Pentingnya Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan. Dalam sebuah sistem mempunyai 3 property (sifat) yaitu :
- Integritas, system akan mempunyai integritas bila ia berjalan menurspesifikasinya. Perancang system berusaha untuk mengembangkan systyang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan .
- Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudahbagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
- Daya kontrol, daya kontrol memungkinan manajer untuk menangan pengerahan atau penghambatan pengaruh terhadap system. Teknik yangefektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.
Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan berkaitan dengan keamanan informasi manajemen atau TI resiko terkait. Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan. Standar yang digunakan yaitu : ISO/IEC 27001 adalah standar information security yang diterbitkan pada October 2005 oleh International Organization for Standarization dan International Electrotechnical Commission. Standar ini menggantikan BS-77992:2002. mencakup semua jenis organisasi (seperti perusahaan swasta, lembaga pemerintahan, dan lembaga nirlaba). ISO/IEC 27001: 2005 menjelaskan syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor, menganalisa dan memelihara seta mendokumentasikan Information Security Management System dalam konteks resiko bisnis organisasi keseluruhan.
Keamanan Sistem Adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi. Adapun tujuan dari keamanan sistem, mempunyai 3 fungsi utama yaitu :
- Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
- Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
- Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Pengendalian Akses, dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.
Kontrol Proses Pengembangan Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai. Yang termasuk dalam proses pengembangan adalah :
- Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
- Manajemen memberitahu pemakai mengenai orientasi CBIS.
- Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS
- Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS.
- Manajemen dan pelayanan informasi secara bersama-sama mendefinisikanprogram pengujian yang dapat diterima.
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan Kontrol Terhadap Pengoperasian Sistem menjadi lima area :
- Struktur organisasional
- Kontrol perpustakaan
- Pemeliharaan peralatan
- Kontrol lingkungan dan kemanan fasilitas
- Perencanaan disaster.
sumber : www.bagiilmu.blogspot.com