Manajemen informasi adalah kunci dari kesuksesan yang
kompetitif dalam semua sektor ekonomi. Karena kelangsungan sebuah bisnis
dipengaruhi oleh informasi yang temanajemen dengan baik. Informasi ini
disajikan dalam berbagai format seperti : catatan, lisan, elektronik,
pos,maupun audio visual.
Pengontrolan ditujukan untuk memastikan bahwa CBIS telah
diimplementasikan seperti yang direncanakan, system beroperasi seperti yang
dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau
gangguan.
Properti Sistem Yang Memberikan Keamanan Sebuah system harus
mempunyai tiga property (sifat), yaitu :
Integritas, system akan mempunyai integritas bila ia
berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan
system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan
operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
Audibilitas, ia akan bersifat audible jika ia memiliki
visibilitas dan accountability (daya perhitungan). Bila system memiliki
audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau
menunjukkan penampilannya.
Daya kontrol, daya kontrol memungkinan manajer untuk
menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang
efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system
menjadi subsistem yang menangani transaksi secara terpisah.
Tujuan manajemen informasi adalah untuk melindungi
kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya
berbagai penipuan, spionase, virus, dan hackers mengancam informasi
bisnis manajemen, hal ini disebabkan keterbukaan informasi dan kurangnya
kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai
konsekuensinya ,
Mengapa Perlu Adanya Manajemen Kontrol Sistem?
Keamanan Informasi adalah suatu upaya untuk mengamankan aset
informasi yang dimiliki. Kebanyakan orang mungkin akan bertanya, mengapa
“keamanan informasi” dan bukan “keamanan teknologi informasi” atau IT Security.
Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal yang
sama sekali berbeda. “Keamanan Teknologi Informasi” atau IT Security mengacu
pada usaha-usaha mengamankan infrastruktur teknologi informasi dari
gangguan-gangguan berupa akses terlarang serta utilisasi jaringan yang
tidak diizinkan
Berbeda dengan “keamanan informasi” yang fokusnya justru
pada data dan informasi milik perusahaan Pada konsep ini, usaha-usaha
yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua
kegiatan yang terkait dengan bagaimana data dan informasi bisnis dapat
digunakan serta diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan atau
bahkan dibocorkan ke pihak-pihak yang tidak berkepentingan.
Keamanan informasi terdiri dari perlindungan terhadap
aspek-aspek berikut:
1. Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi,
memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan
menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2. Integrity (integritas) aspek
yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang
(authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya
untuk menjamin aspek integrity ini.
3. Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat
dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan
perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan mengimplementasi
seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan,
praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti
lunak.
Informasi yang merupakan aset harus dilindungi keamanannya.
Keamanan, secara umum diartikan sebagai “quality or state of being secure-to be
free from danger”. Untuk menjadi aman adalah dengan cara dilindungi dari musuh
dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan
secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya.
Strategi keamanan informasi memiliki fokus dan dibangun pada masing-masing
ke-khusus-annya. Contoh dari tinjauan keamanan informasi adalah:
Physical Security yang memfokuskan strategi untuk
mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari
berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana
alam.
Personal Security yang overlap dengan ‘phisycal
security’ dalam melindungi orang-orang dalam organisasi.
Operation Security yang memfokuskan strategi untuk
mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
Communications Security yang bertujuan mengamankan
media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk
memanfaatkan alat ini untuk mencapai tujuan organisasi.
Network Security yang memfokuskan pada pengamanan
peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan
untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data
organisasi.
