BAB 9
KEAMANAN INFORMASI
Semua organisasi memiliki lebutuhan untuk mejaga agar sumber daya informasi mereka aman. Keamanan informasi ditujukan untuk mendapatkan kerahasian, ketersediaan serta integritas pada semua sumber daya informasi perusahaan, bukan hanya peranti keras dan data. Manajemen keamanan informasi terdiri atas perlindungan harian yang disebut manajemen keamanan informasi (information security management-ISM) dan persiapan-persiapan operasional setelah suatu bencana yang disebut dengan manajemen keberlangsungan bisnis (bussines continuity management-BCM). Ancaman yang telah ditakuti oleh sebuah perusahaan adalah Virus komputer, namun e-commerce telah menghasilkan risiko tertentu .
Apapun bidangnya, tekhnologi memainkan peran yang sangat penting bagi kelangsungan sebuah perusahaan . Jika perusahaan tidak menggunakan tekhnologi masa kini maka perusahaan akan tertinggal dengan perusahaan-perusahaan lain dan individu-individu hebat lainnya. Dengan kecanggihan perdagangan yang beredar saat ini, semua itu dikarenakan tunjangan dari komputer, misalkan : aplikasi, software yang digunakan untuk memecahkan masalah pada perusahaan. Komputer sebagai poin penting bagi perusahaan dibanding dengan e-commerce.
SIM kompetitif harus memiliki database karena jika tidak memiliki database maka tidak memiliki ketersediaan perusahaan dalam sistem keamanan informasi. Tujuan dari sistem Keamana Informasi tersebuat ialah :
- kerhasiaan
- integritas
- ketersediaan
Jika tidak dilindungi akan keluar ke masyarakat sehingga harus dilindunggi dengan keunggulan kompetitif yaitu dengan merujuk pada kemampuan sebuah oragnisasi melalui karakteristik dan sumber daya suatu perusahaan untuk memiliki kinerja yang lebih tinggi dibandingkan dengan perusahaan lain.
integritas merupakan suatu yang bermutu atau berakurat karna jika rahasia suatu perusahaan sudah diketahui oleh orang lai atau perusahaan lain maka perusahaan tersebut sudah tidak dianggap sebagai pesaing lagi.
jika suatu perusahaan tidak aman maka akan menimbulkan suatu risiko. Dalam hal ini yang berperan adalah manajemen risiko pada suatu perusahaan yang bertujuan menetapkan atau mencari tahu risiko perusahaan. Langkah dalam manajemen risiko ialah :
- Mengidentifikasi ancaman yang terjadi pada sebuah perusahaan
- Mendefinisikan risiko
- Menetapkan kebijakan
- Keamanan penetapan pengendalian
Jika ancaman sudah diketahui dan perusahaan sudah mengetahui risiko-risikonnya maka perusahaan harus mengatasi risiko-rsiko tersebut dengan tindakan yang direkomendasikan untuk mengatasi risiko tersebut dan berapa jangka waktu yang telah ditetapkan dalam mengatasi risiko tersebut, setelah itu baru perusahaan membuat laporan yang harus diselesaikan dengan cara menambahkan bagia akhir yaitu apa yang telah dilaksanakan dalam mengatasi risiko tersebut.
0 komentar:
Posting Komentar