Kamis, 26 November 2015

KEAMANAN INFORMASI

Bab 9

Keamanan Informasi

Keamanan Informasi

Saat pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan sumber daya informasi mereka,perhatian nyaris terfokus secara eksklusif pada perlindungan peranti keras dan data, jadi isilah keamanan sistem pun digunakan untuk mendeskripsikan perlindungan baik  peralatan komputer dan non komputer, fasilitas , data,dan informasi dari penyalahgunaan pihak – pihak  yang  tidak berwenang.

Tujuan keamanan informasi.
         a.    Kerahasiaan
         b.    Ketersediaan
         c.    Integritas

Ancaman
Ancaman keamanan informasi adalah orang, organisasi, mekanisme, atau peristiwa yang memiliki potensi untuk membahayakan sumber daya nformasi perusahaan.

Risiko
Risiko keamanan informasi didefinisikan sebagai potensi output yang tidak diharapkan dari pelanggan informasi oleh ancaman keamanan informasi.

Paktik keamanan yangdi wajibkan oleh visa
Peritel yang memilih  untuk mengikuti praktik ini akan menghadapi denda, kehilangan keanggotaan dalam program visa atau pembatasan penjualan visa. Paritel harus :
     1.     Memperbaiki keamanan  
     2.    Memantau  akses data dengan ID unik
     3.    Secara teratur menguji sistem keamanan
     4.    Memasang dan memelhara fiewall
     5.    Melakukan enkripsi pada data yang disimpan

Manajemen risiko
Risiko dapat dikelola dengan cara mengendalikanatau menghilangkan rikiko atau mengurangi dampaknya. Pendefinisian risiko terdiri  dari atas empat langkah :

     1.     Identifikasi aset – aset isnis yang harus dilindungi oleh risiko
     2.    Menyadari risikonya
     3.    Menentukan tingkatan dampak pada perusahaan jika risiko benar – benar terjadi
     4.    Menganalisis kelemahan perusahaa tersebut

Kebijakan keamanan informasi
Mengilustrasikan lia fase mplementasi kebijakan keamanan
      
       a.    Fase 1 Inisiasi proyek
Tim yang menyusun kebijkam keamanan yang dibentuk.
      b.    Fase 2 Penyusunan kebijakan
Tim proyek berkonsultasi dengan semua pihak yang berminat dan terpengaruh oleh proyek ini untuk menentukan kebutuhan kebijakan baru tersebut.
        c.    Fase 3 Konsultasi dan persetujuan
Tim proyek berkonsultasi dengan manajemen untuk memberitahukan temuannya sampai saat  itu, serta mendapatkan pandangan mengenai berbagai persyaratan kebijakan.        
        d.    Fase 4 Kesadaran edukasi
Program pelatihan kesadaran dan edeukasi kebijakan dilaksanakan dalam unit – unit organisasi.
       e.    Fase 5 Penyebarluasan kebijakan
Kebijakan keamanan ini disebarluaskan keamanan seluruh unit orgasnisasi dimana kebijakan tersebut dapat diterapkan

Pengendalian teknis
Pengendalian teknis adalah pengendalian yang menjadi satu dalam sistem dan dibuat oleh  para penyusun sistem.

Pengendalian akses memiliki  3 tahap :
      a.    Identifikasi pengguna
      b.    Otentikasi  pengguna
      c.    Otorisasi pengguna

Meletakkan  pengendalian teknis pada tempatnya

     a.    Pengendalian formal
Pengendalian formal mecakup penentuan cara berperilaku , dokumentasi prosedur dan praktik  yang diharapkan, dan pengawasan serta pencegahan perilaku yang berbeda dari panduan yang berlaku.

    b.    Pengendalian informal
Pengendalian ini mencakup program  - program pelatihan dan edukasi serta program pembangunan manajemen.
Rencana darurat

Menyebutkan cara  - cara yang akan menjaga menjaga keamanan karyawan jika bencana terjadi. Cara -  cara ini mencakup seperti alarm, prosedur, evakuasi , dan sistem pemadaman api.

Rencana cadangan
Rencana ini dapat diperoleh melalui kombinasi redundansi,keeragaman dan  mobilitas.  
     a.    Redudansi

Peranti keras, peranti lunak  dan data dipublikasikan sehingga jika satu set tidak dapat dioperasikan, set cadangannya dapat meneruskan proses.

     b.    Keberagaman
Sumber daya informasi tidak dipasang di tempat yang sama

     c.    Mobilitas
Perusahaan dapat membuat perjanjian dengan para pengguna peralatan yang sama sehingga masing – masing perusahaan dapat menyebakan cadangan kepada yang lain jika terjadi bencana besar.

