Saat ini, hampir seluruh organisasi mengandalkan teknologi informasi (TI). Manajemen
ingiin memastikan bahwa informasi yang dihasilkan oleh sistem akuntansinya andal.
Manajemen juga mengetahhui investasinya dalam TI merupakan informasi yang cost-
effective. Oleh karena itu sangat penting untuk memastikan adanya pengendalian yang
memadai terhadap sumber-sumber daya TI untuk memastikan informasinya diberikan
memenuhi tujuh criteria utama dalam kerangkaa pengendlian COBIT:
Berdasarkan kerangka pengendalian COBIT, proses IT umum yang harus dikelola dan
dikendalikan dengan baik dalam rangka menghasilkan informasi yang memenuhi tujuh
criteria diatas dikelompokkan ke dalam empat kelompok aktivitas manajemen berikut:
Dengan pengendalian internal atas keamanan sistem informasi, terdapat dua konsep fundamental
yang perlu dipahami, yakni:
Pengendalian Privasi
Langkah pertama dalam melindungi privasi informasi personal yang didapatkan dari pelanggan
adalah untuk mengidentifikasi informasi apa yang didapatkan, dimana disimpan informasi
tersebut dan siapa saja yang boleh mengakses informasi tersebut. Hal ini penting untuk
menerapkan pengendlaian untuk melindungi informasi tersebut karena insiden yang melibatkan
penggungkapan informasi pribadi pelanggan baik itu disengaja maupun tidak, sangat memakan
biaya.
Fokus Privasi
Dua focus utama dlaam perlindungan atas privasi data terkait pelanggan adlaah spam dan
pencurian identitas. Spam merupakan email yang masuk tanpa diminta yang berisi iklan atau
konten yang ofensif. Spam merupakan isu yang terkait dengan privasi karena penerima seringkali
ditargetkan sebagai hasil dan akses yang tidak sah atas daftar alamat email dan database yang
berisi informasi personal. Spam tidak hanya mengurangi efisiensi manfaat email namun juga
merupakan sumber dari banyak virus , worms,spyware, programs, dan jenis malware lainnya.
REFERENSI