Keamanan informasi perusahaan merupakan hal yang penting bagi perusahaan kecil maupun perusahaan besar. Oleh karena itu setiap perusahaan pasti selalu memastikan sistem informasi yang dimilikinya aman dan terbebas dari segala ancaman yang ada. Adapun tujuan dicapainya keamanan informasi adalah:
1. Kerahasiaan. Perusahaan berusaha untuk melindungi data dan informasi dari pengungkapan kepada orang-orang yang tidak sah. sistem informasi eksekutif, sistem informasi sumber daya manusia, dan seperti sistem pemrosesan transaksi sebagai penggajian, piutang, pembelian, dan hutang yang sangat penting dalam hal ini.
2. Ketersediaan. Tujuan infrastruktur informasi perusahaan adalah untuk membuat data dan informasi yang tersedia bagi mereka yang berwenang untuk menggunakannya. Tujuan ini sangat penting untuk sistem informasi yang berorientasi seperti sistem informasi sumber daya manusia dan sistem informasi eksekutif.
3. Integritas. Semua sistem informasi harus memberikan representasi akurat dari sistem fisik yang mereka wakili.
Adapun keamanan informasi akan dapat dicapai apabila dilakukannya kontrol terhadap informasi yang ada diperusahaan. Ada tiga tipe kontrol yang dilakukan, yakni:
1. Technical control: meliputi hardware dan software,misalkan firewall pada device yang membatasi gangguan dari internet.
2. Formal control: kontrol yang diberikan dari perusahaan atau yang biasa disebut dengan Top-Down ,seperti SOP,kode tertentu ,dan prosedur inti lainnya.
3. Informal control: control yang diberikan kepada karyawan berupa informasi bahwa mereka juga harus melakukan control pada setiap pekerjaannya.
Dan sebagai tindakan preventif, perusahaan dapat melakukan pemback-upan sistem dengan melakukan tiga jenis pendekatan yaitu:
a. Redundancy yaitu dimana semua hardware, software, dan data dibuat duplikatnya sehingga ketika ada masalah, proses tetap dapat berjalan menggunakan duplikatnya.
b. Diversity yaitu sumber daya informasi tidak seluruhnya diinstal pada lokasi yang sama seperti perusahan besar umumnya mendirikan pusat-pusat komputasi secara terpisah untuk daerah operasi yang berbeda.
c. Mobility yaitu perusahaan dapat memasuki persetujuan resiprokal dengan para pengguna lain yang memiliki peralatan dengan tipe yang sama sehingga setiap perusahaan dapat memberikan backup satu sama lain saat terjadi bencana.
Dengan melakukan hal tersbut maka keamanan informasi sebuah perusahaan dapat memasuki tingkatan yang lebih baik dari sebelumnya dan dapat meningkatkan integritas dari perusahaan tersebut.
Postnya sangat bermanfaat, terima kasih Enrico!
BalasHapusTerima kasih informasinya Enrico
BalasHapusSetuju dengan tulisan ini. Keamanan informasi sangat dibutuhkan untuk menghindari dari segala ancaman yang ada
BalasHapus