Pentingnya Manajemen Kontrol Keamanan pada Sistem

Pentingnya Manajemen Kontrol Keamanan pada Sistem

Informasi adalah salah suatu aset penting dan sangat berharga bagi kelangsungan hidup  bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting bagi  meningkatkan kesuksusesan yang kompetitif dalam  semua sektor ekonomi. Pentingnya control untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan. untuk memberi dukungan kepada manajer dalam mengontrol area operasinya.

Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai  penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis  manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan. Kenapa kita harus mengamankan informasi? Keamanan Informasi merupakan suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan infrastruktur teknologi informasi dari  gangguan-gangguan berupa akses terlarang serta utilisasi jaringan yang tidak diizinkan Hal ini berbeda dengan “keamanan informasi” yang fokusnya justru pada data dan informasi milik perusahaan  Pada konsep ini, usaha-usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan atau bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.

Aspek-aspek keamanan informasi adalah

 Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.

Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.

Keamanan, secara umum diartikan sebagai “quality or state of being secure-to be free from danger”. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi memiliki fokus dan dibangun pada masing-masing ke-khusus-annya.

 Contoh dari tinjauan keamanan informasi adalah Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.

Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.

Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.

Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.

Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Work Breakdown Structure pada penulisan ilmiah saya

WBS

Work Breakdown Structure

WBS adalah dekomposisi hirarkis proyek menjadi fase, dan kiriman paket pekerjaan. Ini adalah struktur pohon , yang menunjukkan pembagian usaha yang diperlukan untuk mencapai suatu tujuan, misalnya Program , proyek , dan kontrak . Dalam proyek atau kontrak, WBS dikembangkan dengan memulai dengan tujuan akhir dan berturut-turut pengelompokan ke dalam komponen dikelola dalam hal ukuran, durasi, dan tanggung jawab (misalnya, sistem, subsistem, komponen, tugas, subtugas, dan paket pekerjaan) yang meliputi semua langkah yang diperlukan untuk mencapai tujuan.

Contoh struktur rincian kerja diterapkan dalam struktur pelaporan NASA.

Struktur rincian kerja menyediakan kerangka kerja umum untuk pengembangan alami dari keseluruhan perencanaan dan pengendalian kontrak dan merupakan dasar untuk membagi pekerjaan ke dalam kenaikan didefinisikan dari mana laporan kerja dapat dikembangkan dan teknis, jam jadwal, biaya, dan tenaga kerja pelaporan dapat dibentuk.

Sebuah struktur rincian kerja memungkinkan penjumlahan dari biaya bawahan untuk tugas-tugas, bahan, dll, ke berturut-turut lebih tinggi "orang tua" mereka tingkat tugas, bahan, dll Untuk setiap elemen dari struktur rincian kerja, deskripsi tugas yang akan dilakukan dihasilkan . Teknik ini (kadang-kadang disebut struktur rincian sistem digunakan untuk mendefinisikan dan mengatur total lingkup dari proyek .

WBS ini diselenggarakan di sekitar produk utama dari proyek (atau hasil yang direncanakan) bukan pekerjaan yang diperlukan untuk menghasilkan produk (tindakan yang direncanakan). Karena hasil yang direncanakan adalah ujung yang diinginkan dari proyek, mereka membentuk satu set yang relatif stabil kategori di mana biaya tindakan yang direncanakan diperlukan untuk mencapai mereka dapat dikumpulkan. Sebuah dirancang dengan baik WBS memudahkan untuk menetapkan setiap kegiatan proyek untuk satu dan hanya satu elemen terminal WBS. Selain fungsinya dalam akuntansi biaya, WBS juga membantu persyaratan peta dari satu tingkat spesifikasi sistem yang lain, misalnya persyaratan silang referensi persyaratan pemetaan matriks fungsional ke tingkat tinggi atau tingkat rendah dokumen desain.

Dengan kata lain WBS adalah dekomposisi hirarki sebuah proyek menjadi fase dan pengiriman paket pekerjaan. DImana Work Breakdown Structure menunjukkan pembagian usaha untuk mencapai suatu tujuan. MIsalnya program, proyek dan kontrak.

 WBS juga bisa dijadikan suatu acuan untuk mengerjakan proyek apakah proyek ini berhasil atau tidak apakah proyek ini selesai tepat waktu atau tidak, baik dan buruknya istilahnya WBS yang menentukan. Lalu WBS juga bisa dibuat seperti hirarki jadi dalam mengerjakan sebuah proyek kita bisa memilah dan memilih mana yang mudah dan sulit mana yang cepat dikerjakan dan lama pengerjaannya. Lalu WBS juga bisa disebut Mind Map dimana dapat dibagi-bagi menjadi banyak bab atau dikembangkan.

Berikut adalah manfaat dari WBS :

1.      Mengurangi kompleksitas

2.      Fasilitas penjadwalan dan pengendalian

3.      Estimasi Biaya (Cost Estimation)

4.      Penyusunan anggaran (Cost Budgeting)

5.      Perencanaan manajemen Risiko

6.      (Risk Management Planning)

7.      Identifikasi aktivitas(Activity Definition)

Contoh Work Breakdown Structure pada penulisan ilmiah saya ..