Secara garis besar ancaman terhadap
sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan
ancaman pasif. Namun untuk lebih lengkapnya jenis-jenis ancaman atau gangguan
yang dapat menyerang teknologi sistem informasi ada bermacam-macam,
diantaranya: serangan pasif, serangan aktif, serangan jarak dekat, orang dalam,
serangan distribusi, dan cybercrime. Teknologi sistem informasi yang semakin
canggih juga persaingan yang semakin ketat memunculkan beberapa acaman dan
gangguan terhadap sistem yang ada. Serangan yang bermacam-macam dan tidak hanya
datang dari dalam, namun juga pihak luar menuntut para pembuat sistem untuk
terus melakukan perbaikan dan menghilangkan segala kekurangan terhadap
sistemnya. Keamanan merupakan faktor penting yang perlu diperhatikan dalam
pengoperasian sistem informasi. Keamanan dimaksudkan untuk mencegah ancaman
terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan
sistem. Salah satu cara untuk menanggulangi ancaman atau gangguan yang ada pada
teknologi sistem informasi yaitu dengan mengunakan metode pengelolaan
pengendalian-pengendalian (managing controls).
Cara menanggulangi ancaman atau
gangguan dengan mengunakan metode pengelolaan pengendalian-pengendalian
(managing controls) yaitu kegiatan-kegiatan yang dilakukan manajer sistem
informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi
informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan
gangguan terhadap sistem informasi. pengendalian di sistem teknologi informasi
terbagi menjadi dua kelompok, yaitu:
Pengendalian secara
umum (General Controls)
Pengendalian secara umum merupakan
pengendalian-pengendalian sistem teknologi informasi yang paling luar yang
harus dihadapi terlebih dahulu oleh pemakai sistem informasinya, meliputi
pengendalian:
• Organisasi
• Dokumentasi
• Kontrol pencegahan kerusakan perangkat keras
• Design keaamaan fisik
• Parameter keamanan data
Pengendalian aplikasi
(Application Controls)
Pengendalian aplikasi merupakan
pengendalian yang dipasang pada pengelolaan aplikasinya yang meliputi:
• Pengendalian-pengendalian masukan (Input Control)
• Pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
sumber:
http://blogekokukuh.blogspot.com/2012/04/tugas-2-etika-dan-profesionalisme-tsi.html
http://fajw.blogspot.com/
http://andriyudhistira.wordpress.com
Link terkait artikel ini:
Tidak ada komentar:
Posting Komentar