Resume 3.1 - 3.6.1
Resume 3.1 - 3.6.1
1 Pendahuluan
Dalam sistem informasi yang terkomputerisasi, sebagian besar proses bisnis terotomatisasi. Organisasi
semakin mengandalkan Teknologi Informasi (TI) untuk informasi dan pemrosesan transaksi.
3.2 Kebutuhan akan Perlindungan Sistem Informasi
Organisasi bergantung pada informasi yang tepat waktu, akurat, lengkap, valid, konsisten,
relevan, dan dapat diandalkan. Penggunaan sistem informasi tidak hanya mendapatkan manfaat saja,
namun ada juga banyak risiko yang berkaitan dengan sistem informasi. Risiko-risiko ini telah
menyebabkan kesenjangan antara kebutuhan untuk melindungi sistem dan tingkat perlindungan yang
diterapkan. Kesenjangan ini disebabkan oleh : (1) Penggunaan teknologi secara luas; (2)
Interkonektivitas sistem; (3) Penghapusan jarak, waktu, dan ruang sebagai kendala; (4) Ketidakmerataan
perubahan teknologi; (5) Devolusi manajemen dan kontrol; (6) Daya tarik melakukan serangan
elektronik tidak konvensional lebih konvensional serangan fisik terhadap organisasi; (7) Faktor eksternal
seperti persyaratan legislatif, hukum, dan peraturan atau teknologi perkembangan. Kegagalan
keamanan informasi dapat mengakibatkan kerugian finansial dan / atau kerugian tidak berwujud,
seperti pengungkapan informasi kompetitif atau sensitif yang tidak sah.
Ancaman terhadap sistem informasi dapat muncul dari tindakan yang disengaja atau tidak
disengaja dan mungkin datang dari sumber internal atau eksternal. Ancaman dapat berasal dari : (1)
kondisi teknis (bug program, crash disk); (2) bencana alam (kebakaran, banjir); (3) kondisi lingkungan
(lonjakan listrik); (4) faktor manusia (kurangnya pelatihan, kesalahan, dan kelalaian); (5) akses tidak sah
(peretasan), atau virus. Selain itu, ancaman lain, seperti ketergantungan bisnis (ketergantungan pada
penyedia komunikasi pihak ketiga, operasi di-outsourcing-kan , dll.) berpotensi menyebabkan hilangnya
kendali dan pengawasan manajemen. Tindakan yang memadai untuk keamanan informasi membantu
memastikan kelancaran fungsi sistem informasi dan melindungi organisasi dari kehilangan atau rasa
malu yang disebabkan oleh kegagalan keamanan.
3.3 Keamanan Sistem Informasi
Tujuan Keamanan Informasi: Tujuan keamanan sistem informasi adalah "perlindungan terhadap
kepentingan organisasi yang mengandalkan informasi, dan melindungi sistem informasi dan komunikasi
yang menghantarkan informasi dari bahaya yang diakibatkan oleh kegagalan kerahasiaan, integritas, dan
ketersediaan ”. Dalam organisasi, tujuan keamanan terdiri dari tiga atribut yang diterima secara
universal: (1) Kerahasiaan; (2) Integritas; dan (3) Ketersediaan. Faktor yang diperlukan oleh suatu
organisasi agar bias menjadi berhasil: (1) Rencana yang Strategis; (2) Operasi Bisnis ; (3) Keuangan yang
dokumennya tidak dipublikasikan.
3.4 Kebijakan Keamanan Informasi
Kebijakan Keamanan Informasi adalah pernyataan oleh manajemen tentang cara melindungi aset
informasi perusahaan. Kebijakan Keamanan Informasi selalu mencakup aturan yang dimaksudkan untuk
: Mempertahankan dan melindungi informasi dari modifikasi , akses atau penyingkapan yang tidak sah;
Membatasi atau menghilangkan potensi tanggung jawab hukum dari karyawan atau pihak ketiga; dan
Mencegah pemborosan atau penggunaan sumber daya organisasi yang tidak tepat.
berlaku untuk semua organisasi yang terhubung ke Grup, dan terkait dengan kondisi yang berlaku
untuk sistem pemasok yang berbeda.