MANAJAMEN
BAB 8
MELINDUNGI SISTEM INFORMASI
KERENTANAN DAN
PENYALAGUNAAN SISTEM
Bahkan dengan alat keamanan terbaik, sistem informasi Anda tidak akan bisa
diandalkan dan terjamin kecuali Anda tahu bagaimana dan di mana bisa
memasangnya. Anda harus tahu di mana perusahaan Anda berada dalam risiko
dan kontrol apa yang harus Anda miliki untuk melindungi sistem informasi Anda.
Anda juga perlu mengembangkan kebijakan keamanan dan rencana agar bisnis
Anda berjalan jika sistem informasi Anda tidak berjalan.
PENGENDALIAN SISTEM
INFORMASI
Kontrol sistem informasi bersifat manual dan otomatis dan terdiri dari kontrol umum dan kontrol
aplikasi.
– Kontrol umum mengatur perancangan, keamanan, dan penggunaan program komputer dan
keamanan file data secara umum di seluruh infrastruktur teknologi informasi organisasi.
Kontrol umum mencakup kontrol perangkat lunak, kontrol perangkat keras fisik, kontrol
operasi komputer, kontrol keamanan data, kontrol atas implementasi proses sistem, dan
kontrol administratif.
– Kontrol aplikasi adalah kontrol khusus yang unik untuk setiap aplikasi terkomputerisasi, seperti
pemrosesan gaji atau pemrosesan pesanan. Kontrol aplikasi dapat diklasifikasikan sebagai (1)
kontrol input, (2) kontrol pemrosesan, dan (3) kontrol output. Kontrol input memeriksa data
untuk akurasi dan kelengkapan saat memasuki sistem. Kontrol pemrosesan menentukan
bahwa data sudah lengkap dan akurat selama pemutakhiran. Kontrol output memastikan
bahwa hasil pengolahan komputer akurat, lengkap, dan terdistribusi dengan baik.
PENILAIAN RESIKO
– Sistem enkripsi kunci publik dapat dipandang sebagai serangkaian kunci publik dan
privat, yang mengunci data ketika ditransmisikan dan membuka kunci tersebut
ketika datanya diterima.
– Pengirim mencari kunci privat penerima dalam satu direktori dan menggunakannya
untuk mengenkripsi pesan. Pesan ini kemudian dikirim dalam bentuk terenkripsi
melalui internet atau jaringan lainnya. Ketika pesan terenkripsi itu tiba, penerima
menggunakan kunci privatnya untuk mendekripsi data dan membaca pesan itu.