Keamanan Infromasi

Rangkuman Keamanan Infromasi

Kebutuhan Organiasi Akan Keamanan Dan Pengendalian.

Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh sumber daya mereka, baik akan bersifat virtual maupun fisik, agar aman dari ancaman baik dalam adan luar. Sistem komputer yang pertama hanya memiliki sedikit perlindungan kemanan, namun hal ini berubah pada saat Perang Vietnam ketika sejumlah instalasi komputer dirusak oleh para pemrotes.

Di masa sekarang banyak perusahaan mecnari keamaan sistem infromasi yang tidak menghambat ketersidiaan informasi bagi pihak-pihak yang memiliki otorisasi untuk mendapatkannya. Pemerintah mencari keamaan sistem yang tidak melanggar hak peribadi perorangan. Fokus awal dari keamanan sistem komputer dan basis data telah diperluas agar mecakup bukan hanya semua jenis sumber daya infromasi, namun juga media nonkomputer seperti dokumen kertas, dan aktiviatasi ini disebut dengan keamanan informasi. Tiga tujuan keamanan informasi adalah kerahasiaan, ketersediaan, ketertiban, dan intergritas. Tujuan ini diepenuhi dengan cara menjalankan program manajemen keamanan infromasi (Information Security Management-ISM) setiap hari dan manajemen keberlangsungan bisnis agar operasional perusahaan terus berjalan setelah bencana atau pelanggaran keamanan terjadi. Pemikiran yang ada saat ini menyatakan bahwa kativitas keamaan ini harus dikelola oleh dierketur pengawas informasi perusahaan (CIAO) yang memimpin fasilitas kamanan yang terpisah dan melapor langsung ke CEO. 

Ancaraman yang paling berbahaya adalah virus, yang  hanya merupakah salah satu contoh perantil lunak yang berbahaya, selain worm, trojan, spyware, dan adware. Resiko adalah tindakan yang tidak terotorisasi yang dilakukan oleh ancaman ini. Tindakan ini dapat menghasilkan (1) Pencurian dan pengungkapan, (2) penggunaan, (3) penghancuran dan penolakan layanan, dan (4) modifikasi yang tidak terotorisasi. E-commerce  meningkatkan ancaman pemalsuan kartu kredit, yang dapat diminmalkan jika pelaku menggunakan angka yang tergenerasi secara acak untuk melakukan transaksi dan buaknnya nomor kartu kredit tradisional.

Terdapat tiga jenis pengadilan : teknis, formal dan informal. Pengadilan teknis menggunakan perantil keras dan lunak. Pengadilan akses memberikan akses hanya setelah para pengguna dapet melewati layar untuk mengindetikasi, autentikasi, dan otorisasi pengguna. Sistem deteksi gangguan mencakup paket antivurisu dan model yang dapat mengindetifikasi ancaman dari dalam. Frewall ditunjukan untuk melindungi jaringan perusahaan dari gangguan lewat Internet. Pengadilan kriptografis dianggap sangat efektif karena jenis pengadilan ini tidak bergantung pada pengcegahan akses, melainkan membaut data dan infromasi menjadi tidak berguna jika didaptakn secara tidak bertanggung jawab. Pengadilan fisik mengamankan fasilitas komputer dengan cara membatasi atau mengahalangi akses yang tidak diotorisasi. Pengadilan Formal mengambil upaya atas-bawah, seperti cara berperilaku (codes of conduct), prosedur, dan praktik. Pengadilan informal terutama berfokus pada pemberian infromasi yang dibutuhkan kepada karyaawan untuk melaksakan pengadilan.

Read More

Informasi dalam Praktrik / Pelaksanaan

Informasi dalam Praktik

Rangkuman

Pada tahun 1961, D. Ronald Daniel dari McKinsey & Company, salah satu perusahaan konsultan terbesar di Amerika, memperkenalkan istilah critical succes factor (CSF) atau faktor penting penentu keberhasilan. Ia mengungkapkan bahwa tedapat beberapa aktivitas penting yang akan menentukan keberhasilan atau kegagalan baagi semua jenis organisasi. Aktivitas – ativitas penting tersebut adalah CSF , dan faktor – faktor ini dapat berbeda- beda dari satu jenis organisasi ke jenis organisasi yang lain. 

Ketika manajemen sebuah perusahaan menjualkan konsep CSF, meraka akan memusatkan perhatian pada pengindetifikasian CSF dan kemudian memonitor sampai sberapa jauh meraka telah mencapainya. 

Sistem Pemrosesan Transaksi

Istialah sistem pemrosesan transaksi digunakan untuk menjelaskan sistem informasi yang mengumplkan data yang menguraikan aktivitasa perusahaan, mengubah data menjadi informasi, dan menyediakan informasi tersebut bagi para pengguna yang terdapat di dalam maupun di luar perusahaan. Istialah sistem pemrosesan data elektronik (electronic data processing – EDP) dan sistem informasi akuntansi juga telah dipergunakan ,namum saat ini kurang populer.

Sistem distibusi terdiri atas tiga proses utama : memenuji pesanan pelanggan, memesan persediaan pengganti dari pemasok, dan memelihara buku besar.

Sistem informasi organisasi dibuat sesuai dengan area bisnis dan tingkat organisasi. Sistem untuk area bisnis terdiri atas subsitem input yang mengumpulkan data dan informasi untuk dimasukkan ke dalam basis data dan subsistem ouput yang mengubah data menjadi informasi.

Sistem informasi esesktutif (excutive information system – EIS) memiliki arsiktektur yang berbeda, yang terdiri atas stasiun – stasiun kerja eksekutif yang dihubungkan oleh jaringan ke komputer pusat. Tampilan informasi format awal di-download dari komputer pusat dan kemudian disimpan di dalam basis data eksekutif.

Suatu sistem data warehosing meliputi suatu ara pengumpulan dimana ETL dilakukan, sesuatu temat penyimpanan data warehouse diaman data disimpan, ddan suatu sistem penyampaian informasi yang mengubah daa menjadi informasi dan menyampaikannya kepada para pengguna. 

Proses mencari data dalam data warehouse disebut data mining (penambangan data), dana dapat dilakukan dalam dua cara. Dala verifikasi hipotesis, pengguna yakin bahswa tedapat pola – pola tertentu di dalam data, dan sistem dapat mengonfirmasikan atau menolak asumsi ini. Dalam penemuan pengetahuan . pengguna menyerahkan sepenuhnya kepada sistem untuk menemukan pola pola yang akan di lakukannya dengan mepergunakan logika kecerdasan buatan.

Selain dari inovasi teknologi dalam data warehousing, ia mencermikan pula terobosan dalam cara yang lain – ia menawarkan cara berpikir yang baru akan adata. Daripada mencoba untuk menjaga data tetap mutakhir, idenya adalah hanya mengakumulasi data dari waktu ke waktu. Data warehouse memberikan suatu pendekatan baru bagi para pengguna untuk mendapatkan infromasi dalam pengambilan keputusan. 

Istilah Istilah Penting

- Transcation prosessing system (sistem pemrosesan transaksi)

- Demension table (tabel demensi)

- Star schema (sekema bintang)

- Data mining (pengembangan data)

- Knowledge discovery (penemuan pengetahuan).

Konsep konsep penting

- Critical succes faktor – CSF ( faktor penting penentu keberhasilan)

- Infromation system for organisational areas and levels ( sistem infrmasi untuk area dan tingkat organisasi)

- Data warehouse (gudang data)

Sumber, Buku Sistem Manajemen Informasi (Raymond Mcleod,Jr.

Read More