Keamanan sistem informasi

sistem informasi manajemen (SIM)

Perangkat lunak antivirus mengecek infeksi virus dan worm dan biasanya juga mampu mengeliminasi perangkat lunak-perangkat lunak jahat, sedangkan perangkat lunak antispyware menangkal intrusi program-program spyware yang berbahaya.

Materi ini adalah bagian dari
modul sistem informasi manajemen (SIM)
yang disusun oleh Warsidi

Mengapa sistem informasi rentan terhadap kerusakan, kesalahan, dan penyalahgunaan?

Keamanan dan pengendalian

  • Keamanan dan pengendalian harus menjadi prioritas utama dalam menjalankan bisnis masa kini.
  • Keamanan (security) dalam konteks ini mengacu pada kebijakan, prosedur, dan teknik-teknik yang digunakan untuk mencegah akses tanpa otorisasi, pengubahan, pencurian, atau perusakan secara fisik atas sistem informasi.
  • Pengendalian (controls) adalah metode, kebijakan, dan prosedur organisasi untuk memastikan keamanan aset organisasi, keakuratan dan keandalan catatan (data), serta kepatuhan aktivitas operasional terhadap standar-standar yang ditetapkan oleh manajemen.

Sistem informasi itu rentan

sistem informasi

 

  • Data digital rentan terhadap kerusakan, penyalahgunaan, kesalahan, kecurangan, dan kegagalan, baik dari sisi perangkat keras (hardware failure) ataupun perangkat lunak (software failure). Data digital yang dimaksud dalam konteks ini adalah data sistem informasi yang disimpan dalam bentuk elektronik.
  • Sistem informasi-sistem informasi di berbagai lokasi kini saling terhubung satu sama lain melalui jaringan komunikasi. Pencurian akses dan perusakan bisa terjadi tidak hanya pada sistem informasi di satu lokasi, tetapi juga pada poin akses-poin akses dalam jaringan. Pencurian akses dan perusakan bisa disebabkan oleh faktor teknis, faktor organisasi, dan faktor lingkungan yang diperparah oleh keputusan manajemen yang buruk.

Internet dirancang untuk menjadi sistem terbuka dan telah menjadikan sistem internal perusahaan lebih rentan terhadap tindakan-tindakan dari pihak luar. Hacker bisa melakukan penyerangan denial-of-service (DoS) atau melakukan penetrasi terhadap jaringan perusahaan, menyebabkan gangguan sistem yang serius. Jaringan Wi-Fi bisa dengan mudah dipenetrasi oleh pihak luar menggunakan sniffer program untuk memperoleh alamat (address) untuk mengakses sumber daya jaringan. Virus dan worm komputer bisa mengakibatkan sistem dan Web site berhenti beroperasi. Cloud computing memungkinkan aktivitas-aktivitas yang melibatkan komputer dilakukan dari lokasi-lokasi terpisah, mempersulit pelacakan aktivitas tidak sah atau menerapkan pengendalian dari jauh. Perangkat lunak menimbulkan masalah karena bug tidak bisa dihilangkan sama sekali dan karena kerentanan perangkat lunak bisa dimanfaatkan oleh hacker dan perangkat lunak yang dibuat untuk maksud curang. Pengguna komputer seringkali melakukan kesalahan.

Apakah nilai bisnis pengamanan dan pengendalian?

Tidak adanya pengamanan dan pengendalian yang baik bisa menyebabkan perusahaan yang mengandalkan sistem komputer dalam pelaksanaan fungsi-fungsi bisnis intinya menjadi kehilangan penjualan dan produktivitas. Aset informasi, seperti catatan rahasia karyawan, rahasia dagang, atau rencana bisnis, kehilangan sebagian besar nilainya jika terungkap kepada pihak luar atau jika menimbulkan kewajiban bagi perusahaan. Peraturan perundang-undangan baru di Amerika Serikat mengharuskan perusahaan mempraktikkan pengelolaan data elektronik dan mematuhi standar-standar yang lebih ketat untuk pengamanan, privasi, dan pengendalian. Tindakan-tindakan hukum yang memerlukan bukti elektronik dan forensik komputer juga menuntut perusahaan memberikan perhatian lebih terhadap pengamanan dan manajemen data elektronik.

Apa sajakah komponen-komponen kerangka kerja pengamanan dan pengendalian organisasi?

Perusahaan perlu menetapkan seperangkat pengendalian umum dan pengendalian aplikasi yang baik atas sistem informasi. Penilaian risiko mengevaluasi aset informasi, mengidentifikasi titik-titik pengendalian dan kelemahan pengendalian, dan menentukan pengendalian-pengendalian yang paling efektif dari segi biaya. Perusahaan juga harus mengembangkan kebijakan dan program pengamanan yang koheren agar operasi bisnis tetap berlanjut ketika terjadi bencana atau gangguan. Kebijakan pengamanan mencakup kebijakan terkait penggunaan yang dapat diterima/dibenarkan serta manajemen identitas. Audit sistem informasi yang komprehensif dan sistematik membantu organisasi menentukan efektivitas pengamanan dan pengendalian sistem informasi.

