PENGENDALIAN UNTUK KEAMANAN INFORMASI


PENGENDALIAN UNTUK KEAMANAN INFORMASI


dalam bab ini akan menjelaskan tentang prinsip prinsip dari Truth Service Framework yang dikembangkan secara bersamaan oleh AICPA dan CICA untuk panduan penilaian keandalaan sistem informasi.

TSF (Truth Service Framework) membagi dalam 5 prinsip yang berkontribusi secraa bersamaan terhadap keandalaan sistem : 
  1. keamaan, akses baik logis maupun fisik terhadap sistem data di dalamnya dikendalikan serta terbatas untuk pengguna yang sah.
  2. kerahasiaan, tentang informasi keorganisasian yang sensitif bagi perusahaan agar terlindungi dari pengungkapan tanpa izin.
  3. privasi, informasi secara pribadi tentang pelanggan, pegawai, pemasok atau rekan kerja hanya diumpulkan , digunakan , diungkapkan daan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin.
  4. integritas pemrosesan, adalah data yang diproses secara akurat, lengkap , tepat waktu , dan hanya dengan otoritas yang sesuai.
  5. ketersediaan, dengan sistem informasi yang tersedia untuk memenuhi kewajiban operasional dan kontraktual.
Konsep konsp keamanan informasi fundamental
seorang manaje senior harus mampu mengidentifikasi ancaman yang lebih potensial dan mengestimasikan kemungkinan yang akan di hadapi jika memilih respon tersebut apakah akan mampu memenuhi kebutuhan resiko organisasi.
  • Defense-in-depth, adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan.
  • Model keamanan informasi berbasis waktu, menggunakan kombinasi perlindungan preventif, deketif, korektif yang melindungi aset informasi cukup lama agar memungkinkan organisasi untuk mengenali bahwa sebuah serangan telah terjadi dan menngambil langkah langah untuk menggagalkannya sebelum informasi berhasil hilang atau bahkan dirusak.
Memahami serangan yang ditargetkan dengan :
  1. melakukan pengintaian 
  2. mengupayakan rekayasa sosial
  3.   memindai dan memetakan target
  4.  penelitian
  5. mengeksekusi serangan
  6. menutupi jejak
Dalam defense-in-depth terdapat 3 pengendalian utama
  1. pengendalian preventif
  2. pengendalian detektif
  3. pengendalian korektif
Dalam beberapa waktu terakhir ini organisasi telah banyak menggunakan virtualisasi dan komputasi cloud dalam peningkata efisiensi dan efektifitas. Virtualisasi sendiri merupakan pemanfaatan kekuatan dan kecepatan komputer modern untuk menjalankan berabagai sistem secara bersamaan pada satu komputer fisik. Sedangkan Komputasi Cloud adalah pemanfaatan high bandwith dari jaaringan telekomunikasi global modern agar memungkinkan para pegawai menggunakan sebuah browser untuk mengakses perangkat lunak dari jarak jauh, perangkat penyimpanan data, perangkat keras, dan seluruh lingkungan aplikasi/ platform sebagai sebuah layanan.


Comments

Post a Comment

Popular posts from this blog

SISTEM BUKU BESAR DAN SISTEM PELAPORAN

Image
BAB 16 SISTEM BUKU BESAR DAN SISTEM PELAPORAN PENDAHULUAN Bab ini mendiskusikan operasi proses informasi terlibat dalam memperbarui buku besar umum dan mempersiapkan laporan rangkuman hasil dari aktivitas organisasi. Seperti dalam Figure16-1, buku besar umum dan sistem pelaporan memainkan peran sentral dalam sistem informasi akuntansi perusahaan. Fungsi utamanya adalah mengumpulkan dan mengatur data dari sumber-sumber berikut: Setiap subsistem siklus akuntansi yang dijelaskan dalam Bab 12 hingga 15 memberikan informasi tentang transaksi reguler. (Hanya data utama yang mengalir dari masing-masing subsistem yang digambarkan, untuk menjaga figur tetap rapi). Bendahara memberikan informasi tentang aktivitas pendanaan dan investasi, seperti penerbitan atau pengunduran utang dan instrumen ekuitas dan pembelian atau penjualan sekuritas investasi. Departemen anggaran menyediakan nomor anggaran. Pengontrol menyediakan entri yang disesuaikan. Figure...
Read more

MENGIMPLEMENTASIKAN MODEL REA DALAM DATABASE RELASIONAL

Image
MENGIMPLEMENTASIKAN MODEL REA DALAM DATABASE RELASIONAL Mengintegrasikan Diagram REA Di Seluruh Siklus Figure18-1 dan Figure18-2 dijelaskan dalam BAB 17, jadi pada BAB 18 akan fokus pada Figure18-3. Figure18-3 menggambarkan porsi bagian penggajian dalam suatu perusahaan dalam aktivitas siklus penggajian. Figure18-1 Figure18-2 Figure18-3 Aturan untuk Menggabungkan Diagram REA Menggabungkan Entitas Sumber Daya yang Berlebihan Figure18-4 Menggabungkan Entitas Acara yang Berlebihan Memvalidasi Keakuratan Diagram REA Terpadu   BAB17 menyajikan tiga prinsip dasar untuk menggambar diagram REA untuk siklus bisnis individu; diskusi sebelumnya untuk menggabungkan diagram seperti itu ke dalam satu model tunggal perusahaan menambah dua aturan lagi. Dengan demikian, diagram REA yang digambar dengan benar dan terintegrasi harus memenuhi lima aturan ini: Setiap peristiwa harus dikaitkan setidaknya dengan satu s...
Read more

DESAIN SISTEM, IMPLEMENTASI, DAN OPERASI

Image
DESAIN SISTEM, IMPLEMENTASI, DAN OPERASI Desain Sistem Konseptual Figure 22-1 menampilkan langkah desain konseptual: mengevaluasi alternatif desain, mempersiapkan spesifikasi desain, dan mempersiapkan laporan desain sistem konseptual. Mengevaluasi Alternatif Desain Tabel 22-1 merangkum pertimbangan desain dan alternatif. Figure 22-1 Tabel 22-1 Mempersiapkan Spesifikasi Desain dan Laporan Setelah alternatif desain dipilih, spesifikasi desain konseptual dibuat untuk elemen-elemen berikut: Output Penyimpanan data Input Prosedur dan operasi pemrosesan Laporan desain sistem konseptual merangkum kegiatan desain konseptual, memandu kegiatan desain fisik, mengomunikasikan bagaimana semua kebutuhan informasi akan dipenuhi, dan membantu komite pengarah menilai kelayakan. Tabel 22-8, dalam ringkasan bab ini, menunjukkan isi laporan ini. Desain Sistem Fisik Figure 22-2 menunjukkan tahapan desain sistem fisik yang dijelaskan di...
Read more