Sistem Keamanan Komputer

Sistem Keamanan Komputer
Sistem Keamanan Komputer

Table of Contents

Sistem Keamanan Komputer

Sistem Keamanan Komputer
Sistem Keamanan Komputer
Variasi  Pengukuran Keamanan
Ukuran keamanan cukup memungkinkan dipastikan untuk menyediakan perlindungan berkesinambungan tentang fasilitas komputer dan fasilitas fisik lain, memelihara integritas dan privacy data file, serta menghindari kerusakan atau kerugian.
Keamanan mengukur fokus pada keamanan fisik dan keamanan data atau informasi. Dalam hal ini terdapat dua kategori yaitu (1) keamanan untuk semua sumber daya fisik kecuali fasilitas komputer dan (2) keamanan untuk fasilitas perangkat keras komputer. Sistem keamanan komputer merupakan bagian dari SPI perusahaan secara keseluruhan, yang meliputi:
1) Lingkungan Pengendalian
Merupakan dasar keefektifan seluruh sistem pengendalian. Faktor-faktor yang terkait dengan lingkungan pengendalian adalah:
  • Filosofi manajemen dan gaya manajemen. Aktivitas pertama dan terpenting dalam keamanan sistem adalah menciptakan moral yang tinggi dan suatu lingkungan yang kondusif untuk mendukung terwujudnya keamanan. Hubungan yang baik harus dibina dengan seluruh karyawan. Moral yang rendah dapat menyebabkan tingginya probabilitas terjadinya kecurangan. Komunikasi yang baik dengan karyawan dapat mengurangi masalah rendahnya moral. Keseluruhan karyawan harus mendapatkan pendidikan mengenai keamanan sistem informasi, agar meningkatkan perhatian karyawan terhadap sistem informasi.
  • Struktur organisasi. Suatu hal yang penting adalah, harus dibuat satu garis wewenang yang jelas untuk menentukan siapa yang bertanggungjawab mengambil keputusan terkait dengan perangkat lunak akuntansi dan prosedur akuntansi. Sebagaimana telah didiskusikan, harus ada orang yang bertanggung jawab terhadap sistem keamanan komputer. Dalam banyak organisasi, akuntansi, komputansi, dan pemrosesan data semuanya diorganisir dibawah CIO (Chief Information Officer).
  • Dewan direksi dan komitenya. Dewan direksi harus menunjuk komite audit. Komite audit harus menunjuk atau menyetujui pemilihan auditor internal. Idealnya, auditor internal seharusnya memiliki pengalaman yang baik terkait dengan keamanan komputer. Komite audit harus berkonsultasi secara berkala dengan auditor eksternal dan manajemen puncak terkait dengan kinerja chief security officer dan sistem keamanan komputer.
  • Metode pembagian otoritas dan tanggung jawab. Yaitu tanggung jawab semua posisi harus didokumentasikan dengan hati-hati menggunakan struktur organisasi, manual kebijakan, deskripsi pekerjaan, dan lain sebagainya.
  • Aktivitas pengendalian manajemen. Yaitu dengan menyusun anggaran terkait dengan menyusun anggaran terkait dengan akuisisi, biaya operasi, dan penggunaan sistem teknologi informasi. Pengendalian anggaran penting dalam lingkungan komputer karena ada kecenderungan di banyak perusahaan untuk mengeluarkan biaya terlalu banyak dalam teknologi informasi. Karyawan sering meminta perangkat keras yang lebih baik, perangkat lunak, dan jasa yang sebenarnya tidak mereka butuhkan.
  • Fungsi audit internal. Sistem keamanan komputer harus diaudit secara konstan dan dimodifikasi untuk memenuhi kebutuhan perusahaan yang terus berkembang. Chief security officer harus membangun kebijakan keamanan yang relevan dengan sistem yang ada saat ini dan relevan dengan perubahan sistem yang terjadi.
  • Kebijakan dan praktik personalia. Pemisahan tugas, supervisi yang memadai, rotasi pekerjaan, dan pengecekan ganda semua merupakan praktik personalia yang penting. Praktik personalia terkait dengan perekrutan dan pemecatan karyawan juga merupakan hal yang penting. Pemutusan hubungan kerja dengan karyawan harus dilakukan dengan sangat hati-hati karena karyawan yang di-PHK tercatat sebagai pelaku utama dalam sabotase.
  • Pengaruh eksternal. Sistem informasi perusahaan harus sesuai dengan hukum dan regulasi local. Hukum dan regulasi mengatur keamanan dan privasi berbagai tipe data dan juga mengatur pengiriman informasi ke negara lain. Kegagalan untuk memberikan keamanan yang memadai di salah satu dari area ini akan dapat menjadi suatu tuntutan kriminal.

Sumber : https://ekonomija.org/