Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang bertugas mengendalikan risiko yang terkait dengan sistem informasi berbasis komputer. Sistem keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras, database, prosedur, dan pelaporan. 1) Siklus Hidup Sistem Keamanan Informasi Fase Siklus Hidup Tujuan Analisis Sistem Analisis kerentaan sistem dalam arti ancaman yang relevan dan eksposur kerugian yang terkait dengan ancaman tersebut. Desain Sistem Desain ukuran keamanan dan rencana kontingensi untuk mengendalikan eksposur kerugian yang teridentifikasi. Implementasi Sistem Menerapkan ukuran keamanan seperti yang telah didesain. Operasi, evaluasi, dan Mengoperasikan sistem dan menaksir efektivitas dan efisiensi. pengendalian sistem Membuat perubahan sebagaimana diperlukan dengan kondisi yang ada. 2) Sistem Keamanan Informasi dalam Organisasi Fase Siklus Hidup Tujuan Analisis Sistem Sebuah ringkasan terkait dengan semua eksposur kerugian yang relevan. Desain Sistem Rencana detail mengenai pengendalian dan pengelolaan kerugian, termasuk anggaran sistem keamanan secara lengkap. Implementasi Sistem, Mengungkapkan secara spesifik kinerja sistem keamanan, operasi, evaluasi, dan termasuk kerugian dan pelanggaran keamanan yang terjadi, pengendalian sistem analisis kepatuhan, serta biaya operasi sistem keamanan. 3) Menganalisis Kerentanan dan Ancaman a. Pendekatan Kuantitatif. Pendekatan ini dipergunakan untuk menaksir risiko, menghitung setiap eksposur kerugian.
b. Pendekatan Kualitatif. Pendekatan ini secara sederhana merinci daftar kerentanan
dan ancaman terhadap sistem. B. KERENTANAN DAN ANCAMAN Kerentanan merupakan suatu kelemahan di dalam suatu sistem. Ancaman merupakan suatu potensi eksploitasi terhadap suatu kerentanan yang ada. Ada dua kelompok ancaman, yaitu aktif dan pasif. Ancaman aktif mencakup kecurangan sistem informasi dan sabotase komputer. Ancaman pasif mencakup kegagalan sistem, termasuk bencana alam, seperti gempa bumi, banjir, kebakaran, dan angin badai. 1) Tingkat Keseriusan Kecurangan Sistem Informasi 2) Individu yang Dapat Menjadi Ancaman bagi Sistem Informasi a. Personel Sistem Komputer Personel Pemeliharaan Sistem Programmer Operator Jaringan Personel Administrasi Sistem Informasi Karyawan Pengendali Data b. Pengguna c. Penyusup Unnoticed Intruder Wiretapper (penyadapan) Piggybacker Impersonating Intruder 3) Eavesdroppers Ancaman Aktif pada Sistem Informasi Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi: a. Manipulasi input b. Mengubah program c. Mengubah file secara langsung d. Pencurian data e. Sabotase f. Penyalahgunaan atau pencurian sumber daya informasi
C. SISTEM KEAMANAN SISTEM INFORMASI
Mengendalikan ancaman dapat dicapai dengan menerapkan ukuran-ukuran keamanan dan perencanaan kontingensi. Ukuran keamanan fokus pada pencegahan dan pendeteksian ancaman, sedangkan rencana kontingensi fokus pada perbaikan terhadap akibat dampak suatu ancaman. Sebuah doktrin yang dipercaya dalam keamanan sistem informasi adalah sebagian ancaman tidak dapat dicegah tanpa pengembangan suatu sistem yang sangat aman. 1) Lingkungan Pengendalian Filosofi Manajemen dan Gaya Operasi Struktur Organisasi Dewan Direksi dan Komitenya Metode Pembagian Otoritas dan Tanggung Jawab Aktivitas Pengendalian Manajemen Fungsi Audit Internal Kebijakan dan Praktik Personalia Pengaruh Eksternal 2) Pengendalian Ancaman Aktif Pengendalian Akses Lokasi Pengendalian Akses Sistem Pengendalian Akses File 3) Pengendalian Ancaman Pasif Sistem Toleransi Kesalahan Memperbaiki Kesalahan: Backup File 4) Keamanan Internet Kerentanan terkait dengan internet dapat muncul akibat kelemahan-kelemahan berikut ini: a. Sistem operasi atau konfigurasi sistem informasi b. Web server atau konfigurasi web server c. Jaringan privat atau konfigurasi jaringan privat d. Berbagai program server e. Prosedur keamanan secara umum
D. PENGELOLAAN RISIKO BENCANA
Pengelolaan risiko bencana merupakan satu hal yang penting untuk memastikan kontinuitas operasi bisni jika terjadi suatu bencana. Pengelolaan risiko bencana memerhatikan pencagahan dan perencanaan kontingensi. 1) Mencegah Terjadinya Bencana Banyak bencana yang berasal dari sabotase dan kesalahan dapat dicegah dengan kebijakan dan perencanaan keamanan yang baik. Risiko bencana alam harus menjadi pertimbangan pada saat membangun lokasi gedung. 2) Perencanaan Kontingensi untuk Mengatasi Bencana a. Menaksir kebutuhan penting perusahaan b. Daftar prioritas pemulihan dari bencana c. Strategi dan prosedur pemulihan Pusat respons darurat Prosedur eskalasi Menentukan pemrosesan komputer alternative Biro jasa Rencana relokasi karyawan Rencana penggantian karyawan Perencanaan penyelamatan Perencanaan pengujian sistem dan pemeliharaan sistem REFERENSI Bodnar, George, William S. Hopwood. 2006. Sistem Informasi Akuntansi Edisi 9.Yogyakarta: Penerbit Andi.
Voucher Dalam Akuntansi Adalah Formulir Yang Disediakan Oleh Perusahaan Yang Berisikan Surat Perintah Pembayaran Faktur Tertentu Atau Kewajiban Yang Harus Segera Dibayar