Rabu, 30 November 2011

Pengendalian (Control) & Keamanan Sitem Informasi

A. Contol Sistem Informasi

Menurut Davis (1984:3):
Sistem Informasi Manajemen adalah sebuah sistem yang terintegrasi antara manusia dan mesin yang mampu memberikan informasi sedemikian rupa untuk menunjang jalannya operasi, jalannya manajemen dan fungsi pengambilan keputusan di dalam sebuah organisasi. Sistem tersebut menggunakan perangkat keras dan lunak (software dan hardware), prosedur manual, model-model untuk analisa, perencanaan dan pengambilan keputusan juga database.
Dengan demikian dapat disimpulkan bahwa Sistem Informasi Manajemen Logistik adalah sistem informasi yang terpadu antara manusia dan komputer dan berfungsi dalam pengelolaan persediaan dalam tujuan menyediakan informasi untuk analisa, perencanaan, operasional, dan pengendalian, dalam mendukung pengambilan keputusan manajemen dalam sebuah organisasi.

1.Sistem Informasi

Data adalah fakta-fakta yang terkumpul dari suatu pengamatan atau pengukuran, sedangkan informasi adalah data yang telah diproses menjadi bentuk yang penuh arti bagi pemakai dan memiliki arti riil dalam tindakan-tindakan saat ini dan yang akan datang dalam pengambilan keputusan. Hubungan antara data dan informasi adalah seperti bahan mentah dan barang jadi.
Selanjutnya, informasi hanya akan memiliki nilai sepanjang dia mempengaruhi proses pengambilan keputusan dan hasilnya lebih baik dibandingkan dengan pengambilan keputusan tanpa informasi tersebut. Agar dapat berguna bagi proses pengambilan keputusan, maka informasi tersebut harus aktual, tersedia tepat waktu dan tepat guna.
Jadi sistem informasi adalah suatu sistem yang berfungsi untuk memproses data menajdi informasi. Lebih tepatnya adalah bahwa sistem informasi memproses data yang belum siap dugunakan menjadi bentuk yang siap digunakan berupa informasi untuk pemakai yang bersangkutan.
Semua sistem informasi memiliki 3 kegunaan utama yaitu: menghimpun data sebagai masukan, kemudian memproses dengan melakukan perhitungan, penggabungan unsur data, up-dating dan lain-lain, serta memperoleh informasi sebagai outputnya.

2.Unsur-unsur sistem informasi, antara lain meliputi:

- Sistem informasi pemroses transaksi
Merupakan sistem pengolah data yang tugas utamanya adalah sistem pemroses transaksi pada tingkat operasional, dapat mempunyai input yang berasal dari luar (eksternal) maupun dari dalam.

- Sistem informasi untuk manajer
Sistem ini diciptakan untuk membangkitkan informasi yang dapat digunakan bagi manajer untuk mengendalikan operasi, startegi, perencanaan jangka panjang, perencanaan jangka pendek, pengendalian manajemen dan pemecahan masalah khusus. Dalam sistemyang komputeris, program secara terus-menerus memantau transaksi yang diproses atau yang baru digunakan untuk pengidentifikasian dan secara otomatis melaporkan lingkungan manajemen yang perlu mendapat perhatian manajer. Dengan bantuan sistem ini, manajer dapat dengan mudah mengendalikan operasional perusahaan/organisasi dan manajer dapat mengambil keputusan bisnis dengan cepat dan tepat karena manajer tersebut memperoleh informasiyang aktual.

- Sistem informasi intelijen
Merupakan sistem pendukung manajerial untuk penyusunan perencanaan jangka panjang dan penganggaran operasi. Sistem ini bertugas mencari dan menganalisa informasi tentang lingkungan sosial, politik, hukum, peraturan perundang-undangan dan ekonomi.Dari suatu negara/lebih, di samping juga untuk mengetahui tentang kesehatan dan prospek industri dari perusahaan dimana perusahaan yang bersangkutan berada. Di dalamnya juga berisi informasi tentang para pesaingnya. Sistem ini akan memberikan informasi perencanaan dan akan mengurangi jumlah waktu yang harus dihabiskan manajer untuk mengumpulkan informasi perencanaan sehingga manajer akan mempunyai waktu yang lebih banyak untuk melakukan tugas-tugas lainnya.

- Sistem pendukung keputusan
Suatu sistem informasi yang dirancang untuk mendukung manajer dalam mengambil keputusan manajemen/organisasi. Oleh sebab itu sistem ini cenderung dirancang untuk melayani manajer dalam tingkat menengah (madya) maupunyang senior. Secar a khusus, sistem ini menggunakan model. Model adalah serangkaian program, biasanya berisi persamaan matematik, yang menggambarkan masalah.tugas manajemen khusus. Dengan sedikit mengubah model atau data yang dimasukkan, maka manajer akan dapat menyelesaikan masalahnya.



B. Keamanan Sistem Informasi 

Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.  Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi).  Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
  1. Threats (Ancaman) atas sistem dan
  2. Vulnerability (Kelemahan) atas sistem
Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
  • Efektifitas
  • Efisiensi
  • Kerahaasiaan
  • Integritas
  • Keberadaan (availability)
  • Kepatuhan (compliance)
  • Keandalan (reliability)
Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik.  Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
  1. Akses kontrol sistem yang digunakan
  2. Telekomunikasi dan jaringan yang dipakai
  3. Manajemen praktis yang di pakai
  4. Pengembangan sistem aplikasi yang digunakan
  5. Cryptographs yang diterapkan
  6. Arsitektur dari sistem informasi yang diterapkan
  7. Pengoperasian yang ada
  8. Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
  9. Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
  10. Tata letak fisik dari sistem yang ada
Dari domain tersebutlah isu keamanan sistem informasi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki.

Sumber : 
http://hadywibowo.wordpress.com/keamanan-dan-kontrol-sistem-informasi/
http://mugi.or.id/blogs/oke/archive/2008/12/16/keamanan-sistem-informasi-apa-dan-bagaimana.aspx

Tidak ada komentar:

Posting Komentar