Keamanan Informasi

Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan, serta integritas pada semua sumber daya informasi perusahaan, bukan hanya Peranti keras dan data. Manajemen keamanan informasi terdiri atas perlindungan harian, yang disebut manajemen keamanan informasi dan persipan-persiapan operasional setelah suatu bencana, yang disebut dengan manajemen keberlangsungan bisnis.

Keamanan informasi mencakup pengelolaan informasi dan teknologi, system keamanan informasi, dan risk manajemen. Pengelolaan informasi dan teknologi tergolong dalam SIM kompetitif perusahaan, database, pengembangan system (pengguna dan pengembang), e-commerce. Semuan bagian tersebut ditunjang dengan computer. SIM kompetitif yaitu keunggulan kompettif selain orang atau karyawan yang hebat tetapi tidak mengerti teknologi maka perusahaan sulit bersaing. Database adalah sebagai informasi yang terjadi dimasa lalu dan sekarang, kalau tidak mempunyai database maka perusahaan akan susah mengetahui informasi. Pengembangan system adalah penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada. e-commerce meningkatkan ancaman pemalsusn kartu kredit, yang dapat diminimalkan jika pelaku menggunakan angka yang tergenerasi secara acak untuk melakukan tranksaksi dan bukannya nomor kartu kredit trsdisional.

Tujuan utama mempelajari system keamanan informasi adalah keamanan, integritas, dan ketersediaan. Keamanan kalau tidak dilindungi maka akan diketahui oleh banyak orang jadi akan susah untuk mencapai keunggulan kompetitif. Sedangkan integritas adalah konsisten dan akurat pencegahan terhadap segala hal yang berkaitan dengan kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak. Berikutnya adalah ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Risk manajemen bertujuan supaya perusahaan dapat menyimpan informasi perusahaan dengan baik agar tidak terjadi kebocoran informasi keluar perusahaan dan diketahui oleh pihak lain, kalau informasi sudah tidak aman maka akan menimbulkan resiko. Ketika melaksanakan manajemen resiko, tingkat dampak dan derajad kerentanan dapat didefinisikan secara sistematis. Dampak yang parah atau signifikan mengharuskan analisis kerentanan. Pengendalian harus diimplementasikan untuk dampak yang signifikan. Dalam risk manajemen ada empat cara untuk meminimalisirkan resiko perusahaan,yaitu:

1.        Identifikasi ancaman

Melaksanakan dan mengelola beberapa teknologi yang paling penting yang berkaitan dengan jaringan komputer terutama mesin server  yang terdapat di dalam sebuah organisasi , instansi atau perusahaan. 

2.        Mendefinisikan resiko

Merupakan hasil kali antara nilai frekuensi dengan nilai keparahan suatu resiko. Untuk menentukan kagori suatu resiko apakah itu rendah, sedang, tinggi ataupun ekstrim dapat menggunakan metode matriks resiko

3.        Penetapan kebijakan keamanan

Menggambarkan usaha untuk melindungi komputer dan non-  peralatan komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang tidak  bertanggung jawab. Definisi ini meliputi pengutip, fax mesin, dan semua jenis media, termasuk dokumen kertas. Di gunakan untuk mendeskripsikan perlindungan baik peralatan komputer maupun non komputer, fasilitas, data, dan informasi dari penyalahgunaan pihak-lpihak yang tidak berwenang.

4.        Penetapan pengendalian

Proses penilaian tentang efektif rancangan dan pengoperasian kebijakan dan prosedur struktur pengendalian internsuatu perusahaan dalam mencegah dan mendeteksi salah saji material dalam laporankeuangan.

Pengelolaan informasi dan teknologi telah diatur dalam undang-undang IT, yaitu:

·           Tranksaksional

Proses pengiriman dan penerimaan pesan yang berlangsung secara terus menerus dalam sebuah episode komunikasi. Kata transaksi selalu mengacu pada proses pertukaran dalam suatu hubungan. Dalam komunikasi antarpribadi pun dikenal transaksi.

·           Penyadapan

Kegiatan penyelidikan atau penyidikan dengan cara menyadap pembicaraan, pesan, informasi, dan/atau jaringan komunikasi yang dilakukan melalui telepon dan/atau alat komunikasi elektronik lainnya.

·           Perbuatan yang tidak menyenangkan

Ketika seseorang membuat status sosmed dan jika ada yang tersinggung tentu dapat di laporkan ke polisi internet, maka jangan melakukan sesuatu yang tidak menyenangkan di sosmed.