KELOMPOK 3 ELIN ZAINUDIN (030118031) ANISA NURMAWATI (030118005) WARDAH SITI FAUZIAH (030118021) PENGERTIAN SISTEM INFORMASI “ Sistem informasi merupakan data yang dikumpulkan, dikelompokkan dan diolah sedemikian rupa sehingga menjadi sebuah satu kesatuan informasi yang berharga yang dalam menampilkannya menggunakan berbagai media, informasi tersebut digunakan dalam kegiatan strategi dari suatu organisasi atau perusahaan untuk dapat menyediakan kepada pihak luar tertentu dalam bentuk informasi berupa laporan – laporan yang diperlukan ” CONTROL... Pengendalian yang dimaksud merupakan sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan. Di dalam tindakan atau perilaku pada system informasi, sangatlah dibutuhkan/pentingnya pengendalian keamanan dan control, karena bertujuan untuk memastikan bahwa CBIS(Computer Based Information System) telah diimplementasikan seperti yang direncanakan, system sendiri telah beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan komunikasi. Maka dari itu kita harus mempunya security dalam system informasi. Tugas control CBIS Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor. INFORMATION SECURITY... Menurut CISCO, information security, atau yang biasa disebut juga dengan InfoSec adalah proses dan perangkat yang didesain untuk melindungi informasi penting dan rahasia suatu bisnis dari terjadinya modifikasi dan kerusakan. Selain itu, information security juga bisa diartikan sebagai perlindungan kepada informasi atau sistem informasi dari akses, penggunaan, gangguan, modifikasi, dan perusakan yang tidak diizinkan. Terkadang, banyak orang yang tidak bisa membedakan information security dengan cybersecurity. InfoSec adalah bagian krusial dari cybersecurity yang merupakan proses yang didesain khusus untuk keamanan data. Cybersecurity merupakan istilah yang lebih general dibandingkan InfoSec. SECURITY... Definisi Keamanan sendiri adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi. Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai tujuan utama,yaitu: 1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orangorang yang tidak berhak. 2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya. 3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya. Pengendalian umum Pengendalian aplikasi tujuan untuk mengendalikan rancangan, pengamanan, dan penggunaan program-program komputer, serta pengamanan atas file data di dalam infrastruktur teknologi informasi, pengendalian umum dipasangkan di keseluruhan aplikasi yang terkomputerisasi dan terdiri dari: perangkat keras, perangkat lunak, dan prosedur manual yang mampu untuk menciptakan lingkungan pengendalian secara menyeluruh. pengendalian yang secara khusus dipasangkan pada aplikasi tertentu atau suatu subsistem tertentu, misalnya pengendalian aplikasi yang dipasangkan di aplikasi sistem penggajian, piutang, atau pemrosesan order untuk pengadaan barang dan jasa. Terdiri dari pengendalian - pengendalian yang dipasangkan pada areal pengguna atas sistem tertentu dan dari prosedur-prosedur yang telah diprogram. Penggunaan informasi yang tidak terotorisasi. Penghancuran yang tidak terotorisasi dan penolakan layanan. Pengungkapan dan pencurian informasi yang tidak terotorisasi. Modifikasi yang tidak terotorisasi. 1. Mencegah akses oleh pengguna atau aplikasi yang dapat mengakibatkan. 2. penggunaan tak terkendali ataupun merugikan sistem operasi atau arsip data. 3. Mengendalikan pengguna yang satu dari pengguna lainnya agar seorang pengguna. 4. tidak dapat menghancurkan atau mengkorupsi program atau data pengguna lainnya. 5. Mencegah arsip-arsip atau program seorang pengguna dirusak oleh program lainnya yang digunakan oleh pengguna yang sama. 6. Mencegah sistem operasi dari bencana yang disebabkan oleh kejadian eksternal, seperti kerusakan pada pembangkit listrik. Juga agar sistem dapat memulihkannya kembali jika hal ini sampai terjadi. Ancaman Risiko Kebijakan keamanan informasi.