Berkenaan dengan keamanan sistem informasi, langkah-langkah dalam bentuk mengendalikan sistem informasi diperlukan. Kontrol yang dilakukan untuk mengamankan sistem informasi tercantum dalam tabel.
| Macam Kontrol | Contoh Tindakan |
| Kontrol Administratif | Publikasikan kebijakan kontrol secara resmiMenerbitkan prosedur dan standar.Perekrutan dengan hati-hatiPemisahan tugas dalam suatu pekerjaanPembuatan rencana darurat. |
| Kontrol Pengembangan dan pemeliharaan sistem | Melakukan audit proses untuk memastikan kontrol dan keterlacakan sistem.Tinjauan sebelum implementasiPastikan bahwa pemeliharaan yang dilakukan sudah mendapatkan izin.Audit dokumentasi. |
| Kontrol operasi | Kontrol akses ke pusat dataPeriksa personel yang beroperasiPemeliharaan unit kontrolMengontrol penyimpanan arsipLindungi dari virus |
| Proteksi terhadap pusat data secara fisik | Periksa lingkunganMelindungi dari kebakaran dan banjir Persiapkan sumber daya darurat (mis. Catu daya UPS yang tidak dapat terputus). |
| Kontrol Perangkat keras | Identifikasi dan otentikasi penggunaFirewall |
| Kontrol Terhadap akses komputer | Enkripsi |
| Kontrol terhadap perlindungan terakhir | Rencana pemulihan bencanaAsuransi |
| Kontrol Aplikasi | Kontrol atas input, pemrosesan, dan output.Periksa databaseKontrol atas telekomunikasi. |
Kontrol Administratif
Kontrol administratif dirancang untuk memastikan bahwa seluruh kerangka kontrol dalam organisasi sepenuhnya dilaksanakan berdasarkan prosedur yang jelas. Kontrol ini mencakup bidang-bidang berikut:
Baca Juga Pemeliharaan Perangkat Lunak
· Kebijakan kontrol publikasi yang memastikan kontrol total atas sistem informasi dapat diterapkan dengan jelas dan serius oleh semua pihak dalam organisasi.
· Proses formal dan standar operasi disosialisasikan dan diimplementasikan dengan ketat. Ini termasuk proses pengembangan sistem, prosedur pencadangan, pemulihan data, dan manajemen pengarsipan data.
· Recruit Perekrutan karyawan yang cermat, diikuti dengan orientasi, pembinaan, dan pelatihan yang diperlukan.
· Memantau karyawan. Termasuk bagaimana cara menyimpan yang diharapkan.
· Pemisahan Tugas – tugas dalam pekerjaan dengan tujuan agar tak seorang pun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak mempunyai akses terhadap data produksi (Operasional )agar tidak memberikan kesempatan untuk melakukan kecurangan.
Kontrol terhadap Pengembangan dan Pemeliharaan Sistem
Untuk mendukung kontrol ini, peran auditor sistem informasi harus dimasukkan dari pengembangan ke pemeliharaan sistem untuk memastikan bahwa sistem benar-benar terkontrol bahkan dalam kasus otorisasi pengguna sistem. Aplikasi ini dilengkapi dengan jejak audit sehingga kronologi transaksi dapat dengan mudah dipahami.
Kontrol Operasi
Control operasional dirancang untuk memastikan bahwa sistem bekerja seperti yang diharapkan. Termasuk dalam kontrol ini.
· Akses terbatas ke pusat data
Akses ke ruangan yang merupakan pusat data dibatasi oleh kebijakan. Akses ke ruangan ini harus ditandai dengan benar. Terkadang ruangan ini dipasang oleh CTV untuk merekam semua orang yang telah memasukinya.
· Kontrol atas personel yang beroperasi
Dokumen yang berisi prosedur harus tersedia dan berisi pedoman untuk pelaksanaan pekerjaan. Pedoman ini harus diterapkan secara ketat. Selain itu, personel yang bertanggung jawab untuk operasi sistem pemantauan harus memastikan bahwa catatan benar-benar disimpan dalam sistem komputer (biasanya disebut sebagai log sistem). Sebagai contoh, mereka diarsipkan pada pita magnetik pada waktu-waktu tertentu.
- Kontrol Terhadap peralatan
Perangkat harus diperiksa secara teratur untuk meminimalkan kegagalan perangkat.
- Kontrol Terhadap Penyimpanan Arsif
Elemen kontrool ini memastikan bahwa tiap pita yang akan digunakan untuk pengarsipan diberi label/tanda dan disimpan dengan tepat.
Baca Juga Metode Cobit
· Kontrol virus
Untuk mengurangi wabah virus, administrator sistem harus melakukan tiga pemeriksaan dalam bentuk tindakan pencegahan, detektif dan korektif. Pengendalian Sistem Informasi
Macam control untuk mengendalikan virus.
| Kontrol | Contoh |
| Preventif | Gunakan salinan perangkat lunak atau file yang berisi makro yang benar-benar bersih (bukan hanya salin). Hindari menggunakan perangkat lunak pre-sharers atau sharewere dari sumber yang tidak dapat dipercaya. Hindari merekam file dengan makro dari mana saja. Periksa program atau file baru dengan makro dengan program anti-virus sebelum digunakan. Buat setiap pengguna mengetahui virus |
| Detektif | Jalankan program anti-virus secara teratur supaya bisa mendeteksi terjadinya infeksi viirus. Lakukan perbandingan ukuran file untuk mendeteksi terjadinya perubahan dalam ukuran file. Lakukan perbandingan tanggal file untuk mendetiksi terjadinya perubahan tanggal pada file |
| Korektif | Jalankan program anti-virus secara teratur untuk mendeteksi infeksi virus. Bandingkan ukuran file untuk mendeteksi perubahan ukuran file. Lakukan perbandingan tanggal file untuk mendeteksi perubahan tanggal pada file |
Demikianlah artikel Pengendalian Sistem Informasi diatas dari ruangbimbel.co.id. smeoga artikel ini bermanfaat dan menambah wawasan kita semua. Terima kasih