Manajemen kontrol keamanan pada sistem sangat penting, karena tujuan utama tahap ini adalah untuk menghasilkan atau memperoleh dan
menenerapkan program yang berkualitas. Jika program mempunyai
karakteristik tersebut, aktivitas pengembangan, penerimaan dan implementasi
program dapat diatur dengan baik. Dalam pengembangan sistem, auditor dapat menggunakan
model siklus hidup untuk lebih memahami, merencanakan, dan menyelesaikan tugas
dalam rangka untuk memperoleh s/w dengan kualitas baik. Selama proses audit,
model ini juga dapat digunakan sebagai pedoman aktivitas pengumpulan dan
evaluasi fakta.
Keamanan komputer dan keamanan sistem informasi merupakan bidang yang
kompleks bermulai dari manajemen keamanan sistem informasi dan berakhir pada
algoritma matematika enskripsi data yang rumit didukung pengetahuan keamanan
komputer hingga penggunaan perangkat lunak keamanan khusus.
Dan definisi Keamanan itu sendiri Adalah
proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam
dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi.
Tujuan-tujuan Keamanan ; dimaksudkan untuk
mencapai 3 tujuan utama , yaitu :
1. Kerahasiaan
2. Ketersediaan, tujuan CBIS adalah
menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
3. Integritas, semua subsistem CBIS harus
menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Tujuan pengontrolan adalah untuk memastikan
bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi
seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari
penyalahgunaan atau gangguan.
Properti Sistem Yang Memberikan Keamanan
Sebuah system harus mempunyai tiga property
(sifat), yaitu Integritas, Audibilitas dan Daya kontrol
Tugas
Kontrol CBIS
Kontrol
CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat
dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan
operasi.
Manajer
dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain,
seperti auditor.
AREA
PENGONTROLAN CBIS
* Kontrol Proses Pengembangan
Tujuan
dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang
diimplementasikan dapat memenuhi kebutuhan pemakai.
Kontrol Disain Sistem
Selama
fase disain dan analisis dari siklus hidup system, Analis System, DBA dan
Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system.
Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam
system. Disain system dikontrol dengan cara menggabungkan kontrol software
menjadi lima bagian pokok, yaitu :
–
Permulaan Transaksi (Transaction Origination)
Tahap-tahap
yang harus dilakukan pada permulaan transaksi terdiri atas ;
1. Permulaan dokumen sumber
2. Kewenangan
3. Pembuatan input computer
4. Penanganan kesalahan
5. Penyimpanan dokumen sumber
- Entri
Transaksi (Transaction Entry)
Entri
transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh
komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan
ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung
ke dalam komputer. Area kontrolnya meliputi atas :
1. Entri data
2. Verifikasi data
3. Penanganan kesalahan
4. Penyeimbangan batch
-
Komunikasi Data (Data Communication)
Komputer
yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar
dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri
dari :
1. Kontrol pengiriman pesan
2. Kontrol saluran (channel)
komunikasi
3. Kontrol penerimaan pesan
4. Rencana pengamanan datacom
secara menyeluruh
-
Pemrosesan Komputer (Computer Processing)
Pada
umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan
pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri
dari :
1. Penanganan data
2. Penanganan kesalahan
3. Database dan perpustakaan
software
Sebagian
besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen
Database (Database Management System/DBMS)
Tingkat
keamanan dalam DBMS terdiri dari
1. Kata kunci (Password)
2. Direktori pemakai (User
Directory)
3. Direktori elemen data (Field
Directory)
4. Enkripsi (Encryption)
-
Output Komputer (Computer Output)
Komponen
subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada
pemakai (user). Yang termasuk dalam area ini adalah :
1. Penyeimbangan operasi komputer
2. Distribusi
3. Penyeimbangan departemen
pemakai
4. Penanganan kesalahan
5. Penyimpanan record
* Kontrol Terhadap Pengoperasian Sistem
Kontrol
pengoperasian system didasarkan pada struktur organisasional dari departemen
operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol
yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi
lima area :
1.
Struktur organisasional
2.
Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster
sumber
:
·
http://santiw.staff.gunadarma.ac.id/Downloads/files/2942/KEAMANAN+DAN+KONTROL2.doc
·
http://sukamikir.wordpress.com/2010/11/14/pentingnya-manajemen-kontrol-keamanan-pada-sistem/
·
http://v-class.gunadarma.ac.id/farida/analisis_kinerja_sistem/
0 komentar:
Posting Komentar