Raymond  McLeod,Jr & George P.Schell

Rabu, 04 November 2015

BAB 8
INFORMASI DALAM PRAKTIK

SITEM PEMROSESAN TRANSAKSI
Istilah sistem pemrosesan transaksi digunakan untuk menjelaskan sistem informasi yang mengumpulkan data yang menguraikan aktivitas perusahaan, mengubah data menjadi informasi, dan menyediakan informasi tersebut bagi para pengguna yang terdapat didalam maupun diluar perusahaan.
SISTEM YANG MEMENUHI  PESANAN PELANGGAN
Sistem entri pesanan (order entry system) memasukan pesanan pelanggan kedalam sistem, sistem persediaan (inventory system) memelihaa catatan persediaan, sistem penagihan (billing system) membuat faktur pelanggan, dan sistem piutang dagang (accounts receivable system) menagih uang dari para pelanggan.
SISTEM YANG MEMESAN PERSEDIAAN PENGGANTI
Sistem pembelian (purchasing system) menerbitkan pesanan pembelian kepada pemasok untuk persediaan yang dibutuhkan. Sistem penerimaan (receieving system) menerima persediaan, dan sistem utang dagang (accounts payable system) melakukan pembayaran.
SISTEM YANG MENJALANKAN PROSES BUKU BESAR
Sistem buku besar (general ledger system) adalah sistem akuntansi yang menggabungkan data dari sistem-sistem akuntansi yang laim dengan tujuan untuk menyajikan gambaran keuangan operasi perusahaan secara gabungan. File yang membuat data akuntasi yang telah digabungkan itu adalah buku besar (general ledger)
            Tersapat subsitem yang terkait:
·         Sistem memperbarui buku besar (general ledger system)
·         Sistem pembuatan laporan manajemen (prepare management report system)
SISTEM INFORMASI PEMASARAN
Sistem informasi pemasaran (marketing information system-MKIS) memberikan informasi yang berhubungan dengan aktivitas pemasaran perusahaan.
Subsistem output, setiap subsitem output memberikan informasi mengenai unsur-unsur penting didalam bauran pemasaran. Bauran pemasaran (marketing mix) terdiri dari 5 unsur utama yang dikelola oleh manajemen agar dapat memenuhi kebutuhan pelanggan dengan mendapat keuntungan:
1.      Subsistem produk (product subsystem)
2.      Subsistem lokasi (place subsystem)
3.      Subsitem promosi (promotion subsystem)
4.      Subsistem harga (price subsystem)
5.      Subsistem bauran terintegrasi (integrated-mix subsystem)
Sistem pemrosesan transaksi (transaction processing system) mengumpulkan data dari sumber internal dan lingkungan lalu memasukannya kedalam basis data. Subsitem riset pemasaran ( marketing research subsystem) juga mengumpulkan data internal dan lingkungan dengan melakukan studi-studi khusus. Subsistem intelegesi pemasaran (marketing intelligence subsystem) meengumpulkan data lingkungan yang berfungsi untuk manajemen tetap terinformasi mengenai aktivitas para pesaing.
SISTEM INFORMASI SUMBER DAYA MANUSIA
Sistem informasi sumber daya manusia (human resource information subsystem-HRIS) memberikan informasi kepada seluruh manajer perusahaan yang berkaitan dengan sumber daya manusia perusahaan.
SISTEM INFORMASI MANUFAKTUR
Sistem informasi manufaktur (manufacturing information system) memberikan informasi kepada seluruh manajer perusahaan yang berkaitan dengan operasi manufaktur perusahaan.
SISTEM INFORMASI KEUANGAN
Sistem informasi keungan (financial information system) memberikan informasi kepada seluruh manajer perusahaan yang berkaitan dengan aktivitas keuangan perusahaan.
SISTEM INFORMASI EKSEKUTIF
Sistem informasi eksekutif (executive information system-EIS) adalah suatu sistem yang memberikan informasi kepada para manajer ditingkat yang lebih tinggi atas kinerja perusahaan secara keseluruhan.
MANAJEMEN HUBUNGAN PELANGGAN
Manajemen hubungan pelanggan (costumer relationship management-CRM) adalah manajemen hubungan antara perusahaan dengan pelanggan sehingga baik perusahaan maupun pelanggannya akan menerima nilai maksimum dari hubungan ini.
DATA WAREHOUSING
Karakteristik Data Warehousing
Istilah data warehousing (gudang data) telah diberikan untuk menjelaskan penyimpanan data yang memiliki karakteristik sebagai berikut:
·         Kapasitas penyimpanan sangat besar
·         Data dapat diambil dengan mudah
·         Data sepenuhnya dapat digunakan untuk pengambilan keputusan, dan tidak digunakan dalam operasi perusahaan sehari-hari
Data mart adalah suatu basis data yang berisi data yang hanya menguraikan satu segmen dari operasi perusahaan.
SISTEM DATA WAREHOUSHING
Data warehouse adalah bagian utama dari data warehousing yang memasukan data kedalam gudang, mengubah isinya menjadi informasi , dan menyediakan informasi tersebut kepada para pengguna.
      Area pengumpulan adalah tempat dimana data menjalani ekstraksi, transformasi, dan pemuatan.
      Istilah metadata berarti data tentang data. Ia merupakan tentang data yang menjelaskan data dalam tempat penyimpanan data.
Bagaimana Data Disimpan dalaam Tempat Penyimpanan Data Warehouse
Tabel dimensi data pengidentifikasi dan deskriptif akan disimpan dalam tabel dimensi (dimension tabel). Istilah dimensi mengartikan pemikiran bahwa data tersebut dapat menjadi basis untuk melihat data dari berbagai sudut pandang, atau berbagai dimensi.
Tabel fakta tabel-tabel terpisah yang disebut tabel fakta (fact tables). Berisi ukuran-ukuran kuantitatif sebuah entitas, objek atau aktivitas.
Paket Informasi  (information package) mengidentifikasi semua dimensi yang akan digunakan dalam analisis suatu aktivitas  tertentu.
PENYAMPAIAN INFORMASI
     Proses melakukan navigasi kebawah melalui tingkatan-tingkatan rincian disebut drill down, Proses melakukan navigasi ke atas disebut roll up
OLAP
Olap yang merupakan singkatan dari on-line analytical processing.
      Terdapat dua pendekatan untuk OLAP:
·         ROLAP dan

·         MOLAP