PENGENDALIAN INFORMASI KEAMANAN INFORMASI APOTEK K-24

Pada perusahaan yang memiliki sumberdaya yang besar berupa bahan baku,
sumber daya manusia, maupun barang jadi sudah seharusnya menggunakan sistem
komputerisasi yang terintregasi agar lebih efisien dan efektif dalam memproses data
yang dibutuhkan agar tercapai ke dalam lima prinsip Trust Service Framework yang
mengatur tentang pengendalian IT

1. Keamanan (security)
Akses (baik fisik maupun logis) terhadap sistem dan data di dalamnnya
dikendalikan serta terbatas untuk pengguna yang sah.
Manajer pusat memegang semua sistem yang ada di Ok-Soft secara detail dan
lengkap di semua bagian, sehingga ia bisa memantau apabila terdapat kejanggalan
yang terjadi di setiap gerai Apotek K-24.

2. Kerahasiaan (confidentiaity)
Informasi keorganisasian yang sensitif (rencana pemasaran,
rahasia dagang) terlindungi dari pengungkapan yang tanpa izin.
Di apotek K-24 sistem Ok-Soft hanya bisa diakses oleh karyawan yang
bekerja di Apotek K-24 dengan menggunakan id username dan password yang
telah dibuat. Selain itu Ok-Soft hanya bisa diakses di komputer apotek K-24 saja.

3. Privasi (privacy)
Informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja
hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan
kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta
terlindungi dari pengungkapan yang tanpa izin.
Dalam mempengaruhi harga, hanya bagian Apoteker Penanggung Jawab
(APA) yang bisa mempengaruhi harga (jika harga naik saja) dan menambah item
dengan menghubungi pihak IT dan menunggu persetujuan dari mereka,
memegang semua menu yang ada di sitem OK-Soft dan bertanggung jawab atas
segala aktivitas yang terjadi Apotek K-24.
Untuk menu bagian keuangan di Ok-Soft, hanya bagian keuangan yang
memiliki informasi yang lengkap serta detail terkait segala transaksi yang ada di
Apotek K-24. Misalnya terkait faktur, omset, peresepan dan lain-lain.

4. Integritas Pemrosesan (processing integrity)

 Data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan
otorisasi yang sesuai.
Apotek K-24 selalu merestock persediaan hanya di hari besar yaitu hari
Senin, Rabu, dan Jumat sehingga tidak memungkinkan terjadinya kekurangan
stock

5. Ketersediaan (avaibility)
Sistem dan informasinya tersedia untuk memenuhi kewajiban operasional
dan kontraktual.
Terkait rekomendasi pengendalian peresepan semua sudah terangkum di
dalam Ok-Soft, misalnya rekomendasi terkait pemesanan obat sehingga nanti
langsung disesuaikan dengan keadaan persediaan yang ada di Apotek K-24.

Model keamanan berbasis waktu (time-based model of security):

Penggunaan kombinasi perlindungan preventif, detektif, korektif yang
melindungi aset informasi cukup lama memungkinkan organisasi untuk mengenali
bahwa sebuah serangan tengah terjadi dan mengambil langkah-langkah untuk
menggagalkannya sebelum informasi hilang atau dirusak.
Apotek K-24 menggunakan time-based model of security yaitu mewajibkan bagi
karyawan apotek K-24 untuk mengganti password id setiap 3 bulan sekali untuk
mengurangi penyalahgunaan akun dan fraud oleh karyawan yang tidak bertanggung
jawab. Jika para karyawan lupa mengganti password id setelah 3 bulan maka
karyawan apotek K-24 tidak bisa mengakses sistem Ok-Soft lalu akan di blacklist jika
tidak segera menggantinya.