Proteksi Aset – Aset Sistem Informasi

Keterangan foto tidak tersedia.

Proteksi Aset – Aset Sistem Informasi

 

Proteksi aset – aset sistem informasi, Aset merupakan semua sumber ekonomi atau kekayaan yang dimiliki oleh entitas yang diharapkan mampu memberi manfaat usaha di masa mendatang bagi perusahaan. Aset merupakan bagian penting dalam sebuah perusahaan. Sedangakan informasi merupakan salah satu aset bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha. Information System Audit atau Audit sistem informasi adalah sebuah aktifitas yang memiliki tujuan untuk mengamankan aset, menjaga integritas data, menjaga efektifitas sistem dan efisiensi sumber daya yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

Aset sistem informasi harus selalu dilindungi melalui sistem keamanan yang baik dan benar.

Berikut aset-aset sistem informasi dapat diklasifikasikan menjadi dua (2) macam, yaitu:

1. Aset Fisik, aset ini yang meliputi personel, hardware, fasilitas, dokumentasi dan supplies.

2. Aset Logika, aset ini yang meliputi data atau informasi dan software.

Pentingnya informasi aset yang harus dilindungi keamanannya sehingga, informasi tersebut dapat aman dengan cara dilindungi dari bahaya-bahaya yang dapat mengancam.

Berikut strategi keamanan yang dapat digunakan untuk melindungi aset-aset sistem informasi, diantaranya sebagai berikut:

1. Confidentiality / Privacy

Merupakan aspek yang menjamin kerahasiaan data atau informasi dan memastikan bahwa informasi hanya dapat diakses oleh beberapa orang yang berwenang dan menjamin kerahasiaan data yang dikirim dan diterima hingga nantinya akan disimpan.

2. Integrity

Aspek yang menjamin data supaya tidak dirubah tanpa ada izin dari pihak yang berwenang (authotized) serta menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek Integrity.

3. Authentication

Aspek yang berhubungan dengan suatu cara untuk menyatakan bahwa informasi yang diterima benar-benar sesuai dengan keasliaannya, setiap orang/individu yang mengakses dan memberikan informasi yaitu merupakan yang benar-benar sesuai dengan yang dimaksud. Hal ini dapat dibuktikan dengan menampilkan keaslian dokumennya dan membuktikan keabsahannya.

4. Availability

Aspek yang menjamin bahwa data yang tersedia ketika dibutuhkan hingga memastikan user yang berhak menggunakan informasi dan perangkat terkait dengan aset yang berhubungan apabila diperlukan.

5. Access Control

Aspek keamanan yang mengontrol pengoperasian sistem yang didasarkan pada struktur organisasional dari departemen operasi dan aktivitas dari unit yang ada didalam dapartemen tersebut.

6. Non Repudiation

Aspek ini digunakan untuk menjaga supaya individu di luar perusahaan tidak dapat menyangkal telah melakukan suatu transaksi.

Beragam bentuk aset informasi yang dimiliki oleh suatu perusahaan diantaranya yaitu informasi yang tersimpan dalam komputer baik yang ada di desktop maupun di mobile komputer yang ditransmisikan melalui network, informasi yang dicetak pada kertas dan dikirim melalui fax serta disimpan dalam disket, CD, DVD, flashdisk atau media penyimpanan lainnya.