Manajemen informasi
adalah kunci dari kesuksesan yang kompetitif dalam semua sektor
ekonomi.Karena kelangsungan sebuah bisnis dipengaruhi oleh informasi yang
termanajemen dengan baik. Informasi ini disajikan dalam berbagai format seperti
: catatan, lisan, elektronik, pos,maupun audio visual.
Pengontrolan ditujukan untuk memastikan bahwa
CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi
seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan.
Properti Sistem Yang Memberikan Keamanan Sebuah
system harus mempunyai tiga property (sifat), yaitu :
· Integritas, system akan mempunyai integritas bila ia berjalan menurut
spesifikasinya. Perancang system berusaha untuk mengembangkan system yang
mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi,
apabila salah satu atau lebih dari komponennya tidak berjalan.
·
Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan
accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah
bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
· Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan
atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk
mendapatkan daya kontrol system ini adalah dengan membagi system menjadi
subsistem yang menangani transaksi secara terpisah.
Tujuan manajemen informasi adalah untuk
melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya
berbagai penipuan, spionase, virus, dan hackers mengancam informasi
bisnis manajemen, hal ini disebabkan keterbukaan informasi dan kurangnya
kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai
konsekuensinya ,
Mengapa Perlu Adanya Manajemen
Kontrol Sistem?
Keamanan
Informasi adalah suatu upaya untuk mengamankan aset informasi yang dimiliki.
Kebanyakan orang mungkin akan bertanya, mengapa “keamanan informasi” dan bukan
“keamanan teknologi informasi” atau IT Security.
Kedua istilah ini sebenarnya sangat terkait,
namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan Teknologi
Informasi” atau IT Security mengacu pada usaha-usaha mengamankan infrastruktur
teknologi informasi dari gangguan-gangguan berupa akses terlarang serta
utilisasi jaringan yang tidak diizinkan
Berbeda dengan “keamanan informasi” yang
fokusnya justru pada data dan informasi milik perusahaan Pada konsep ini,
usaha-usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi
semua kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat
digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalah gunakan
atau bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.
Keamanan informasi terdiri dari perlindungan
terhadap aspek-aspek berikut:
1.
Confidentiality (kerahasiaan) aspek yang menjamin
kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses
oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima
dan disimpan.
2. Integrity (integritas) aspek yang menjamin bahwa data tidak
dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan
dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity
ini.
3. Availability (ketersediaan) aspek yang
menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak
dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan
bilamana diperlukan).
Keamanan informasi diperoleh dengan
mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa
kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur
organisasi dan piranti lunak.
Informasi yang
merupakan aset harus dilindungi keamanannya. Keamanan, secara umum diartikan
sebagai “quality or state of being secure-to be free from danger”.
Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.
Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara
simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi
keamanan informasi memiliki fokus dan dibangun pada masing-masing
ke-khusus-annya. Contoh dari tinjauan keamanan informasi adalah:
· Physical Security yang memfokuskan strategi untuk mengamankan
pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai
ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
·
Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang
dalam organisasi.
· Operation Security yang memfokuskan strategi untuk mengamankan
kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
·
Communications Security yang bertujuan mengamankan media
komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan
alat ini untuk mencapai tujuan organisasi.
· Network Security yang memfokuskan pada pengamanan
peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan
untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data
organisasi.
Sumber : http://itjambi.com/pentingnya-manajemen-kontrol-keamanan-pada-sistem/