Sistem adalah
suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama
untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu.
Didalam sebuah sistem dibutuhkan adanya keamanan yang dapat menjaga sistem
tersebut. Hal ini dikarenakan banyaknya tindakan merugikan yang dilakukan oleh
orang-orang yang tidak bertanggung jawab. Keamanan informasi merupakan suatu
upaya untuk mengamankan aset informasi yang dimiliki.
Sebuah sistem
manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan berkaitan
dengan keamanan informasi manajemen atau TI resiko terkait. Prinsip yang
mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan
dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko
aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima
informasi keamanan.
Tujuan manajemen
informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan
informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers
sudah mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan
informasi dan lebih sedikit kendali/ control yang dilakukan melalui teknologi
informasi modern. Sedangkan tujuan pengontrolan adalah untuk memastikan bahwa
CBIS (Computer Based Information System ) telah diimplementasikan seperti yang
direncanakan, sistem beroperasi seperti yang dikehendaki, dan operasi tetap
dalam keadaan aman dari penyalahgunaan atau gangguan.
Sebuah sistem harus mempunyai
tiga sifat, yaitu :
· Integritas, sistem akan mempunyai integritas
bila ia berjalan menurut spesifikasinya. Perancang sistem berusaha untuk
mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan
untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak
berjalan.
· Audibilitas, ia akan bersifat audible jika ia
memiliki visibilitas dan accountability (daya perhitungan). Bila system
memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi
atau menunjukkan penampilannya.
· Daya kontrol, daya kontrol memungkinan manajer
untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik
yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi
system menjadi subsistem yang menangani transaksi secara terpisah.
Pentingnya Kontrol
· Untuk memastikan bahwa CBIS telah
diimplementasikan seperti yang direncanakan, system beroperasi seperti yang
dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau
gangguan.
· Untuk memberi dukungan kepada manajer dalam
mengontrol area operasinya.
· Kontrol pengoperasian sistem dimaksudkan untuk
mencapai efisiensi dan keamanan.
