MANAJEMEN KEAMANAN INFORMASI DAN MANAJEMEN UNTUK KEBERLANGSUNGAN BISNIS
MAKALAH
UNTUK MEMENUHI TUGAS MATAKULIAH
Sistem Informasi Manajemen
yang dibina oleh
oleh:
Sefnia Lindasari (140411605385)
Septian Adi Kristanto (140411604306)
Septiana Putri (140411603728)
Septiarani Saputri Widodo (140411600714)
Sheila Apriliawati (120413423846)
UNIVERSITAS NEGERI MALANG
FAKULTAS EKONOMI
JURUSAN MANAJEMEN
September 2015
BAB I
PENDAHULUAN
- Latar Belakang
Semua organisasi memiliki kebutuhan untuk menjaga agar sumber daya informasi mereka aman. Kalangan industry telah lama menyadari kebutuhan untuk menjaga keamanan dari para kriminala computer, dan sekarang pemerintah telah mempertinggi tingkat keamanan sebagai salah satu cara untuk mengurangi terorisme. Ketika organisasi-organisasi ini mengimplementasikan pengendalian keamanan, isu-isu utama mengenai keamanan versus ketersediaan serta keamanan versus hak pribadi harus diatasi.
Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan serta integritas pada semua sumber daya informasi perusahaan, bukan hanya untuk piranti keras dan data. Manajemen keamanan informasi (information security management-ISM) dan persiapan-persiapan oprasional setelah suatu bencana, yang disebut dengan manajemen keberlangsungan bisnis(business continuity management-BCM).
Dua pendekatan dapat dilakukan untuk menyusun strategi-strategi ISM, manajemen resiko dan kepatuhan tolok ukur. Perhatian akan ancaman dan resiko berhubungan dengan pendekatan manajemen resiko. Ancaman dapat bersifat internal atau eksternal, tidak disengaja atau disengaja. Resiko dapat mencakup insiden pengungkapan, penggunaan dan modifikasi yang tidak diotorisasi serta pencurian, penghancuran dan penolakan layanan. Ancaman yang paling ditakuti adalah virus computer. E-commercy telah menghasilkan resiko tertentu, namun beberapa respons khusus telah dilakukan oleh organisasi seperti American Epress dan Visa
Ada tiga jenis pengendalian yang tersedia. Pengendalian teknis terdiri atas pembatasan akses, firewall, kriptografi dan pengendalian fisik. Pengendalian formal bersifat tertulis dan memiliki harapan hidup jangka panjang. Pengendalaian informal ditujukan agar menjaga para karyawan perusahaan memahami dan mendukung kebijakan-kebijakan keamanan.
Sejumlah pihak pemerintah menentukan standard an menetapkan peraturan yang mempengruhi keamanan informasi. Asosiasi-asosiasi industry juga telah menyediakan berbagai standard an sertifikasi professional.
Manajemen keberlangsungan bisnis terdiri atas seperangkat subrencana untuk (1) menjaga keamnana karyawan, (2) memungkinkan keberlangsungan operasional degan cara menyediakan fasilitas computer cadangan serta, (3) melindungi catatan penting perusahaan. Perusahaan-perusahaan yang ingin mengembangkan rencana kontijensi baru tidak harus memulainya dari awal, beberapa model berbasis piranti lunak tersedia, seperti halnya garis besar dan panduan dari pemerintahan.
Untuk Selengkapnya dapat mendownload dibawah ini..
Manajemen Keamanan dan Studi Kasusnya 