Bulan: Oktober 2015

Biodata Mahasiswa Kelompok 7

On By manajemenkeamananMeninggalkan komentar

BIODATA MAHASISWA

 Sefnia Lindasari (140411605385)

Nama                 :     Sefnia Lindasari

Nim                    :    140411605385

FB (Link)           :  Sefnia Linda Sari

septiarani saputri widodo (140411600714)

Nama                    :           Septiarani Saputri Widodo    

NIM                       :           140411600714

 FB (Link FB)     ;           Septyarani Saputri 

Septyana Putri (140411603728)

Nama     :           Septyana Putri

NIM       :           140411603728

FB Link  :            Septyana Putri

10675712_848692595171970_1539748616629656469_n

Nama             :           Septyan Adhi Kristanto

NIM               :           140411604306 

Fb (Link)      :          Septyan Adhi Kristanto 

sheilla (2)

Nama          :           Sheila Apriliawati               

NIM            :           120413423846

FB (link)    :           Sheila Apriliawati

Makalah Kelompok 7 (Manajemen Keamanan)

On By manajemenkeamananMeninggalkan komentar

MANAJEMEN KEAMANAN INFORMASI DAN MANAJEMEN UNTUK KEBERLANGSUNGAN BISNIS

MAKALAH

UNTUK MEMENUHI TUGAS MATAKULIAH

Sistem Informasi Manajemen

yang dibina oleh

oleh:

Sefnia Lindasari                   (140411605385)

Septian Adi Kristanto          (140411604306)

Septiana Putri                       (140411603728)

Septiarani Saputri Widodo  (140411600714)

Sheila Apriliawati                (120413423846)

 

 

UNIVERSITAS NEGERI MALANG

FAKULTAS EKONOMI

JURUSAN MANAJEMEN

September 2015

BAB I

PENDAHULUAN

  • Latar Belakang

Semua organisasi memiliki kebutuhan untuk menjaga agar sumber daya informasi mereka aman. Kalangan industry telah lama menyadari kebutuhan untuk menjaga keamanan dari para kriminala computer, dan sekarang pemerintah telah  mempertinggi tingkat keamanan sebagai salah satu cara untuk mengurangi terorisme. Ketika organisasi-organisasi ini mengimplementasikan pengendalian keamanan, isu-isu utama mengenai keamanan versus ketersediaan serta keamanan versus hak pribadi harus diatasi.

Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan serta integritas pada semua sumber daya informasi perusahaan, bukan hanya untuk piranti keras dan data. Manajemen keamanan informasi (information security management-ISM) dan persiapan-persiapan oprasional setelah suatu bencana, yang disebut dengan manajemen keberlangsungan bisnis(business continuity management-BCM).

Dua pendekatan dapat dilakukan untuk menyusun strategi-strategi ISM, manajemen resiko dan kepatuhan tolok ukur. Perhatian akan ancaman dan resiko berhubungan dengan pendekatan manajemen resiko. Ancaman dapat bersifat internal atau eksternal, tidak disengaja atau disengaja. Resiko dapat mencakup insiden pengungkapan, penggunaan dan modifikasi yang tidak diotorisasi serta pencurian, penghancuran dan penolakan layanan. Ancaman yang paling ditakuti adalah virus computer. E-commercy telah menghasilkan resiko tertentu, namun beberapa respons khusus telah dilakukan oleh organisasi seperti American Epress dan Visa

Ada tiga jenis pengendalian yang tersedia. Pengendalian teknis terdiri atas pembatasan akses, firewall, kriptografi dan pengendalian fisik. Pengendalian formal bersifat tertulis dan memiliki harapan hidup jangka panjang. Pengendalaian informal ditujukan agar menjaga para karyawan perusahaan memahami dan mendukung kebijakan-kebijakan keamanan.

Sejumlah pihak pemerintah menentukan standard an menetapkan peraturan yang mempengruhi keamanan informasi. Asosiasi-asosiasi industry juga telah menyediakan berbagai standard an sertifikasi professional.

Manajemen keberlangsungan bisnis terdiri atas seperangkat subrencana untuk (1) menjaga keamnana karyawan, (2) memungkinkan keberlangsungan operasional degan cara menyediakan fasilitas computer cadangan serta, (3) melindungi catatan penting perusahaan. Perusahaan-perusahaan yang ingin mengembangkan rencana kontijensi baru tidak harus memulainya dari awal, beberapa model berbasis piranti lunak tersedia, seperti halnya garis besar dan panduan dari pemerintahan.

Untuk Selengkapnya dapat mendownload dibawah ini..

Lanjutkan membaca “Makalah Kelompok 7 (Manajemen Keamanan)”

MANAJEMEN KEAMANAN INFORMASI DAN MANAJEMEN UNTUK KEBERLANGSUNGAN BISNIS

On By manajemenkeamananMeninggalkan komentar
  • Kebutuhan Organisasi akan Keamanan dan Pengendalian

            Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh sumber daya mereka, baik yang bersifat virtual maupun fisik agar aman dari ancaman baik dari dalam atau dari luar. Sistem komputer yang pertama hanya memiliki sedikit perlindungan keamanan, namun hal ini berubah pada saat perang viaetnam ketika sejumlah instalasi keamanan komputer dirusak pemrotes. Pengalaman ini menginspirasi kalangan industri untuk meletakkan penjagaan keamanan yang bertujuan untuk menghilangkan atau mengurangi kemungkinan kerusakan atau penghancuran serta menyediakan organisasi dengnan kemampuan untuk melanjutkan kegiatan operasional setelah terjadi gangguan.

Pendekatan-pendekatan yang dimulai di kalangan industri dicontoh dan diperluas. Ketika pencegahan federal ini diimplementasikan, dua isu penting harus diatasi yakni keamana versus hak-hak individu dan keamaan versus ketersediaan.

