NIM : 200910202046
Prodi : Administrasi Bisnis
Kelas : Sistem Informasi Manajemen Bisnis C3
Jawaban!
1. Sistem informasi manajemen (SIM) merupakan sistem yang direncanakan untuk
mengumpulkan, menyimpan dan menyebarluaskan data berupa informasi yang
dibutuhkan untuk melaksanakan berbagai fungsi manajemen.
Sebagai perusahaan yg baru mengalami laju yang pesat, untuk membuat sebuah
rancangan sistem informasi, saya akan lebih memilih untuk membuka open
recruitment yg nantinya saya proyeksikan menjadi divisi TI dalam perusahaan saya.
Saya rasa dengan menggunakan metode ini perusahaan akan lebih diuntungkan dari
segi biaya dan lebih efektif. Dengan memilik divisi TI sendiri, perusahaan juga bisa
menyesuaikan model sistem informasi seperti apa yang cocok dengan situasi dan
kebutuhan perusahaan, sehingga harapannya nanti akan lebih tepat guna dengan
kondisi perusahaan. Kemudian kedepannya selain divisi TI ini akan membuat sistem
informasi yg diperlukan oleh perusahaan, divisi TI yg baru juga akan menjaga dan
mencontrol dari sisi kinerja sistem informasi itu sendiri. Dengan begitu perusahaan
yang terkesan baru pesat ini akan mempunya sistem informasi yang optimal sekaligus
memiliki divisi yang ahli di bidang TI untuk kelangsungan perusahaan.
2. Dengan keputusan dan kebijakan yang saya ambil diatas, menurut saya pilihan ini
adalah pilihan terbaik dari sekian banyaknya opsi yang saya rasa resiko kedepannya
lebih besar. Dengan menggunakan opsi diatas perusahaan akan lebih leluasa untuk
mengelola dan melakukan pengawasan dalam unit ataupun divisi TI. Opsi ini juga
sangat ramah terhadap privasi dan keamanan data perusahaan, dengan dibuatnya
divisi TI internal sendiri perusahaan dapat menerapkan kesepakatan yang bersifat
hukum dengan seluruh anggota divisi TI, dengan itu jika ada kebocoran atau
penyalahgunaan data perusahaan ataupun data pelanggan dan pemasok, perusahaan
dapat bertindak secara tegas sesuai dengan kesepakatan dan aturan hukum yang
berlaku.
3. Serangan dari dalam tidak kalah membahayakan jika dibanding dengan serangan dari
pihak luar. Di saat perusahaan sangat mempersiapkan keamanan lembaganya dari
jenis serangan luar, sementara ancaman yang hadir dari pihak intern lembaga tersebut
justru kurang diperhatikan. Tidak jarang banyak terjadi sabotase dan pencurian data di
perusahaan yang berasal dari dalam karena mereka punya akses langsung ke sumber
data. Ancaman internal tidak hanya berasal karyawan yang masih bekerja, namun bisa
juga mantan karyawan atau jasa vendor security pihak ketiga.
Dengan begitu kita membutuhkan cara untuk menyiapkan keamanan dari ancaman
internal :
1. Penaksiran aset dan risiko
Tentukan risiko dan ancaman yang kiranya berbahaya bagi data dan sistem
perusahaan. Lalu, kategorikan hal tersebut secara rinci, sehingga perusahaan dapat
menilai risiko yang mungkin terjadi terhadap sistem keamanan perusahaan.
2. Membangun kebijakan
Kebijakan yang baik dan jelas merupakan salah satu pendekatan berkelanjutan
untuk sistem keamanan cyber. Perusahaan memerlukan komitmen yang tinggi
untuk melindungi privasi dan kemanan semua data yang ia tangani, cara untuk
menjaganya adalah melalui penyusunan kebijakan. Jika diperlukan, perusahaan
pun dapat membuat kebijakan khusus.
4. Implementasi
Ketika kontrol sudah ditentukan, diperlukan implementasi untuk kemudian
dilakukan evaluasi dan pengujian terhadap hal tersebut. Berdasarkan hasil evaluasi
itu, identifikasi kesalahan yang ada kemudian perbaiki satu persatu.
Kontrol masuk dalam fase implementasi, selain itu masuk pula ke dalam fase
edukasi. Pengguna harus paham tentang pentingnya ID dan kata sandi yang unik.
5. Edukasi ke seluruh stakeholder
Sering kali, edukasi perihal keamanan siber diabaikan oleh pihak pembuat sistem.
Padahal, setiap sumber daya manusia di perusahaan perlu mengetahui dan
memahami kebijakan keamanan siber yang diaplikasikan oleh perusahaan.
Mereka juga harus memahami cara menerapkan dan mematuhi kebijakan tersebut
dan alasan pentingnya kepatuhan itu. Selain itu, mereka perlu memahami
konsekuensi yang harus diterima bila melanggar kebijakan keamanan siber yang
berlaku.
Edukasi terhadap semua stakeholder yang menggunakan sistem itu penting.
Minimal untuk staf, mereka diberikan pengertian supaya tidak mudah mengakses
tautan atau lampiran di email yang pengirimnya tidak jelas, itu biasanya virus atau
malware.