Pengendalian atas Sumber Daya Perusahaan

PENGENDALIAN ATAS SUMBER DAYA PERUSAHAAN

1. Proteksi dari akses oleh pihak yang tidak berwenang
2. Proteksi dari bencana alam
3. Proteksi dari breakdowns dan interupsi bisnis
4. Pengawasan atas keamanan perusahaan (audit)

PROTEKSI DARI AKSES OLEH PIHAK YANG TIDAK BERWENANG

1. Satpam
2. Resepsinis
3. Teralis
4. Lampu penerangan
5. Alarm pencuri
6. Alarm kebakaran
7. Alarm untuk mengawasi gerakan
8. Pintu yang terkunci
9. Monitor televisi
10. Brankas
11. Kas register yang terkunci
12. Logs dan register
13. Asuransi atas harta organisasi
14. Batasan atas siapa yang boleh masuk ke area tertentu
15. Terminal komputer yang terkunci
16. Terminal komputer yang tidak dapat diakses
17. Pintu yang hanya terbuka dengan kartu akses
18. Kartu identitas karyawan
19. Password
20. Log in/log out tamu
21. Foto para pengunjung/tamu
22. Pemandu bagi tamu yang berkunjung ke area tertentu

PROTEKSI DARI BENCANA ALAM

1. Sarana pemadam kebakaran
2. Kotak tahan api
3. Air conditioning (untuk mempertahankan suhu komputer)
4. Pengendali kelembaban
5. Ruang yang anti air
6. Drainase yang baik
7. Pendeteksi air bawah tanah
8. Konstruksi yang tahan api
9. Tenaga listrik cadangan
10. Asuransi
11. Rencana keamanan dan kontijensi bencana
12. Isolasi atas ruang computer

PROTEKSI DARI BREAKDOWNS DAN INTERUPSI BISNIS

1. Sarana backup
2. Asuransi

PROTEKSI ATAS DATA ORGANISASI

Data organisasi perlu diproteksi dalam hal:

1. Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang
2. Deteksi atas usaha untuk mengakses atau merubah data
3. Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan
4. Rekonstruksi atas data perusahaan yang rusak atau hilang

Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang

1. Pintu yang terkunci
2. Terminal yang terkunci
3. Akses yang terbatas
4. Partisi atas penyimpanan data dan program
5. Password
6. Penghancur kertas
7. Fungsi terminal yang terbatas
8. Prosedur callback

Deteksi atas usaha untuk mengakses atau merubah data

1. Log untuk mengakses data
2. Log untuk mengendalikan data
3. Aplikasi untuk mengendalikan akses
4. Log atas perubahan program dan sistem

Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan

1. Log library
2. Log transaksi
3. Write protect atas media penyimpanan (CD, harddisk dll)
4. Label eksternal
5. Label internal
6. Log batch control
7. Lockout untuk menangani konkurensi

Rekonstruksi atas data perusahaan yang rusak atau hilang

1. Log aktivitas
2. Prosedur backup
3. Prosedur rekonstruksi (restore)

KEAMANAN DAN PENGENDALIAN ATAS JARINGAN DAN WEB

Paparan risiko atas jaringan dan web:

1. Kegagalan mentransmisi data
2. Akses data oleh pihak yang tidak berwenang (tapping)
3. Kesalahan dalam input data

 Keamanan dan pengendalian yang dapat diaplikasikan:

1. Penunjukkan admin untuk menangani masalah sekuritas
2. Enkripsi pesan
3. Penggunaan perangkat keras yang andal
4. Backup yang terjadwal
5. Pengendalian transmisi
6. Penempatan server di lokasi yang aman
7. Password
8. Mekanisme validasi input
9. Pembatasan akses