sia Sap 5

    Diunggah oleh

    Rudy Sevenfold
    8 tayangan3 halaman
    sistem informasi akuntansi

    Judul Asli

    Sia sap 5

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    sistem informasi akuntansi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan3 halaman

    Sia Sap 5

    Diunggah oleh

    Rudy Sevenfold
    sistem informasi akuntansi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Keamanan Sistem Informasi: Sebuah Tinjauan

    Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang
    bertugas mengendalikan risiko terkait dengan sistem informasi berbasiskomputer. Sistem
    keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras,
    database, prosedur, dan pelaporan. Sebagai contoh, data terkait dengan penggunaan sistem
    dan pelanggaran keamanan bisa jadi dikumpulkan secara real time, disimpan dalam database,
    dan, digunakan untuk menghasilkan laporan.
    Sistem Keamanan Sistem Informasi
    Mengendalikan ancaman dapat dicapai dengan menerapkan ukuran-ukuran keamanan
    dan perencanaan kontingensi. Ukuran keamanan fokus pada pencegahan dan pendeteksian
    ancaman; rencana kontingensi fokus pada perbaikan terhadap akibat dampak suatu ancaman.
    Sebuah doktrin yang dipercaya dalam keamanan sistem informasi adalah sebagian ancaman
    tidak dapat dicegah tanpa pengembangan sutu sistem yang sangat aman. Lebih jauh lagi,
    tidak ada sistem keamanan yang sangat berharga tanpa adanya suasana kejujuran dan
    kesadaran.
    Perlu diingat bahwa sistem keamanan komputer merupakan bagian dari struktur pengendalian
    internal perusahaan secara keseluruhan. Ini berarti, elemen dasar pengendalian internal
    (supervise yang memadai, rotasi pekerjaan, batch kontrol total, pengecekan validitas, dan lain
    sebagainya) merupakan aspek penting dalam sistem keamanan komputer. Keamanan sistem
    informasi merupakan sebuah aplikasi prinsip-prinsip pengendalian internal yang secara
    khusus digunakan untuk mengatasi masalah-masalah dalam sistem informasi.
    Sistem keamanan sistem informasi merupakan subsistem organisasi yang berperan
    mengen-dalikan risiko khusus terkait dengan sistem informasi terkomputerisasi. Sistem
    keamanan dikembangkan dengan menerapkan pendekatan siklus hidup tradisional, seperti
    analisis sistem, desain sistem, implementasi sistem, serta operasi, evaluasi, dan pengendalian
    sistem.
    Ada dua pendekatan utama untuk menganalisis kerentanan dan ancaman sistem dalam
    perencanaan keaman komputer. Dalam pendekatan kuantitatif untuk menaksir risiko, seperti
    eksposur kerugian dihitung dengan mengalikan biaya kerugian setiap item eksposur dengan
    probabilitas terjadinya eksposur tersebut. Pendekatan kualitatif guna menaksir risiko
    mendaftar dan meranking (secara subjektif) tingkat kerentanan dan ancaman sistem, dengan
    tujuan untuk menentukan kontribusi item eksposur terhadap kerugian perusahaan secara total.

    Kerentanan adalah suatu kelemahan dan sistem komputer, dan ancaman adalah potensi
    eksploitasi suatu kerentanan. Berbagai hukum, regulasi, dan publikasi mengarah kepada
    masalah kejahatan komputer. Keberhasilan serangan terhadap suatu sistem komputer
    mensyaratkan akses ke perangkat keras, file data yang sensitive, atau program-program yang
    penting. Setiap orang yang punya akses keperalatan data komputer atau file tanpa otorisasi
    legal, adalah penyusup. Ada berbagai jenis penyusup, seperti: unnoticed intruder,
    impersonating intruder, wiretapper, piggybacker, dan eavesdropper. Paling tidak ada enam
    cara untuk melakukan kejahatan komputer, yaitu manipulasi input, pengubahan program,
    pengubahan file secara langsung, pencurian data, sabotase, dan penyalagunaan atau pencurian
    sumber daya komputer.
    Sabotase merupakan satu hal yang sangat berbahaya bagi setiap instalasi sistem. Ada
    banyak cara untuk merusak instalasi. Program komputer dapat digunakan untuk menjalankan
    sabotase. Masalah yang potensial adalah bom logika, kuda Troya, program virus, dan worm.
    Pengendalian ancaman dapat dilakukan dengan mengimplementasikan ukuran-ukuran
    keamanan dan peren-canaan kontingensi. Ukuran keamanan fokus pada pencegahan dan
    pendeteksian ancaman. Perencanaan kontingensi fokus pada perbaikan kerusakan sebagai
    dampak terjadinya suatu ancaman. Lingkungan pengendalian organisasi merupakan dasar
    keefektifan seluruh sistem pengendalian.
    Cara utama yang dapat ditempuh untuk mencegah terjadinya kecurangan dan sabotase
    adalah dengan menerapkan pengendalian akses berlapis.
    Pengelolaan risiko bencana mencakup pencegahan dan perencanaan kontingensi.
    Pencegahan bencana merupakan langkah pertama pengelolaan risiko bencana. Rencana
    pemulihan dari bencana harus diimplementasikan pada level tertinggi di dalam perusahaan.
    Rencana tersebut disetujui oleh komite dewan direksi sebagai bagian dari perencanaan
    keamanan komputer secara umum.

    ANALISIS INFORMASI KEUANGAN


    KEAMANAN SISTEM INFORMASI

    Oleh
    Ida Bagus Putu Rudy Hartana

    1306305163

    FAKULTAS EKONOMI DAN BISNIS


    UNIVERSITAS UDAYANA
    2015

    Anda mungkin juga menyukai