Rabu, 07 Januari 2015

Manajemen Kontrol Keamanan

In by // 02.29 // Leave a Comment
Manajemen Kontrol Keamanan

(Security Management Control)


Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?


Informasi merupakan salah satu aset bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha. Strategi keamanan informasi memiliki fokus dan dibangun pada masing-masing ke-khusus-annya.


Aset sistem informasi terdiri dari beberapa kategori, untuk lebih jelasnya dapat dilihat pada gambar 1.1 dibawah ini :


Gambar 1.1 Kategori Aset Sistem Informasi


Dari gambar di atas menunjukan bahwa aset sistem informasi yang harus dilindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu :

1. Aset Fisik, yang terdiri dari :

- Personel (end users, analyst, programmers, operators, clerks, Guards).
- Hardware (media penyimpanan, dan periperal) seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal).
- Fasilitas (Furniture, office space, computer rrom, tape storage rack).
- Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts).
- Supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes).

2. Aset logika, terdiri dari :

- Data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).
- Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory) Contoh dari tinjauan keamanan informasi adalah:
- Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
- Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
- Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
- Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
- Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.


sumber : http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5 (Bab 6 Manajemen Kontrol Keamanan)

0 komentar:

Posting Komentar

Copyright 2013 Ta's Blog

designed by Template Trackers | Trackmyblog