Pentingnya Manajemen Kontrol Keamanan pada Sistem
Informasi adalah salah suatu aset penting dan sangat
berharga bagi kelangsungan hidup bisnis
dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos,
dan audio visual. Oleh karena itu, manajemen informasi penting bagi meningkatkan kesuksusesan yang kompetitif
dalam semua sektor ekonomi. Pentingnya
control untuk memastikan bahwa CBIS telah diimplementasikan seperti yang
direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap
dalam keadaan aman dari penyalahgunaan atau gangguan. untuk memberi dukungan
kepada manajer dalam mengontrol area operasinya.
Tujuan manajemen informasi adalah untuk melindungi
kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya
berbagai penipuan, spionase, virus, dan
hackers sudah mengancam informasi bisnis
manajemen oleh karena meningkatnya keterbukaan informasi dan lebih
sedikit kendali/control yang dilakukan melalui teknologi informasi modern.
Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra
usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi
yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan
meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa
keamanan. Kenapa kita harus mengamankan informasi? Keamanan Informasi merupakan
suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang
mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan teknologi
informasi” atau IT Security. Kedua istilah ini sebenarnya sangat terkait, namun
mengacu pada dua hal yang sama sekali berbeda. “Keamanan Teknologi Informasi”
atau IT Security mengacu pada usaha-usaha mengamankan infrastruktur teknologi
informasi dari gangguan-gangguan berupa
akses terlarang serta utilisasi jaringan yang tidak diizinkan Hal ini berbeda
dengan “keamanan informasi” yang fokusnya justru pada data dan informasi milik
perusahaan Pada konsep ini, usaha-usaha
yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua
kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat
digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan
atau bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.
Aspek-aspek keamanan informasi adalah
Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan
bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin
kerahasiaan data yang dikirim, diterima dan disimpan.
Integrity (integritas) aspek yang menjamin bahwa data tidak
dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan
dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity
ini.
Availability (ketersediaan) aspek yang menjamin bahwa data
akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan
informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan mengimplementasi
seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan,
praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti
lunak.
Keamanan, secara umum diartikan sebagai “quality or state of
being secure-to be free from danger”. Untuk menjadi aman adalah dengan cara
dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa
strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi
satu dengan yang lainnya. Strategi keamanan informasi memiliki fokus dan
dibangun pada masing-masing ke-khusus-annya.
Contoh dari tinjauan
keamanan informasi adalah Physical Security yang memfokuskan strategi untuk
mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari
berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana
alam.
Personal Security yang overlap dengan ‘phisycal security’
dalam melindungi orang-orang dalam organisasi.
Operation Security yang memfokuskan strategi untuk
mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
Communications Security yang bertujuan mengamankan media
komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan
alat ini untuk mencapai tujuan organisasi.
Network Security yang memfokuskan pada pengamanan peralatan
jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk
menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Tidak ada komentar:
Posting Komentar