tantangan keamanan dan etika - E
advertisement
Berhubungan dengan berbagai hal yang dianggap benar dan salah. Selama bertahun-tahun, para ahli filosofi telah mengajukan banyak petunjuk etika. Banyaknya aplikasi TI dan peningkatan penggunaan teknologi informasi telah menimbulkan berbagai isu etika Isu-isu etika dapat dikategorikan dalam 4 jenis, yaitu : 1. Isu Privasi, yaitu pengumpulan, penyimpanan data personil 2. Isu Akurasi, yaitu kebenaran informasi yang telah diperoleh 3. Isu properti, yaitu kepemilikan (hak cipta intelektual) 4. Isu Aksesibilitas, yaitu mengakses informasi Kejahatan terhadap komputer dan penjahat komputer merupakan tantangan utama terhadap perkembangan sistem informasi. Kejahatan terhadap komputer dapat menimbulkan ancaman karena merupakan tindakan yang tidak bertanggung jawab terhadap sekelompok kecil pengguna komputer. adalah pengumpulan, penyimpanan dan penyebaran informasi mengenai berbagai individu. Perkembangan internet sekarang sangatlah pesat dengan banyaknya bermunculannya websites dan services. Sebagian besar dari website dan service yang berkembang ini meminta pengguna untuk “memberikan” data pribadi. Namun, perusahaan raksasa IT dunia, Google, yang diberitakan beberapa media telah melanggar banyak privacy orang dari teknologi-teknologi yang mereka kembangkan Cyberlaw adalah aspek hukum yang istilahnya berasal dari CyberspaceLaw, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat”online” dan memasuki dunia cyber atau maya. Perkembangan dunia maya tersebut ternyata membuat dan menciptakan berbagai kemudahan dalam hal menjalankan transaksi, dunia pendidikan, perdagangan, perbankan serta menciptakan jutaan kesempatan untuk menggali keuntungan ekonomis. Tantangan Teknologi Informasi Tantangan Globalisasi dalam Sistem Lingkungan Ekonomi Global TI telah membawa kebaikan besar dalam pemberian perawatan kesehatan, dari diagnosis yang lebih baik dan cepat., memperlancar penelitian dan pengambangan obat baru, sehingga pengawasan yang lebih akurat untuk para pasien yang kritis. Contoh lain adalah sebuah situs mengenai kanker menampilkan berbagai macam dokumen, kajian, gambaran pengalaman seseorang, saran diet, serta link ke berbagai sumber daya global bagi orang-orang yang menderita kanker atau yang tertarik dalam onkologi. Situs tersebut menawarkan informasi mengenai penelitian terbaru dan pengelolaan sakit akibat kanker. Teknologi informasi adalah perangakat yang berharga karena dapat memberikan berbagai manfaat baik langsung maupun tidak langsung. Teknologi informasi Komunikasi dan perubahan sosial masyarakat, perubahan itu meliputi perubahan sikap masyarakat dalam interaksi sosial sehari-hari. Jika sistem informasi ingin selalu menjaga keamanan isinya, maka ia harus memiliki 3 properti yaitu : Integritas Audibilitas Berdaya Selama siklus hidup, control dapat dibagi menjadi control-control yang berhubungan dengan pengembangan, disain, dan oprasi, yaitu : Kontrol pengembangan sistem. Kontrol disain Kontrol operasi Tujuan keamanan yang dimaksudkan untuk mencapai 3 tujuan utama, yaitu : Kerahasiaan Ketersediaan Integritas Pengendalian akses dilalui suatu proses, yaitu : Indentifikasi User Pembuktian keaslian user Otorisasi User Dalam teknologi komputer keamanan dapat diklasifikasikan menjadi Lima, yaitu : Physical Security Personal Security Operation Security Communication Security Network Security Plan • Mengidentifikasikan scope sistem manajemen keamanan informasi • Mendefinisikan kebijakan sistem manajemen keamanan informasi • Mendefinisikan pendekatan yang digunakan untuk risk assessment • Mengidentifikasi resiko • Memperkirakan resiko • Mengidentifikasi dan mengevaluasi pilihan perlindungan terhadap resiko • Memilih tujuan kendali dan kendalinya • Mempersiapkan sebuah statement of Aplicabilit Do • Membuat sebuah formulasi rencana pengelolaan resiko • Melakukan implementasi kendali • Melakukan pengelolaan kegiatan Check • Melakukan prosedur pemantauan • Melakukan evaluasi berkala terhadap sistem manajemen keamanan informasi • Melakukan pencatatan aktifitas dan kejadian yang mempengaruhi sistem manajemen keamanan informasi • Melakukan pengkajian terhadap tingkatan resiko yang dapat dihadapi atau resiko yang dapat diterima Act Melakukan implementasi peningkatan yang telah diidentifikasi Mengambil tindakan pencegahan dan koreksi Menjamin peningkatan pencapaian tujuan Mengkomunikasikan hasil kepada rekan yang berkepentingan Dalam lingkungan sistem informasi audit adalah pemeriksaan sistem informasi, masukan, keluaran/hasil, dan pemrosesan. Jenis-jenis Auditor dan Audit Terdapat 2 jenis auditor dan audit yaitu internal dan eksternal. Audit sistem informasi biasanya adalah bagian dari audit internal akuntansi dan sering kali dilakukan oleh auditor internal perusahaan. Auditor Eksternal mengkaji berbagai temuan audit internal dan masukan, pemrosesan, serta keluaran sistem informasi. Terima KaSIH