1. Kerahasiaan
Cara perusahaan untuk melindungi data dan informasi dari pengguna / orang2 yang tidak memiliki otoritas
artinya bahwa informasi sangat penting, begitupun sebuah informasi yang harus dirahasiakan, informasi ini tidak bisa sembarangan diketahui atau diberikan kesembarang orang, walaupun dalam satu department. Banyak manager melakukan ini demi menjaga sebuah informasi, biasanya informasi ini disimpan oleh para tingkatan lini teratas.
2. Ketersediaan
Agar supaya data dan informasi tersedia bagi pihak2 yang memiliki otoritas untuk menggunakannya.
artinya seperti yang dibahas di kerahasiaan, bahwa setiap informasi memiliki otoritas dan hanya yang berkepentingan yang dapat memberikan dan menerima informasi itu sendiri.
3. Integritas
Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai sistem secara keseluruhan
artinya informasi yang diberikan haruslah akurat, demi mengurangi miss understanding (kesalah pahaman) dan memperkecil kesalahan info yang disampaikan yang nantinya dapat merugikan perusahaan.
contoh : seorang FO manager harus benar memberikan informasi akurat ke front desk agent tentang discount atau harga kamar, yang nantinya akan disampaikan ke tamu hotel. Oleh karena itu informasi harus benar-benar akurat sehingga mengurangi guest complaint.
- yang seharusnya dilakukan manager ketika info tidak akurat adalah, mencari tau data-data penunjang informasi agar informasi menjadi akurat. mencari kebenaran info tersebut, sehingga informasi dapat tersampaikan dengan baik.
- Fisik (physical security), keamanan tahapan ini adalah keamanan fisik yang cenderung ke arah keamanan hardware dari sistem informasi tersebut. Contohnya adalah menyimpan server di tempat yang aman (kalau perlu dijaga oleh penjaga) dan yang memiliki suhu udara yang stabil agar server dapat bekerja dengan maksimal.
- Manusia (personal security), keamanan ini cenderung ke arah siapa saja yang bisa mengakses informasi tersebut dalam hal ini ada user previlege di sistem informasi tesebut. Dan juga siapa saja yang memiliki akses ke ruang server tersebut.
- Data, media dan teknik, pada tahapan ini menitikberatkan kepada keamaman teknis bagaimana data tersebut disimpan dan media yang digunakan untuk mengirim data tersebut ke tempat lain. Dalam hal ini kita biasanya menggunakan teknik keamanan seperti enkripsi data, penggunaan ssh untuk mentransfer informasi tersebut melalui internet dan berbagai teknik lain yang bisa kita gunakan. Nah, biasanya tahapan ini dipelajari di kampus-kampus melalui mata kuliah keamanan data dan jaringan.
- Kebijakan dan Prosedur. Nah pada tahapan ini adalah cenderung kearah pembuatan standar operasional prosedur dari instansi atau perusahaan dalam menggunakan sistem tersebut. Biasanya bagian divisi IT mengembangkan SOP dalam penggunaan sistem informasi dan harus dijalankan oleh seluruh karyawan agar sistem tersebut aman. Seaman apapun sistem informasi dengan teknik enkripsi 512bit sekalipun jika tidak didukung oleh SOP yang baik maka sistem tersebut masih dikatakan ada hole-nya yang bisa dimasuki oleh hacker.
Tidak ada komentar:
Posting Komentar