Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang
berfungsi mengendalikan risiko terkait dengan sistem informasi berbasis-komputer.
1
5.2 KERENTANAN DAN ANCAMAN
Kerentanan merupakan suatu kelemahan di dalam suatusistem. Ancaman merupakan
suatu potensi eksploitasi terhadap suatu kerentanan yang ada. Ada dua kelompok
ancaman:aktif dan pasif.
Ada dua pendekatan dasar untuk menganalisis kerentanan dan ancaman sistem,
yaitu :
a) Pendekatan Kuantitatif.
b) Pendekatan Kualitatif
2
5.3 SISTEM KEAMANAN SISTEM INFORMASI
Mengendalikan ancaman dapat dilakukan dengan mengimplementasikan ukuran-
ukuran keamanan dan perencanaankontingensi..Sistem keamanan komputer merupakan
bagian dari struktur pengendalian internal keseluruhan perusahaan.Keamanan sistem
informasi merupakan aplikasi khusus dari prinsip pengendalian internal yang telah dibuat
untuk masalah tertentu dalam sistem informasi.
3
5.4 PENGELOLAAN RISIKO BENCANA
Pengelolaan risiko bencana memerhatikan pencegahan dan perencanaan
kontingensi.Dalam suatu kasus, asuransi mungkin dapat membantu mengendalikan risiko,
tetapi banyak perusahaan asuransi enggan menanggung biaya interupsi bisnis perusahaan
besar, khususnya perusahaan yang tidak memiliki perencanaan pemulihan dari bencana
yang mungkin terjadi.
4
DAFTAR PUSTAKA
Bodnar, George H dan William S. Hopwood. 2006, Sistem Informasi Akuntansi .Buku I,
Edisi Ke-6, Penerjemah Amir Abadi Jusuf dan Rudi M.Tambunana, Salemba Empat,
Jakarta.2000.