NIM : 235020309111030
Kelas : CA
Jurusan : S1 – Akuntansi
Mata Kuliah : Sistem Informasi Manajemen
8-3 Apa saja komponen kerangka kerja organisasi untuk keamanan dan kontrol?
Suatu sistem informasi akan aman hanya jika kita dapat mengetahui bagaimana
menerapkan keamanan suatu sistem informasi. Perlu diketahui juga apa yang menjadi
risiko perusahaan dan apa yang perlu dimiki untuk mlindungi sistem informasi. Berikut
komponen kerangka kerja organisasi untuk keamanan dan kontrol.
a. Kontrol sistem Informasi
Kontrol sistem informasi bersifat manual dan otomatis serta terdiri dari kontrol
umum dan aplikasi. Kontrol umum merupakan sistem yang mengatur desain,
keamanan, dan penggunaan program komputer serta keamanan file data secara
umum di seluruh infrastruktur teknologi informasi organisasi. Sedangkan kontrol
aplikasi adalah kontrol khusus yang unik untuk setiap aplikasi terkomputerisasi,
seperti penggajian atau pemrosesan pesanan.
b. Peran Audit
Audit sistem informasi akan memeriksa lingkungan keamanan perusahaan secara
menyeluruh serta kontrol yang mengatur sistem informasi individual. Seorang
auditor harus menelusuri aliran sampel transaksi melalui sistem dan melakukan
pengujian, menggunakan, jika sesuai, perangkat lunak audit otomatis. Audit sistem
informasi juga dapat memeriksa kualitas data. Audit Sistem Informasi Manajemen
memeriksa lingkungan keamanan keseluruhan perusahaan sebagaimana
mengendalikan pengaturan sistem informasi individu.
Penilaian risiko (risk assessment) menentukan keadaan tingkatan risiko
perusahaan jika sebuah tindakan atau proses yang spesifik tidak dapat dikendalikan
sebagaimana mestinya. Kebijakan keamanan (security policy) terdiri atas
pernyataan peringkat risiko informasi, mengidentifikasi tujuan keamanan yang
dapat diterima, dan mengidentifikasi mekanisme untuk mencapai tujuan tersebut.
Perencanaan pemulihan bencana (disaster recovery planning) adalah sebuah alat
merancang rencana untuk merestorasi komputasi dan layanan komunikasi setelah
perusahaan mengalami gangguan. Perencanaan kesinambungan bisnis (business
continuity planning) memiliki fokus pada bagaimana perusahaan mengembalikan
operasional bisnis setelah terjadinya bencana.
8-4 Apa saja alat dan teknologi yang paling penting untuk menjaga sumber daya
informasi?