PRETEST
V-Class : Analisis Kinerja
Sistem
Untuk
mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?
Jawab
:
Keamanan Informasi adalah suatu upaya untuk mengamankan
aset informasi yang dimiliki. Pada konsep ini, usaha-usaha yang dilakukan
adalah merencanakan, mengembangkan serta mengawasi semua kegiatan yang terkait
dengan bagaimana data dan informasi bisnis dapat digunakan serta diutilisasi
sesuai dengan fungsinya serta tidak disalahgunakan atau bahkan dibocorkan ke
pihak-pihak yang tidak berkepentingan.
Keamanan
informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
1.
Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi,
memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan
menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2.
Integrity
(integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada
ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan
informasi serta metode prosesnya untuk menjamin aspek integrity ini.
3.
Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat
dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan
perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan
mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa
kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur
organisasi dan piranti lunak.
Aset Sistem Informasi yang harus di lindungi
melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu
1.
Aset Fisik
Fisik berarti bagaimana kita mengamankan
semua infrastruktur peralatan sistem keamanan kita baik dari sisi server, ruangan,
kabel, system backup redundant system, system cadangan power listrik dan
lain-lain meliputi :
a.
Personnel
(end
users, analyst, programmers, operators, clerks, Guards)
b. Hardware
(termasuk media penyimpanan, dan periperalnya)
(Mainfarme,
minicomputer, microcomputer, disk, printer, communication lines, concentrator,
terminal)
c. Fasilitas
(Furniture,
office space, computer rrom, tape storage rack)
d. Dokumentasi
(System
and program doc.,database doc.,standards plans, insurance policies, contracts)
e. Supplies
(Negotiable
instrument, preprinted forms, paper, tapes, cassettes)
2.
Aset Logika
Secara
logikal tentang metode keamanan seperti protocol yang digunakan, metode
komunikasi datanya, model basis datanya dan sistem operasinya.
a. Data
/ Informasi
(Master
files, transaction files, archival files)
b. Sofware
(Sistem dan Aplikasi)
-
Software Aplikasi (Debtors, creditors,
payroll, bill-of-materials, sales, inventory)
-
Sistem Software (Compilers, utilities, DBMS,
OS, Communication Software, Spreadsheets)
Sumber :
- http://farida.staff.gunadarma.ac.id/Downloads/files/16712/Bab+6+-+Mnj+Kontrol+Keamanan.pdf
0 komentar:
Posting Komentar