Sistem Informasi Manajemen ( Tugas 5 )

1. Apa tujuan dari informasi perlu diamankan ? Jelaskan dan berikan contoh jawaban anda

Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu :

1.      Kerahasian

Setiap organisasi berusaha melindungi data dan informasinya dari pengungkapan kepada pihak-pihak yang tidak berwenang. Sistem informasi yang perlu mendapatkan prioritas kerahasian yang tinggi mencakup sistem informasi eksekutif, sistem informasi kepagawaian (SDM), sistem informasi keuangan, dan sistem informasi pemanfaatan sumberdaya alam.

2.      Ketersediaan

Sistem dimaksudkan untuk selalu siap menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem yang berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).

3.      Integritas

Semua sistem dan subsistem yang dibangun harus mampu  memberikan gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.

Contoh : Di dalam suatu perusahaan tidak semua karyawan  tahu tentang informasi yang ada  di dalam suatu perusahaan untuk menjaga kerahasiaan informasi tersebut seperti kebijakan - kebijakan yang akan di terapkan di perusahaan tersebut seperti data kondisi keuangan perusahaan, daftar karyawan.

2. Apa yang dilakukan oleh manager apabila informasi akurat, tidak aman dan relevan ?

• Yang harus di lakukan manager apabila mendapatkan suatu informasi yang kurang akurat dan tidak relevan adalah melakukan suatu tindakan dengan cara mengevaluasi kembali informasi yang di dapat agar informasi tersebut dapat di ralat sehingga menjadi informasi yang akurat. seandainya jika memang informasi tersebut tidak dapat di pakai maka manager harus mengganti dan mencari informasi yang baru up todate, dan akurat.

3. Bagaimana tahapan2 dalam mengamankan informasi ? Jelaskan

1.      Privacy ( Privasi )

Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi adalah dipergunakan hanya untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik informasi dari orang lain.

2.      Identification ( Identifikasi )

Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi secara umum dilakukan dalam penggunaan user name atau user ID.

3.      Authentication ( Otentikasi )

Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki identitas yang mereka klaim.

4.      Authorization ( Otorisasi )

Setelah identitas pengguna diautentikasi, sebuah proses yang disebut autorisasi memberikan jaminan bahwa pengguna (manusia ataupun komputer) telah mendapatkan autorisasi secara spesifik dan jelas untuk mengakses, mengubah, atau menghapus isi dari aset informasi.

5.      Accountability ( Akuntabilitas )

Karakteristik ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktifitas terhadap aset informasi yang telah dilakukan, dan siapa yang melakukan aktifitas itu.