PENGENDALIAN KERAHASIAAN DAN PRIVASI

PENGENDALIAN KERAHASIAAN DAN PRIVASI


Organisasi meiliki banyak seklai informasi rahasia yang mana hanya diperuntukkan bagi yang berhak saja dalam hal ini keamanan informasi memiliki tujuan utama yaitu menjaga kerahasiaan kekayaan intelektual organisasi dan informasi serupa dengan rekan bisnis.

4 tindakan dasar dalam menjaga kerahasiaan informasi senssitif:
  1. mengidentifikasi dan mengklasifiksi informasi yang penting dilindungi
  2. mengenkripsi informasi
  3. mengendalikan akses atas informasi sensitif
  4. melatih para pegawai untuk menangani informasi secara tepat 
 Privasi
privasi erat kaitannya dengan prinsip kerahasiaan namun perbedaanya ada pada fokus yang dilihat oleh privasi bahwa perlindungan informasi pribadi mengenai pelanggan, pegawai, pemasok, atau rekan bisnisdari pada data organisasi
pengendalian privasi hampir sama dengan 4 tindakan dasar menjaga kerahasiaan informasi sensitif:
  1. melindungi informasi privasi pribadi dari seluruh pihak yang dikumpulkan dan berhubungan dengan  organisasi
  2. mengenkripsi privasi informasi pribadi yang dikumpulkan oleh organisasi
  3. pengendalian autentikasi dan otorisasi yang kuat akan membatasi orang yang dapat mengakses sistem yang mengandung informasi pribadi serta tindakan yang dapatdilakukan pengguna untuk mengakes kembali
  4. pentingnya organisasi melatih para pegawai tentang cara mengelola dan melindungi informasi pribadi yang didapatkan dari para pelanggan
2 permasalahan privasi
  1. Spam 
  2. Pencurian identitas
GAPP atau prinsip prinsip privasi yang diterima secara umum
  1. manajemen
  2. pemberitahuan
  3. pilihan dan persetujuan
  4. pengumpulan
  5. penggunaan data retensi
  6. akses
  7. keamanan
  8. kualitas
  9. pengawasan dan penegakan
Enkripsi
merupakan sebuah pengendalian preventif yag dapat digunakan untuk melindungi baik kerahasiaan maupun privasi, enkripsi melindungi data saat jalan di internet dan juga sebagai batas akhiryang dilalui penyusup

3 faktor yang memepengaruhi kekuatan sistem enkripsi
  1. panjang kunci
  2. algoritme enkripsi
  3. kebijakan untuk mengelola kunci kunci kriptografi
Jenis jenis sitem enkripsi
  1. sistem enkripsi simetris, menggunakan kunci yang sama dalam enkripsidan deskripsi
  2. sistem enkripsi asimetris, menggunakan dua kunci yang dibagi berdasa sebaran wilayah enkripsi
hashing merupakan proses pengubahan palintext dengan segala ukuran dan menciptakan sebuah kode singkat yang disebut hash.
virtual private network (vpn), menggunakan enkripsi dan autentikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaingan privat virtual





Comments

Post a Comment

Popular posts from this blog

SISTEM BUKU BESAR DAN SISTEM PELAPORAN

Image
BAB 16 SISTEM BUKU BESAR DAN SISTEM PELAPORAN PENDAHULUAN Bab ini mendiskusikan operasi proses informasi terlibat dalam memperbarui buku besar umum dan mempersiapkan laporan rangkuman hasil dari aktivitas organisasi. Seperti dalam Figure16-1, buku besar umum dan sistem pelaporan memainkan peran sentral dalam sistem informasi akuntansi perusahaan. Fungsi utamanya adalah mengumpulkan dan mengatur data dari sumber-sumber berikut: Setiap subsistem siklus akuntansi yang dijelaskan dalam Bab 12 hingga 15 memberikan informasi tentang transaksi reguler. (Hanya data utama yang mengalir dari masing-masing subsistem yang digambarkan, untuk menjaga figur tetap rapi). Bendahara memberikan informasi tentang aktivitas pendanaan dan investasi, seperti penerbitan atau pengunduran utang dan instrumen ekuitas dan pembelian atau penjualan sekuritas investasi. Departemen anggaran menyediakan nomor anggaran. Pengontrol menyediakan entri yang disesuaikan. Figure...
Read more

MENGIMPLEMENTASIKAN MODEL REA DALAM DATABASE RELASIONAL

Image
MENGIMPLEMENTASIKAN MODEL REA DALAM DATABASE RELASIONAL Mengintegrasikan Diagram REA Di Seluruh Siklus Figure18-1 dan Figure18-2 dijelaskan dalam BAB 17, jadi pada BAB 18 akan fokus pada Figure18-3. Figure18-3 menggambarkan porsi bagian penggajian dalam suatu perusahaan dalam aktivitas siklus penggajian. Figure18-1 Figure18-2 Figure18-3 Aturan untuk Menggabungkan Diagram REA Menggabungkan Entitas Sumber Daya yang Berlebihan Figure18-4 Menggabungkan Entitas Acara yang Berlebihan Memvalidasi Keakuratan Diagram REA Terpadu   BAB17 menyajikan tiga prinsip dasar untuk menggambar diagram REA untuk siklus bisnis individu; diskusi sebelumnya untuk menggabungkan diagram seperti itu ke dalam satu model tunggal perusahaan menambah dua aturan lagi. Dengan demikian, diagram REA yang digambar dengan benar dan terintegrasi harus memenuhi lima aturan ini: Setiap peristiwa harus dikaitkan setidaknya dengan satu s...
Read more

DESAIN SISTEM, IMPLEMENTASI, DAN OPERASI

Image
DESAIN SISTEM, IMPLEMENTASI, DAN OPERASI Desain Sistem Konseptual Figure 22-1 menampilkan langkah desain konseptual: mengevaluasi alternatif desain, mempersiapkan spesifikasi desain, dan mempersiapkan laporan desain sistem konseptual. Mengevaluasi Alternatif Desain Tabel 22-1 merangkum pertimbangan desain dan alternatif. Figure 22-1 Tabel 22-1 Mempersiapkan Spesifikasi Desain dan Laporan Setelah alternatif desain dipilih, spesifikasi desain konseptual dibuat untuk elemen-elemen berikut: Output Penyimpanan data Input Prosedur dan operasi pemrosesan Laporan desain sistem konseptual merangkum kegiatan desain konseptual, memandu kegiatan desain fisik, mengomunikasikan bagaimana semua kebutuhan informasi akan dipenuhi, dan membantu komite pengarah menilai kelayakan. Tabel 22-8, dalam ringkasan bab ini, menunjukkan isi laporan ini. Desain Sistem Fisik Figure 22-2 menunjukkan tahapan desain sistem fisik yang dijelaskan di...
Read more