SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)

SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)



SMKI

SMKI adalah Manejemen atau panduan yang diterapkan untuk keamanan informasi dari ancaman yang akan kedepannya terjadi.

Contoh  Ancaman :

Kejahatan yang di lakukan  dengan menyusup kedalam sistem jaringan komputer tanpa sepengetahuan  dari pemilik komputer contoh nya seperti hacker, dengan memalsukan data pada dokumen – dokumen penting yang tersimpan pada dokumen di media internet. kejahatan yang di tunjukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data seseorang yang tersimpan pada komputer, dimana jika ada yang mengetahui data tersebut maka dapat merugikan korban .contohnya No Pin ATM,pasword, dan lain-lain.


Dari contoh tersebut diperlukan Framework SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) untuk melindungi keamanan informasi dari seluruh gangguan yang merugikan bagi pihak perusahaan.
COBIT atau Control Objectives for Information and related Technology

COBIT atau Control Objectives for Information and related Technology


Hasil gambar untuk cobit


COBIT

COBIT atau Control Objectives for Information and related Technology adalah framework bagian dari 5 area focus pada tata kelola TI yang dapat membantu auditor, manajemen, dan  pengguna dalam menangani/mengurangi permasalahan seperti risiko.

COBIT 5

COBIT 5 adalah framework atau panduan bagi pengelolaan IT  secara lengkap terdiri dari: kerangka kerja, tujuan pengendalian,  pedoman audit, alat implementasi dan pedoman manajemen yang sangat berguna untuk proses sistem informasi strategis.

Manfaat COBIT 5

Menciptakan nilai yang optimal bagi perusahaan dari IT dengan menjaga keseimbangan antara kesadaran akan manfaat dan optimalisasi tingkat risiko dan penggunaan sumber daya. 

5 Area Fokus Tata Kelola TI

5 Area Fokus Tata Kelola TI




Strategic Aligment
  Antara pihak TI dan Bisnis harus memiliki keselarasan dalam hal strategi jadi dengan sejalannya strategi antara TI dan Bisnis tidak saling mendahului  maka akan mencapai proses untuk mencapai tujuan perusahaan.

Value Delivery
  Hasil dari yang diterapkan apakah TI memiliki manfaat sejak dibuatnya proyek atau program itu sendiri pada bisnis Misalkan :
 Pada Bisnis tentang pendidikan , yaitu apakah dengan dibuat Sim Web memiliki manfaat pada Mahasiswa di kuliahan ? jawab Ya karena dengan adanya program/proyek Sim Web membantu mahasiswa mempermudah krsan dimana saja , itulah manfaat dari Sim Web.

Risk Managemnt
  Menangani /Mengurangi resiko pada teknologi informasi agar terjadi kerugian pada perusahaan misalkan Data penting perusahan disimpan di server jadi dapat mengurai terjadinya resiko yaitu misalkan terjadi kebakaran diperusahaan maka data informasi perusahan tersebut masih aman.

Perfomance Management
  Pengukuran kinerja dari Ti untuk mendukung bisnis apakah sudah menerapkan tata kelola Ti yang baik dan benar, jika masih belum menerapakan maka akan diulang lagi ke area fokus yaitu resource management.

Resource Management
  Dalam pengelolan sumber daya maka diperlukan Modal, Infrastruktur, aplikasi dan informasi untuk mendukung tujuan bisnis perusahaan yang efisien dan efektik .
 

Tata Kelola TI (IT Governance) Part 2

Tata Kelola TI (IT Governance)

Prinsip – prinsip Tata-Kelola TI

1.      TI seharusnya di adakan , di operasionalkan dan dikembangngkan untuk mendukung bisnis.
Penjelasannya : misalkan pada aplikasi sosmed mempunyai tujuan untuk menyimpan data jadi diperlukan server yang baik untuk mendukung bisnis.

2.      Manajemen TI harus menjadi bagian dalam tata kelola perusahaan.
Penjelasannya:  jadi TI bukan sekedar hanya hiasan tetapi menjadi bagian terpenting dalam perusahaan.

3.      Tata Kelola TI melibatkan semua level manajemen .
Penjelasan : Bukan hanya bidang Ti saja yang bertanggung jawab tapi semuanya.

4.      TI seharusnya menjadi aset strategis, bukan sekedar pos pengeluaran perusahaan .
Penjelasannya : TI bukan hanya sebagai pelengkap tapi senjata aset perusahaan dalam bisnis bukan sekedar sebagai pengeluaran semata.

