Make Memories You Know You'll Never Forget - Kai

Kamis, 23 November 2017

V-Class Analisis Kinerja Sistem

PRETEST MANAJEMEN KONTROL KEAMANAN
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu :      

  1. Aset Fisik, meliputi :
    a. Personnel
                Aset fisik personnel berupa orang-orang yang berada di dalam lingkungan organisasi, antara lain: programmer, sistem analis, dan karyawan-karyawan lain yang berhubungan dengan internal organisasi.

               Salah satu cara untuk melindungi aset personnel adalah dengan memberi bonus, insentif, asuransi, dll.

    b. Hardware (termasuk  media penyimpanan, dan periperalnya)
                  Aset fisik hardware berupa perangkat-perangkat keras yang digunakan dalam suatu organisasi, seperti PC, printer, server, dll.

                Salah satu cara untuk melindungi aset hardware adalah menempatkan perangkat yang aman dari kemungkinan kerusakan yang akan terjadi, baik kerusakan secara disengaja maupun kerusakan yang terjadi secara alamiah.

    c. Fasilitas    
                Aset fisik fasilitas merupakan aset yang berupa peralatan yang digunakan dalam suatu organisasi, seperti perlengkapan kantor yang meliputi meja; kursi; filing cabinet; dan lain-lain.

    d. Dokumentasi,
                 Aset fisik dokumentasi merupakan aset yang berupa dokumen-dokumen yang dimiliki suatu organisasi, seperti dokomentasi program, kebijakan perusahaan, kontrak, dan dokumen lain yang berkaitan baik dengan perusahaan maupun dengan SI perusahaan.

    e. Supplies   
                  Aset fisik supplies adalah perlengkapan kantor lain seperti kertas, disc, dll.

  2. Aset Logika
    a. Data / Informasi
                  Aset ini berupa aset-aset yang digunakan dalam suatu organisasi, seperti master file, transaction file, dan archieve file.

    b. Sofware (Sistem dan Aplikasi)   
                   Aset jenis ini berupa perangkat lunak yang digunakan di dalam suatu organisasi seperti DBMS, OS, software penunjang khusus, dll.

POSTEST MANAJEMEN KONTROL KEAMANAN

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Langkah-langkah utama pelaksanaan program keamanan tersebut yaitu :



  1.  Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
     Perencanaan proyek untuk tinjauan kemanan mengikuti item sbb :
        a.   Tujuan Review
        b.   Ruang Lingkup (Scope) Review 
        c.    Tugas yang harus dipenuhi
        d.   Organisasi dari Tim Proyek
        e.   Sumber Anggaran (Pendanaan)
        f. Jadwal untuk Menyelesaikan Tugas
  2. Identifikasi Kekayaan (Identification of asset)
    Katagori asset :
    a.   Personnel (end users, analyst, programmers, operators, clerks, Guards)
    b.   Hardware  (Mainfarme,  minicomputer,  microcomputer,  disk,  printer, communication lines, concentrator, terminal)
    c.    Fasilitas (Furniture, office space, computer rrom, tape storage rack)
    d.   Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts)
    e.   Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
    f.    Data/Informasi (Master files, transaction files, archival files)
    g.   Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
    h.   Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets)
  3. Penilaian Kekayaan (Valuation of asset)
    Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
                      



  4. Identifikasi Ancaman-ancaman (Threats Identification)              

    Sumber ancaman External : 1.   Nature / Acts of God 2.   H/W Suppliers 3.   S/W Suppliers 4.   Contractors 5.  Other Resource Suppliers 6.   Competitors   (sabotage,   espionage,   lawsuits,   financial   distress   through   fair or unfair competition) 7.   Debt and Equity Holders8.   Unions (strikes, sabotage,harassment) 9.   Governmnets 10. Environmentalist (Harassment (gangguan), unfavorable publicity) 11. Criminals/hackers (theft, sabotage, espionage, extortion)

    Sumber ancaman Internal :     1.   Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup. 2.   Employee,  contoh  Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper  use of service (penggunaan layanan yg tidak sah) 3.   Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
  5. Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
    Contoh,  perusahaan  asuransi  dapat  menyediakan  informasi  tentang  kemungkinan  terjadinya kebakaran api dalam satu waktu periode tertentu.
  6. Analisis Ekspose (Exposures analysis)Tahap analisis ekspose terdiri dari 4 tugas yaitu :
    1. Identification of the controls in place
    2. Assessment of the reliability of the controls in place
    3. Evaluation of the likelihood that a threat incident will be successful
    4. Assess the resulting loss if the threat is successful 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)