KEAMANAN DAN KONTROL SISTEM INFORMASI

I. Pendahuluan
Sistem Informasi Manajemen merupakan sistem informasi yang menghasilkan hasil keluaran (output) dengan menggunakan masukan (input) dan berbagai proses yang diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen.Tujuan Umum sistem informasi manajemen adalah Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.
Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan. Menyediakan informasi untuk pengambilan keputusan. Proses manajemen didefinisikan sebagai aktivitas-aktivitas: Perencanaan, formulasi terinci untuk mencapai suatu tujuan akhir tertentu adalah aktivitas manajemen yang disebut perencanaan. Oleh karenanya, perencanaan mensyaratkan penetapan tujuan dan identifikasi metode untuk mencapai tujuan tersebut. Pengendalian, perencanaan hanyalah setengah dari peretempuran. Setelah suatu rencana dibuat, rencana tersebut harus diimplementasikan, dan manajer serta pekerja harus memonitor pelaksanaannya untuk memastikan rencana tersebut berjalan sebagaimana mestinya. Aktivitas manajerial untuk memonitor pelaksanaan rencana dan melakukan tindakan korektif sesuai kebutuhan, disebut kebutuhan. Pengambilan Keputusan, proses pemilihan diantara berbagai alternative disebut dengan proses pengambilan keputusan.
Fungsi manajerial ini merupakan jalinan antara perencanaan dan pengendalian. Manajer harus memilih diantara beberapa tujuan dan metode untuk melaksanakan tujuan yang dipilih. Hanya satu dari beberapa rencana yang dapat dipilih. Komentar serupa dapat dibuat berkenaan dengan fungsi pengendalian. Ketiga tujuan tersebut menunjukkan bahwa manajer dan pengguna lainnya perlu memiliki akses ke informasi akuntansi manajemen dan mengetahui bagaimana cara menggunakannya. Informasi akuntansi manajemen dapat membantu mereka mengidentifikasi suatu masalah, menyelesaikan masalah, dan mengevaluasi kinerja (informasi akuntansi dibutuhkan dam dipergunakan dalam semua tahap manajemen, termasuk perencanaan, pengendalian dan pengambilan keputusan.

II. Bahasan
PENTINGNYA KONTROL
Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam
mengontrol area operasinya.
HUBUNGAN KONTROL DENGAN KEAMANAN
1. Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari
bahaya alam dan manusia.
2. 6 cara untuk menembus keamanan data dan Informasi
Accidental
-modification
-destruction
-disclosure
International
-modification
-destruction
-disclosure

PROPERTI SISTEM INFORMASI YANG MEMBERIKAN KEAMANAN ISI DATA DAN
INFORMASI
1. Integritas Fungsional
Kemampuan untuk melanjutkan operasi jika salah satu / lebih komponen tidak
berfungsi
2. Audibilitas (Kemampuan dapat terdengar)
Mudah untuk diperiksa, diverifikasi atau didemonstrasikan penampilannya berarti
harus lulus dalam pengujian Accountability & Visibility
3. Daya kontrol
Penghambatan pengaruh terhadap sistem yaitu dengan membagi system menjadi
subsistem yang menangani transaksi secara terpisah

TUGAS KONTROL CBIS
Mencakup semua fase siklus hidup, selama siklus hidup dibagi menjadi kontrol-kontrol
yang berhubungan dengan pengembangan sistem, desain dan operasi

Metode Untuk Mendapatkan dan Memelihara Kontrol CBIS
1. Manajemen dapat melakukan kontrol langsung
2. Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui
CIO.
3. Manajemen mengontrol CBIS secara tidak langsung berkenaan dengan proyeknya
melalui pihak ketiga

KONTROL PROSES PENGEMBANGAN
Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai
atau berjalan sesuai rencana
1. Fase Perencanaan
Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan
Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
Mendefinisikan program pengujian yang dapat diterima
Memastikan apakah memenuhi criteria penampilan
Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

KONTROL DISAIN SISTEM Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.

Kontrol Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :

1. Struktur organisasional

2. Kontrol perpustakaan

3. Pemeliharaan peralatan

4. Kontrol lingkungan dan kemanan fasilitas

5. Perencanaan disaster, meliputi area :

* Rencana keadaan darurat (emergency plan)
* Rencana back-up (backup plan)
* Rencana record penting (vital record plan)
* Rencana recovery (recovery plan)

Metode Mendapatkan Dan Memelihara Kontrol

Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :

* Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan.
* Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
* Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.

III. Kesimpulan:
Manajemen Sumber Informasi (Information Resource Management) sangat diperlukan untuk menampung semua informasi yang dapat membantu untuk tercapainya tujuan dari perusahaan atau organisasi.
Saran:
Manfaatkan sebaik-baiknya Manajemen Sumber Informasi (Information Resource Management) untuk mencapai suatu tujuan.