dibawah ini adalah sekilas tentang keamanan perusahaan para sistem informasi
•
Kerahasiaan. Untuk melindungi data dan informasi dari penggunaan yang tidak
semestinya oleh orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif,
sumber daya manusia, dan sistem pengolahan transaksi, adalah sistem-sistem yang
terutama harus mendapat perhatian dalam keamanan informasi.
•
Ketersediaan. Supaya data dan informasi perusahaan tersedia bagi pihak-pihak
yang memiliki otoritas untuk menggunakannya.
•
Integritas. Seluruh sistem informasi harus memberikan atau menyediakan gambaran
yang akurat mengenai sistem fisik yang mereka wakili.
adapun data-data yang diproses
meliputi antara lain :
1)
Stock barang baik berupa bahan baku maupun bahan jadi baik jumlah maupun
storage penyimpanan
2)
Data pegawai/karyawan meliputi payroll, absensi, maupun posisi tenpat pegawai
tersebut berada
3)
Data Keuangan dan Akuntansi
4)
Data rekanan yang memuat produsen bahan baku dan spare-part maupun konsumen
sebagai langganan perusahaan kita.
5)
Data-data lain yang turut menunjang seperti proses management, komposisi/
formula produk dan data-data lain yang bisa dianggap sebagai rahasia
perusahaan.
Dengan
kondisi saat ini yang sedemikian ketatnya iklim usaha, perlu diterapkan sebuah
sistem yang dapat menjamin keamanan informasi maupun lalu lintas data baik
internal antar divisi, maupun yang berhubungan dengan pihak luar. Keamanan
Sistem Informasi ini dirasakan sudah sedemikian mendesak dengan mempertimbangan
berbagai hal yang dapat menyebabkan kesalahan, kerusakan atau malfunction yang
dapat menghambat laju lalu-lintas data.
Keamanan
Sistem Informasi ini bertujuan :
1)
Menjaga keamanan sumber-sumber informasi
, disebut dengan Manajemen Pengamanan Informasi (information security
management-ISM)
2) Memelihara fungsi-fungsi perusahaan setelah
terjadi bencana atau pelanggaran keamanan, disebut dengan Manajemen
Kelangsungan Bisnis (business continuity management-BCM).
Pengelolaan
atau manajemen Keamanan Sistem Informasi meliputi beberapa langkah :
* Mengidentifikasi ancaman yang dapat
menyerang sumber informasi perusahaan;
* Mengidentifikasi risiko yang mungkin
ditimbulkan oleh ancaman tersebut;
* Menetapkan kebijakan-kebijakan keamanan
informasi; dan
* Melaksanakan pengawasan terhadap hal-hal
yang berhubungan dengan risiko keamanan informasi.
Awalnya saya kurang memahami tentang keamanan sistem informasi pada
sebuah perusahaan tapi Setelah melihat blog ini saya baru memahami tentang
keamanan sistem informasi dari perusahan, maka dari itu saya hanya mengambil
data dari blog tersebut.
Sumber
:
http://ediharukaze.blogspot.com/2013/12/keamanan-sistem-informasi-internal.html
Tidak ada komentar:
Posting Komentar