SARRAH FEYBI TOMBUKU 210611040378 PUTRI ASTRI BABAUBUN 210611040391 SHEYLA VENNIA KEREH 210611040393 OLIVIA SELAN SAMAU 210611040405 APA ITU SISTEM INFORMASI,KEAMANAN DAN PENGENDALIAN INFORMASI
Defenisi Sistem Informasi
Sistem informasi didefinisikan sebagai seperangkat komponen yang terintegrasi dan bertugas untuk mengumpulkan, menyimpan, dan memproses data. Definsi Keamanan Informasi Keamanan informasi adalah perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tak berwenang mengelolanya. Tujuan pembuatan sistem keamanan informasi adalah mencegah penyalahgunaan informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola informasi tersebut. Definisi Kendali Sistem Informasi Pengendalian sistem informasi adalah keseluruhan kegiatan dalam bentuk mengamati, membina, dan mengawasi pelaksanaan mekanisme pengelolaan sistem informasi, khususnya dalam fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan koordinasi. Aspek dalam Keamanan Informasi 1. Confidentiality confidentiality (kerahasiaan) dideskripsikan sebagai suatu properti bahwa informasi tidak akan tersedia atau diungkapkan kepada individu, entitas, atau proses yang tidak sah. Tidak hanya itu kerahasiaan juga harus dijaga dari kebocoran informasi disebabkan oleh suatu individu/entitas dari dalam maupun dari luar perusahaan/oeganisasi 2. Integrity Intergerity (integritas) berhubungan dengan akurasi dan kelengkapan data dan informasi. Data dan informasi yang berada di dalam perusahaan/organisasi harus dijaga dalam keadaan yang benar dan tidak seorang pun boleh memodifikasinya dengan tidak semestinya, baik secara tidak sengaja atau ingin melakukan kejahatan 3. Availability Availability (Ketersediaan) adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Maksud dari definisi tersebut adalah pengguna yang memiliki kewenangan dapat mengakses data dan informasi dimanapun dan kapanpun mereka perlu untuk melakukannya PENTINGNA PENGENALIAN INFORMASI
Pengendalian sistem informasi merupakan bagian yang tak dapat dipisahkan
dari pengelolaan sistem informasi, bahkan melaksanakan fungsi yang sangat penting karena mengamati setiap tahapan dalam proses pengelolaan informasi. Ada beberapa keterampilan untuk mengelola pengendalian sistem informasi, yaitu :
1. Kemampuan mengendalikan kegiatan perencanaan informasi
2. Kemampuan mengendalikan proses transformasi informasi 3. Kemampuan mengendalikan organisasi pelaksana sistem informasi 4. Kemampuan-kemampuan kegiatan koordinasi Kontrol-kontrol yang Dapat dilakukan Dalam Pengamanan Sistem Informasi
1. Kontrol Pengembangan dan Pemeliharaan Sistem
dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas 2. Kontrol Operasi Untuk melindungi kontrol ini, peran auditor sistem informasi sangatlah penting 3. Proteksi Fisik terhadap Pusat Data Dimaksudkan agar system beroperasi sesuai dengan yang diharapkan dan Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif. 4. Kontrol Perangkat Keras Untuk menjaga hal-hal yang tidak diinginkan terhadap pusat data. Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar. Lanjutan..
5. Kontrol Perangkat Keras
Untuk mengatisipasi kegagalan sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant (toleran terhadap kegagalan). 6. Kontrol Akses terhadap Sistem Komputer Teknologi yang lebih canggih menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata, sebagai kunci untuk mengakses system 7. Kontrol terhadap Akses Informasi Studi tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi. 8. Kontrol Terhadap Bencana Membagi rencana pemulihan terhadap bencana ke dalam 4 komponen; emergency plan,backup plan,recovery plan,test plan. 9. Kontrol Terhadap Perlindungan Terakhir Kontrol terhadap perlindungan terakhir dapat berupa: Rencana pemulihan terhadap bencana dan atau Asuransi. Kesimpulan
Keamanan sistem informasi tidak dilihat hanya dari kaca mata
timbulnya serangan dari virus,penyusup ( hacker) dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan system dan pengendalian system informasi itu sendiriri. Thank you