Jumat, 07 November 2014

Pentingnya Manajemen Kontrol Keamanan Pada Sistem

Manajemen informasi yaitu adalah kunci dari kesuksesan yang kompetitif dalam semua sektor ekonomi. Karena kelangsungan sebuah bisnis dipengaruhi oleh informasi yang termanajemen dengan baik. Informasi ini disajikan dalam berbagai format seperti catatan, lisan, elektronik, pos, maupun audio visual.

Pengontrolan ditujukan untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, sistem beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

Properti sistem yang memberikan keamanan sebuah sistem harus mempunyai tiga properti (sifat), antara lain sebagai berikut :
  • Integritas
Sistem akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan sistem yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
  • Audibilitas
Bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila sistem memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
  • Daya kontrol
Daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap sistem. Teknik yang efektif untuk mendapatkan daya kontrol sistem ini adalah dengan membagi sistem menjadi subsistem yang menangani transaksi secara terpisah.
Tujuan manajemen informasi yaitu adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers mengancam informasi bisnis manajemen, hal ini disebabkan keterbukaan informasi dan kurangnya kendali atau kontrol yang dilakukan melalui teknologi informasi modern.

Keamanan informasi yaitu adalah suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan infrastruktur teknologi informasi dari gangguan-gangguan berupa akses terlarang serta utilisasi jaringan yang tidak diizinkan
Berbeda dengan “keamanan informasi” yang fokusnya justru pada data dan informasi milik perusahaan.  Pada konsep ini, usaha-usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan atau bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.
Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek antara lain sebagai berikut :
  • Confidentiality (Kerahasiaan)
Aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
  • Integrity (Integritas)
Aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin dari pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
  • Availability (Ketersediaan) 
Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.
Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai “quality or state of being secure to be free from danger”. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh dari tinjauan keamanan informasi adalah sebagai berikut :
  • Physical Security 
Yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
  • Personal Security
Yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
  • Operation Security
Yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
  • Communications Security 
Yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
  • Network Security 
Yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Diposting oleh di Tidak ada komentar:
Label: ,

Contoh WBS Dengan Penulisan Ilmiah

WBS merupakan kependekan dari Work Breakdown Structure. WBS ini adalah suatu metode pengorganisasian proyek menjadi struktur pelaporan hierarkis. WBS digunakan untuk melakukan Breakdown atau memecahkan tiap proses pekerjaan menjadi agar lebih detail. Hal ini dimaksudkan agar proses perencanaan proyek memiliki tingkat yang lebih baik.

WBS disusun berdasarkan dasar pembelajaran seluruh dokumen proyek yang meliputi kontrak, gambar-gambar, dan spesifikasi. Proyek kemudian diuraikan menjadi bagian-bagian dengan mengikuti pola struktur dan hirarki tertentu menjadi item-item pekerjaan yang cukup terperinci.

Dalam WBS kita akan membuat daftar fase-fase pengerjaan project. Beberapa fase tergantung dari fase sebelumnya, tetapi ada juga beberapa fase yang bisa dikerjakan secara bersama-sama. Dari analisa ini kita bisa memperkirakan kapan project bisa dimulai dan kapan project bisa selesai.

WBS sangat penting dalam perencanaan project. Dengan WBS kita akan menuliskan tahapan-tahapan project secara mendetail. Dari tahapan-tahapan yang kita tuliskan kita kemudian akan menganalisa kebutuhan SDM (Sumber Daya Manusia) dan sumber-sember daya lainnya seperti tempat, fasilitas, alat-alat yang diperlukan. Dari analisa sumber daya-sumber daya ini kemudian kita bisa tentukan total waktu yang dibutuhkan. Dari total waktu yang dibutuhkan dan pemakaian sumber-sumber daya lainnya kita bisa menentukan biaya project. Biaya project ditambah dengan keuntungan yang ingin kita peroleh maka didapatkan harga project. Berikut adalah manfaat dari Work Breakdown Structure (WBS) :
  1. Mengurangi kompleksitas
  2. Fasilitas penjadwalan dan pengendalian
  3. Estimasi Biaya (Cost Estimation)
  4. Penyusunan anggaran (Cost Budgeting)
  5. Perencanaan manajemen resiko (Risk Management Planning)
  6. Identifikasi aktivitas (Activity Definition)
Pada Penulisan Ilmiah ini berjudul “ Kunci-Kunci Dasar Gitar Untuk Pemula”. Di dalam penulisan ilmiah ini, saya menggunakan teknik WBS yang mampu mempermudah pengerjaan penulisan ini.

Pada aplikasi ini terdapat 8 class, yaitu Halaman Utama, Menu, Tentang, Keluar, Tangan Kanan, Tangan Kiri, kunci dasar gitar yang terdiri dari Kunci A, Kunci Am, Kunci B, Kunci Bm, Kunci C, Kunci Cm, Kunci D, Kunci Dm, Kunci E, Kunci Em, Kunci F, Kunci Fm, Kunci G, dan Kunci Gm untuk Tangan Kanan yang dijadikan dalam 1 class, begitu juga untuk Tangan Kiri. Di dalam class Menu terdapat Tangan Kanan dan Tangan Kiri yang setiap masing-masing tangan akan memberikan menampilkan informasi kunci dan mendengarkan suara dari tiap-tiap kunci. Di dalam class Tentang terdapat informasi aplikasi

Berikut ini adalah contoh WBS dalam Penulisan Ilmiah saya :


Diposting oleh di Tidak ada komentar:
Label: ,
Langganan: Postingan (Atom)