Cara untuk mengontrol bahwa sistem informasi sudah
terlindungi dengan baik yaitu:
1. Kontrol administrative
Untuk menjamin bahwa seluruh kerangka kontrol dilaksanakan
sepenuhnya.
2. Pembatasan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi
sesuai dengan wewenang yang telah ditentukan.
3. Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan
berisi pedoman-pedoman untuk melakukan suatu pekerjaan.
4. Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara
berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
5. Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang
digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan
tata cara yang sesuai.
6. Kontrol terhadap akses informasi
Ada kemungkinan bahwa seseorang yang tak berhak terhadap
suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan
menggunakan teknik sniffer).
Untuk mengantisipasi keadaan seperti ini, alangkah lebih
baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca
oleh yang berhak. Studi tentang cara mengubah suatu informasi ke dalam bentuk
yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.
Ada 3 tipe pengontrol untuk menghasilkan kualitas dan
keamanan sistem informasi, kategori dari kontrol ini sebagai berikut:
1. Kontrol sistem informasi
2. Cara pengontrolan
3. Pengontrolan fasilitas fisik
1. Kontrol sistem informasi
Kontrol sistem informasi adalah cara dan perlengkapan atau
alat yang mencoba untuk memastikan keakuratan, ketetapan dan tata cara
aktivitas sistem informasi pengontrol harus menghasilkan untuk menjamin
layaknya data masukan, proses tekniknya, metode dan output informasi.
- Kontrol Input
Input dari sumber dokumen biasa juga dikontrol dengan
register di dalam data buku jika mereka menerima data entry personel.
Kenyataannya sistem yang digunakan mengakses catatan ketepatan rekaman,
semuanya masuk kedalam sistem magnetic tetapi kontrol yang jelas memelihara
semua masukan sistem.
- Proses Control
Suatu data dimasukan dengan benar ke dalam sistem komputer,
dimana harus diproses dengan baik, proses kontrol menghasilkan untuk identitas
kesalahan dalam perhitungan arithmetic dan operasi logika. Mereka juga sudah
menjamin bahwa data tidak hilang atau tidak diproses. Proses kontrol bisa juga
termasuk kontrol hardware dan kontrol software.
- Kontrol Output
Kontrol output menghasilkan untuk menjamin informasi produk
sudah dikoreksi dan ditransmisikan ke pengguna dalam sebuah waktu.
- Kontrol Penyimpanan
Ada 2 cara untuk melindungi data dari kerusakan:
1.mempertanggung jawabkan pengontrolan catatan program
komputer dan pengorganisasian database mungkin juga memberikan untuk
perpustakaan atau pengaturan database.
2.banyak database dan file terlindungi dari seseorang yang
tidak berhak atau kecelakaan dalam penggunaanya dengan program keamanan dan
memerlukan pengenalan yang pantas sebelum mereka dapat mengunakannya.
2. Petunjuk control / cara pengontrolan
Petunjuk kontrol adalah metode yang spesifik bagaimana organisasi
pelayanan informasi sebaiknya dioperasikan untuk keamanan maksimum. Mereka
membantu keakuratan perawatan dalam organisasi serta kebenaran operasi tersebut
dan sistem aktivitas pengembangan.
- Pemisahan Kewajiban
Pemisahan kewajiban merupakan prinsip dasar dari tata cara
pengontrolan yang memerlukan kewajiban dari pengembangan sistem operasi
computer dan pengontrolan data serta file program memberikan salinan groups.
- Petunjuk Standard An Dokumentasi/Penyimpanan
Cara standar adalah penghasil yang khas dan perawatan manual
dan membangun petunjuk pertolongan software. Dan dokumentasi juga tidak
terhingga nilainya didalam perawatan sistem yang dibutuhkan dalam memperbaiki
sistem yang telah dibuat.
- Syarat Hak
Syarat hak merupakan mengulang untuk tujuan proyek sistem
penghasil, mengubah program yang merupakan permasalahan yang berulang-ulang
untuk peninjauan resmi sebelum hak diberikan.
3. Pengontrolan fasilitas fisik
Pengontrol fasilitas atau pemeriksaan fisik adalah cara
melindungi bodi dari kehilangan atau kerusakan. Pusat computer adalah bagian
utama yang harus dilindungi dari resiko kecelakaan, kerusakan secara alami,
sabotase dan lain-lain.
- Kontrol Pelindung Bodi
Bagian keamanan maksimum dan pelindung kerusakan untuk
sebuah instalasi computer memerlukan beberapa tipe kontrol. Beberapa komputer
inti dilindungi dari kerusakan menggunakan bagian pelindung seperti pendeteksi
api dan sistem pengeluar api.
- Kontrol Telekomunikasi
Proses telekomunikasi dan kontrol software dimulai dari
sebuah peraturan dalam aktivitas kontrol data komunikasi dalam penambahan data
bias di transmisikan dalam ‘scramble’ bentuk ‘ unscrambled’ dengan hanya sistem
komputer untuk hak penggunanya. Metode kontrol lainnya digunakan penggunanya
seperti penghubung otomatis.
- Pengontrol Kesalahan Komputer
Departemen pelayanan informasi khasnya mengambil langkah
untuk mencegah kesalahan pelengkapan dan meminimkan efek kerusakan.
- Asuransi
Asuransi cukup memberikan jaminan untuk perlindungan
komputer menggunakan perusahaan. Kerugian dapat dikokohkan dalam kejadian dari
kecelakaan, malapetaka, penipuan dan resiko lainnya.
sumber
sumber
Tidak ada komentar:
Posting Komentar