Manajemen Kontrol Keamanan
(Security Management Controls)
Aset Sistem Informasi harus dilindungi melalui
sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan
program keamanan tsb !
Pelaksanaan Program Keamanan (Conducting a Security
Program)
Langkah-langkah utama pelaksanaan Program keamanan
yaitu (lihat gbr.6.2)
Gbr.6.2
Langkah utama dalam pelaksanaan program keamanan
Persiapan Rencana Pekerjaan (Preparation of a
Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti
item sbb :
a. Tujuan
Review
b. Ruang
Lingkup (Scope) Review
c. Tugas
yang harus dipenuhi
d.
Organisasi dari Tim Proyek
e. Sumber
Anggaran (Pendanaan) dan
f. Jadwal
untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a. Personnel
(end users, analyst, programmers, operators, clerks, Guards)
b.
Hardware (Mainfarme, minicomputer,
microcomputer, disk, printer,
communication
lines, concentrator, terminal)
c.
Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d.
Dokumentasi (System and program doc.,database doc.,standards plans,
insurance policies, contracts)
e.
Persediaan (Negotiable instrument, preprinted forms, paper, tapes,
cassettes)
f. 6Data/Informasi (Master files, transaction files,
archival files)
g. Software
Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h. Sistem
Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets)
Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan
langkah paling sulit. Parker
(1981) 6menggambarkan 6ketergantungan penilaian pada
6siapa 6yang 6ditanya 6untuk
memberikan penilaian, cara penilaian atas kekayaan
yang hilang (lost), waktu periode
untuk perhitungan atas hilangnya kekayaan, dan umur
asset.
Tidak ada komentar:
Posting Komentar