5 Area Fokus

IT Resource Management
IT Strategic Management
IT Value Delevery
Risk Management
Perfomance Measurement

Penjelasannya :

Dalam IT Resource Management maka untuk mendukung bisnis dalam bidang pendidikan di perlukan server untuk mengoptimalkan, IT Strategic Management Bisnis dan TI harus sejalan tidak saling mendahului, IT Value Delevery misalnya dalam bisnis pendidikan  apakah perlu dibuat IT unduk mendukung bisnis pendidikan misalnya sim web untuk krs, edmodo jadi fungsinya untuk mempermudah Siswa/Mahasiswa menjadi nilai penting, Risk Management apakah resiko dapat ditangani/ minimalisir jadi misalkan terjadi hal yang tidak dinginkan misalkan data penjualan dicatat manual hilang maka akan hilang , jika disimpan di penyimanan awan maka akan aman dapat di download, Perfomance Measurement  jadi 5 area fokus ini di evaluasi lagi apakah sudah layak/ terpenuhi  jika tidak layak maka akan diulang kembali dari point IT Resource Management.

Tata Kelola TI (IT Governance)







Tata Kelola TI (IT Governance)



Peningkatan Peran TI

Mengubah peran Efisiensi menjadi Efektif maksudnya dengan mengubahnya menjadi efektif maka menyediakan informasi untuk mengambil keputusan manajemen contohnya :

Pada mulanya Gojek hanya diperuntukan mengantar orang, kemudian user/customer meminta adanya fitur baru misalkan mengantar pesanan makanan yaitu pihak manajemen membuat fitur baru yaitu Gofood.

Ti sebagai senjata ampuh dalam bersaing
Contohnya :

Pada Gojek dan Tukang ojek Konvesional : Senjata utama dari Gojek adalah Aplikasinya sedangkan sedangkan Tukang ojek tidak ada.

Definisi Tata Kelola TI

Tata Kelola Ti kemampuan untuk Mengarahkan, Mengukur dan evaluasi.

Sumber daya TI

Sumber daya TI mendukung  untuk mencapai tujuan strategis organisasi
Sumber daya TI meliputi :

-          Uang/Modal
-          Hardware
-          Software
-          Informasi


Alasan Kenapa Belajar Audit ?

Alasan Kenapa Belajar Audit ?




Alasan kenapa belajar audit ?

Alasan kenapa saya belajar audit, karena saya sekarang kuliah di jurusan Sistem Informasi Fakultas Ilmu Komputer dan harus mengambil Mata Kuliah : “Audit Sistem Infomasi”.

Kemudian saya baca sedikit pengaertian audit di sumber wikipedia indonesia dan langsung menarik kempulan

“Jadi disini kita belajar mengevaluasi sistem, proses /produknya dan hal pentingnya dilakukan oleh orang yang berkompeten dan tidak memihak”

Jadi alasan selain harus mengabil mata kuliah : “Audit Sistem Informasi” disni saya nantinya belajar mengevaluasi.


Sumber, Pengumpulan dan Integrasi Data : Rangkuman

Sumber, Pengumpulan dan Integrasi Data

Sumber Data
1.       Sumber Data Primer
Pengumpulan data secara langsung di lapang , survei bisa juga menggunakan penginderaan jarak jauh : Pencitran Satelit dan sebagainya.
Dalam pengumpulan data memerlukan sample contohnya:
Dalam melakukan jumlah perhitung jumlah pohon Ulin/Kayu Besi  yang ada di Taman Nasional Sebangau di Palangka Raya Kalimantan Tengah, kita tidak perlu menghitung jumlah Pohon Kayu Ulin keseluruhan yang ada di area Taman Nasional Sebanga hanya mengambil data seabain sample yang ada di beberapa pos area yg ada di Taman Nasional.
2.       Sumber Data Sekunder
Data yang ada di peta atau data tabel sumber data yang lain di dapatkan.
Pengumpulan data pada sekunder terdiri dari :
1.       Frame work
Contoh : Jalan, Kontur ketinggian, sungai dan lain-lain.
2.       Data Sosioeconomic
Contoh : Mengenai Wilayah perumahan, Migrasi,  Transportasi dan lain- lain.
3.       Data Eviromental
Contoh : Mengenai keadaan lingkungan pemetaan suaka marga satwa, taman nasional dan lain – lain.

Pengempulan Data
Mengkoleksi data merupakan suatu proses membaca peta maupun non peta yang ada di komputer.
Integrasi data
Integrasi data adalah proses penggabungan data dalam GIS.

Contohnya Integrasi data Raster dan vektor