Apa sajakah alat-alat dan teknologi terpenting untuk mengamankan sumber daya informasi?

Firewall mencegah pengguna yang tidak sah mengakses jaringan tertutup yang terhubung ke Internet. Intrusion detection system memonitor jaringan tertutup dari traffik jaringan yang tidak wajar dan usaha-usaha mengakses sistem perusahaan. Password, token, smart card, dan biometric authentication digunakan untuk mengotentikasi pengguna sistem. Perangkat lunak antivirus mengecek infeksi virus sistem komputer dan worm dan biasanya juga mampu mengeliminasi perangkat-perangkat lunak jahat, sedangkan perangkat lunak antispyware menangkal intrusi program-program spyware yang berbahaya. Encryption, pengkodean dan pengamanan pesan, adalah teknologi yang banyak digunakan untuk mengamankan transmisi elektronik melalui jaringan yang tidak terlindungi. Digital certificate bersama-sama dengan public key encryption memberikan proteksi lanjutan atas transaksi elektronik dengan mengotentikasi identitas pengguna. Perusahaan juga bisa menggunakan fault-tolerant computer systems untuk memastikan ketersediaan sistem informasi. Penggunaan software metrics dan pengujian perangkat lunak secara seksama membantu memperbaiki kualitas dan keandalan perangkat lunak.

Komentar

Posting Komentar

Postingan populer dari blog ini

Download PSAK terbaru | PDF | exposure draft

Gambar
Standar Akuntansi Keuangan ( SAK ) adalah Pernyataan dan Interpretasi yang diterbitkan oleh Dewan Standar Akuntansi Keuangan Ikatan Akuntan Indonesia dan Dewan Standar Akuntansi Syariah Ikatan Akuntan Indonesia serta peraturan regulator pasar modal untuk entitas yang berada di bawah pengawasannya. Sumber: Pernyataan Standar Akuntansi Keuangan 1 (PSAK 1) Penyajian Laporan Keuangan, paragraf 7. Definisi SAK tersebut sedikit berbeda dengan definisi IFRS. International Financial Reporting Standards (IFRSs) are Standards and Interpretations issued by the International Accounting Standards Board (IASB). They comprise: International Financial Reporting Standards; International Accounting Standards; IFRIC Interpretations; and SIC Interpretations. Source: International Accounting Standard 1 (IAS 1) Presentation of Financial Statements, paragraph 7. DSAK IAI menambahkan peraturan regulator pasar modal dan standar akuntansi syariah sebagai bagian dari SAK di Indonesia.
Baca selengkapnya

Contoh jurnal penjualan dan pertukaran aktiva tetap

Gambar
Pelepasan aktiva tetap dari penggunaan dilakukan dengan tiga cara — penghentian penggunaan ( retirement ), penjualan, atau pertukaran.  Lihat juga: Sistem buku besar dan pelaporan keuangan (1) Penghentian penggunaan berarti aktiva tetap tidak lagi digunakan dalam proses produksi, penjualan, atau pengelolaan kegiatan usaha.  Lihat juga: Sistem buku besar dan pelaporan keuangan (2) Penjualan aktiva tetap adalah penyerahan aktiva tetap kepada pihak lain dengan mendapatkan imbalan berupa kas.  Baca juga: Pendapatan dari kontrak dengan pelanggan Pertukaran aktiva tetap berarti penyerahan aktiva tetap kepada pihak lain untuk memperoleh aktiva tetap baru.  Baca juga: Akuntansi pajak tangguhan Penghentian penggunaan aktiva tetap Prosedur akuntansi terkait penghentian penggunaan aktiva tetap mencakup: Catat/akui beban penyusutan sampai dengan tanggal pelepasan. Hapus aktiva tetap dari pembukuan dengan cara: Mendebit akun akumulasi penyusutan, dan Mengkredit akun ak
Baca selengkapnya

Contoh jurnal dan laporan keuangan perusahaan jasa

Gambar
Sebagaimana dijelaskan dalam artikel saya mengenai siklus akuntansi, siklus akuntansi dimulai dengan mengidentifikasi dan mencatat data terkait transaksi akuntansi serta meringkas dan menyajikannya dalam bentuk laporan keuangan dan laporan-laporan akuntansi lainnya. Laporan keuangan digunakan sebagai dasar pengambilan keputusan investasi, keputusan pemberian pinjaman, dan keputusan-keputusan bisnis lainnya. Baca juga: Siklus akuntansi: tahap-tahap proses akuntansi . Artikel ini memberikan contoh jurnal, buku besar, neraca saldo, dan laporan keuangan yang membentuk siklus akuntansi perusahaan jasa. Baca juga: Akuntansi dan laporan keuangan perusahaan dagang .  Brevet Pajak Edutaxindo sekarang dibuka.... Untuk informasi lebih lanjut, silakan hubungi kami Daftar isi Pengertian perusahaan jasa Contoh jurnal Contoh buku besar Contoh neraca saldo Contoh jurnal penyesuaian Contoh neraca saldo setelah penyesua
Baca selengkapnya