Nama : Faizal
Reza
Kelas : 4 KA
10
NPM :
12109327
Sebuah sistem manajemen
keamanan informasi adalah seperangkat
kebijakan berkaitan dengan keamanan informasi manajemen atau resiko terkait.
Prinsip yang mengatur di belakang sistem manajemen keamanan informasi adalah
bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat
kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan,
sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan.
Sistem harus mempunyai
sifat integritas. Sistem akan mempunyai integritas bila ia berjalan menurut
spesifikasinya. Perancang sistem berusaha untuk mengembangkan system yang
mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi,
apabila salah satu atau lebih dari komponennya tidak berjalan. Selain itu
mempunyai sifat audibilitas yang bersifat audible jika ia memiliki visibilitas
dan accountability (daya perhitungan). Bila sistem memiliki audibilitas maka
mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan
penampilannya. Yang terakhir system juga mempunyai sifat daya control yang
memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh
terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini
adalah dengan membagi system menjadi subsistem yang menangani transaksi secara
terpisah.
Pada umumnya semua
elemen kontrol pada sistem selalu dikaitkan dengan pemasukan data ke dalam komputer.
Area kontrol pada pemrosesan komputer terdiri dari penanganan data, penanganan
Kesalahan, database dan perpustakaan software. Sebagian besar kontrol database
dapat diperoleh melalui penggunaan sistem manajemen database (Database Management
System/DBMS). Tingkat keamanan dalam DBMS terdiri dari password, direktori
pemakai, direktori elemen data, dan enkripsi.
Jadi pentingnya
manajemen kontrol pada keamanan system yaitu untuk memastikan bahwa apakah sistem telah
bekerja seperti yang direncanakan dan apakah sistem beroperasi seperti yang
dikehendaki, serta operasi tetap dalam keadaan aman dari penyalahgunaan atau
gangguan. Selain itu untuk memberi dukungan kepada manajer dalam mengontrol area
operasinya. Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi
dan keamanan.