  • Keamanan Informasi

Saat pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan sumber daya informasi mereka, perhatian nyaris terfokus secara eksklusif pada perlindunga peranti keras data maka istilah keamanan sistem digunakan. Istilah keamanan sistem digunakan untuk mengambarkan perlindungna baik peralatan komputer dan nonkomputer, fasilitas,data dan informasi dari penyalahgunaan pihak-pihak yang tidak berwenang.

  • Tujuan Keamanan Informasi

Keamanan informasi ditujuakn untuk mencapai tiga tujuan utama yakni:

  1. Kerahasiaan. Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan orang-orang yang tidak berwenang.
  2. Ketersediaan. Tujuan dari infrastruktur informasi perusahaan adalah menyediakan data dan informasi bagi pihak-pihak yang memiliki wewenang untuk menggunakannya.
  3. Integritas. Semua sistem informasi harus memberikan representasi akurat atas sistem fisik yang direpresentasikannya.
  • Manajemen Keamanan informasi

Aktivitas untuk menjaga agar sumber daya informasi tetap aman disebut manajemen keamanan informasi (information security management – ISM ), sedangkan aktivitas untuk menjaga agar perusahaan dan sumber daya informasinya tetap berfungsi setelah adanya bencana disebut manajemen keberlangsungan bisnis (bussiness continuity management – BCM).

Jabatan direktur keamanan sistem informasi perusahaan (coorporate information system security officer – CISSO) digunakan untuk individu di dalam organisasi, biasanya anggota dari unit sistem informasi yang bertanggung jawab atas keamanan sistem informasi perusahaan tersebut.

  • Manajemen Keamanan Informasi

Pada bentuknya yang paling dasar, manajemen keamanan informasi terdiri atas empat tahap yakni:

  1. Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
  2. Mendefenisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut
  3. Menentukan kebijakan keamanan informasi
  4. Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut.

Istilah manajemen risiko (risk management) dibuat untuk menggambarkan pendekatan ini dimana tingkat keamanan sumber daya informasi perusahaan dibandingkan dengan risiko yang dihadapinya.

Tolak ukur (benchmark) adalah tingkat kinerja yag disarankan. Tolak ukur keamanan informasi (information security benchmark) adalah tingkat kemanan yang disarankan yang dalam keadaan normal harus menawarkan perlindungan yang cukup terhadap gangguan yang tidak terotorisasi.standar atau tolak ukur semacam ini ditentukan oleh pemerintah dan asosiasi industri serta mencerminkan komponen-komponen program keamanan informais yang baik menurut otoritas tersebut.

Ketika perusahaan mengikuti pendekatan ini, yang disebut kepatuhan terhadap tolak ukur (benchmark compliance) dapat diasumsikan bahwa pemerintah dan otoritas industri telah melakukan pekerjaan yang baik dalam mempertimbangkan berbagai ancaman serta risiko dan tolak ukur tersebut menawarkan perlindungan yang baik.

  • Ancaman

Ancaman Keamanan Informasi (Information Security Threat) merupakan orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk membahayakan sumber daya informasi perusahaan. Pada kenyataannya, ancaman dapat bersifat internal serta eksternal dan bersifat disengaja dan tidak disengaja.

  • Ancaman Internal dan Eksternal

Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika dibandingkan denga ancaman eksternal, dikarenakan pengetahuan anccaman internal yang lebih mendalam akan sistem tersebut. Ancaman eksternal misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan atau disebut juga pesaing usaha.

  • Tindakan Kecelakaan dan disengaja

Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Beberapa merupakan kecelakaan yang disebabkan oelh orang-orang di dalam ataupun diluar perusahaan.

Jenis- Jenis Ancaman:

Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik system. Fungsi-fungsi tersebut dapat menghapus file,atau menyebabkan sistem tersebut berhenti. Terdapat beberapa jensi peranti lunak yang berbahaya, yakni:

  1. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program dan boot sector lain
  2. Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem, tetapi dapat menyebarkan salinannya melalui e-mail
  3. Trojan Horse. Program yang tidak dapat mereplikasi atau mendistribusikan dirinya sendiri, namun disebarkan sebagai perangkat
  4. Program yang memunculkan pesan-pesan iklan yang mengganggu
  5. Program yang mengumpulkan data dari mesin pengguna
  • Risiko

Risiko Keamanan Informasi (Information Security Risk) didefinisikan sebagai potensi output yang tidak diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini dibagi menjadi empat jenis yaitu:

  1. Pengungkapan Informsi yang tidak terotoritasis dan pencurian. Ketika suatu basis data dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak memiliki akses, hasilnya adalah hilangnya informasi atau uang.
  2. Penggunaan yang tidak terotorisasi. Penggunaan yang tidak terotorisasi terjadi ketika orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan mampu melakukan hal tersebut.
  3. Penghancuran yang tidak terotorisasi dan penolakan layanan. Seseorang dapat merusak atau menghancurkan peranti keras atau peranti lunak, sehingga menyebabkan operasional komputer perusahaan tersebut tidak berfungsi.
  4. Modifikasi yang terotorisasi. Perubahan dapat dilakukan pada data, informasi, dan peranti lunak perusahaan yang dapat berlangsung tanpa disadari dan menyebabkan para pengguna output sistem tersebut mengambil keputusan yang salah.
  • Manajemen Risiko (Management Risk)

Manajemen Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi.Risiko dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau mengurangi dampaknya. Pendefenisian risiko terdiri atas empat langkah :

  1. Identifikasi aset-aset bisnis yang harus dilindungi dari risiko
  2. Menyadari risikonya
  3. Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi
  4. Menganalisis kelemahan perusahaan tersebut