SISTEM
INFORMASI MANAJEMEN
1. Apa tujuan dari informasi perlu diamankan ? Jelaskan dan berikan
contoh jawaban anda?
JAWABAN:
Menurut
saya sistem adalah suatu elemen yang bekerja sama dalam sebuah bidang untuk
mencapai tujuan yang harus dicapai. Dan dalam manajemen control ini, yang harus
diamankan adalah “informasi” dari sebuah sistem tersebut tujuan dari
informasi sangatlah perlu,Sistem keamanan informasi dibuat aman sedemikian
rupa, tetapi tidak menutup kemungkinan keamanan sistem tersebut dijebol oleh
para penyusup, karena mahal dan pentingnya informasi tersebut bagi perusahaan
yang memilikinya, semakin bernilai sebuah informasi maka akan semakin diburulah
informasi tersebut oleh para pedagang informasi di dunia.Untuk itu, jaringan komputer
harus dianalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan,
seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap data dan
asset-aset lain di dalam jaringan komputer tersebut. yang harus dimengerti
untuk keamanan dari suatu sistem yaitu kita harus bisa lihat resiko,ancaman,dan
kelemahan.bukan hanya dari luar bisa saja orang dalam yang kita percayai bisa
saja membocorkan rahasia perusahaan atau bisa juga dari virus.contoh: dalam
suatu perusahaan mempunyai dokumen-dokumen seperti infentaris perusahaan serta
anggaran-anggaran yang berharga tetapi jebol karena ulah manusia.haruslah kita
mengcopy data tersebut agar tidak sulit jika ada kejadian yang tidak diinginkan
perusahaan.
2. Apa yang dilakukan oleh manager apabila informasi akurat, tidak
aman dan relevan ?
JAWABAN:
Yang harus di lakukan manager apabila mendapatkan suatu informasi yang kurang akurat dan tidak relevan adalah melakukan suatu tindakan dengan cara mengevaluasi kembali informasi yang di dapat agar informasi tersebut dapat di ralat sehingga menjadi informasi yang akurat. seandainya jika memang informasi tersebut tidak dapat di pakai maka manager harus mengganti dan mencari informasi yang baru up todate, dan akurat.
3. Bagaimana tahapan2 dalam mengamankan informasi ? Jelaskan ?
JAWABAN:Secara umum ada enam (6) langkah besar yang mungkin bisa digunakan untuk mengamankan jaringan & sistem komputer dari serangan hacker. Adapun langkah tersebut adalah:
Langkah 1: Membuat Komite Pengarah Keamanan.
Komite pengarah sangat penting untuk dibentuk agar kebijakan keamanan jaringan dapat diterima oleh semua pihak. Agar tidak ada orang terpaksa, merasa tersiksa, merasa akses-nya dibatasi dalam beroperasi di jaringan IntraNet mereka. Dengan memasukan perwakilan dari semua bidang / bagian, maka masukan dari bawah dapat diharapkan untuk dapat masuk & di terima oleh semua orang.
Langkah 3: Memperhitungkan Resiko
Langkah 2: Mengumpulkan Informasi
Sebelum sebuah kebijakan keamanan jaringan di implementasikan, ada baiknya proses audit yang lengkap dilakukan. Tidak hanya mengaudit peralatan & komponen jaringan saja, tapi juga proses bisnis, prosedur operasi, kesadaran akan keamanan, aset. Tentunya proses audit harus dari tempat yang paling beresiko tinggi yaitu Internet; berlanjut pada home user & sambungan VPN. Selain audit dari sisi external, ada baiknya dilakukan audit dari sisi internet seperti HRD dll.
Dengan mengambil hasil dari langkah audit yang dilakukan sebelumnya, kita dapat memfokuskan pada solusi yang sifatnya macro & global terlebih dulu tanpa terjerat pada solusi mikro & individu.
Langkah 4: Membuat Solusi
Pada hari ini sudah cukup banyak solusi yang sifatnya plug’n’play yang dapat terdapat di pasar. Sialnya, tidak ada satu program / solusi yang ampuh untuk semua jenis masalah. Oleh karena kita kita harus pandai memilih dari berbagai solusi yang ada untuk berbagai kebutuhan keamanan. Beberapa di antaranya, kita mengenal:
· Firewall.
· Network Intrusion Detection System (IDS).
· Host based Intrusion Detection System (H-IDS).
· Application-based Intrusion Detection System (App-IDS).
· Anti-Virus Software dll.
Langkah 5: Implementasi & Edukasi / Pendidikan.
Setelah semua support diperoleh maka proses implementasi dapat di lakukan. Proses instalasi akan sangat tergantung pada tingkat kesulitan yang harus di hadapi. Satu hal yang harus di ingat dalam semua proses implementasi adalah proses pendidikan / edukasi jangan sampai dilupakan.
Langkah 6: Terus Menerus Menganalisa, dan Meresponds.
Sistem selalu berkembang, oleh karena itu proses analisa dari prosedur yang dikembangkan harus selalu dilakukan. Selalu berada di depan, jangan sampai ada yang tertinggal
Tidak ada komentar:
Posting Komentar