Uploaded by User79574

CONTROL FOR INFORMATION SECURITY

advertisement
KELOMPOK 3
ELIN ZAINUDIN
(030118031)
ANISA NURMAWATI
(030118005)
WARDAH SITI FAUZIAH (030118021)
PENGERTIAN SISTEM INFORMASI
“
Sistem informasi merupakan data yang dikumpulkan,
dikelompokkan dan diolah sedemikian rupa sehingga menjadi sebuah
satu kesatuan informasi yang berharga yang dalam menampilkannya
menggunakan berbagai media, informasi tersebut digunakan dalam
kegiatan strategi dari suatu organisasi atau perusahaan untuk dapat
menyediakan kepada pihak luar tertentu dalam bentuk informasi
berupa laporan – laporan yang diperlukan
”
CONTROL...
Pengendalian yang dimaksud merupakan sejauh mana pengendalian aplikasi
mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan.
Di dalam tindakan atau perilaku pada system informasi, sangatlah
dibutuhkan/pentingnya pengendalian keamanan dan control, karena bertujuan
untuk memastikan bahwa CBIS(Computer Based Information System) telah
diimplementasikan seperti yang direncanakan, system sendiri telah beroperasi
seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya
security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua
fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol
yang berhubungan dengan pengembangan, disain dan operasi. Manajer dapat
memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti
auditor.
INFORMATION SECURITY...
 Menurut CISCO, information security, atau yang biasa disebut juga
dengan InfoSec adalah proses dan perangkat yang didesain untuk melindungi
informasi penting dan rahasia suatu bisnis dari terjadinya modifikasi dan
kerusakan.
 Selain itu, information security juga bisa diartikan sebagai perlindungan kepada
informasi atau sistem informasi dari akses, penggunaan, gangguan, modifikasi, dan
perusakan yang tidak diizinkan.
 Terkadang, banyak orang yang tidak bisa membedakan information
security dengan cybersecurity.
 InfoSec adalah bagian krusial dari cybersecurity yang merupakan proses yang
didesain khusus untuk keamanan data. Cybersecurity merupakan istilah yang lebih
general dibandingkan InfoSec.
SECURITY...
Definisi Keamanan sendiri adalah proteksi perlindungan atas sumber-sumber fisik
dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber
konseptual meliputi data dan informasi. Keamanan sendiri mempunyai tujuan-tujuan
yang di maksudkan untuk mencapai tujuan utama,yaitu:
1.
Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orangorang yang tidak berhak.
2.
Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka
yang berwenang untuk menggunakannya.
3.
Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari
sistem fisik yang diwakilinya.
 Pengendalian umum
 Pengendalian aplikasi
tujuan untuk mengendalikan rancangan, pengamanan, dan
penggunaan program-program komputer, serta pengamanan
atas file data di dalam infrastruktur teknologi informasi,
pengendalian umum dipasangkan di keseluruhan aplikasi yang
terkomputerisasi dan terdiri dari: perangkat keras, perangkat
lunak, dan prosedur manual yang mampu untuk menciptakan
lingkungan pengendalian secara menyeluruh.
pengendalian yang secara khusus dipasangkan pada aplikasi
tertentu atau suatu subsistem tertentu, misalnya pengendalian
aplikasi yang dipasangkan di aplikasi sistem penggajian,
piutang, atau pemrosesan order untuk pengadaan barang dan
jasa. Terdiri dari pengendalian - pengendalian yang
dipasangkan pada areal pengguna atas sistem tertentu dan dari
prosedur-prosedur yang telah diprogram.
 Penggunaan informasi yang tidak terotorisasi.
 Penghancuran yang tidak terotorisasi dan penolakan layanan.
 Pengungkapan dan pencurian informasi yang tidak terotorisasi.
 Modifikasi yang tidak terotorisasi.
1.
Mencegah akses oleh pengguna atau aplikasi yang dapat mengakibatkan.
2.
penggunaan tak terkendali ataupun merugikan sistem operasi atau arsip data.
3.
Mengendalikan pengguna yang satu dari pengguna lainnya agar seorang
pengguna.
4.
tidak dapat menghancurkan atau mengkorupsi program atau data pengguna
lainnya.
5.
Mencegah arsip-arsip atau program seorang pengguna dirusak oleh program
lainnya yang digunakan oleh pengguna yang sama.
6.
Mencegah sistem operasi dari bencana yang disebabkan oleh kejadian
eksternal, seperti kerusakan pada pembangkit listrik. Juga agar sistem dapat
memulihkannya kembali jika hal ini sampai terjadi.
Ancaman
Risiko
Kebijakan keamanan informasi.
Download