Jaringan komputer merupakan media transmisi antar perangkat yang memungkinkan adanya komunikasi pada setiap perangkat yang terhubung. Dengan hal tersebut komunikasi jarak jauh sangat mungkin dilakukan dan tipe komunikasi yang semakin beragam, pertumbuhan jumlah perangkat yang memanfaatkan jaringan komputer semakin bertambah dari waktu ke waktu. Jaringan komputer membuat abstraksi sistem yang sangat luas sehingga bisa menghubungan seluruh masyarakat dunia tanpa batasan geografis dan waktu atau yang biasa disebut dengan internet.
Dengan demikian kebutuhan akan jaringan komputer sudah tidak bisa dihindarkan lagi, tanpa jaringan komputer masyarakat akan memiliki pengetahuan yang terbatas dan seolah-olah terisolasi dari dunia luar. Jaringan komputer harus digunakan secara proposional dan bertanggung jawab agar tidak merugikan pihak lain atau yang menggunakan. Dalam konteks ini, pengendalian jaringan komputer bisa menjadi solusi dengan beberapa mekanisme yang dilakukan pada ruang lingkup individu ataupun skala besar seperti :
1. Membatasi jumlah penggunakan data setiap user, agar jaringan yang tersedia bisa digunakan secara efektif oleh semua users. Hal ini bisa dilakukan dengan bandwidth management ataupun sistem serupa yang bisa mengatur jumlah data yang ditransmisikan berdasarkan beberapa parameter seperti waktu, sumber, tujuan dan jenis data. Semakin banyak parameter yang digunakan bisa membuat pembatasan menjadi lebih presisi.
2. Penggunaan firewall merupakan salah satu hal wajib yang digunakan untuk mendefinisikan hanya data dengan karakteristik tertentu yang dapat melalui jaringan, tujuan utamanya adalah menghindara transmisi data yang tidak diinginkan melewati sistem sehingga menimbulkan ancaman keamanan baik dari sisi user, hardware dan perangkat lunak
3. Membangun arsitektur (topology) yang benar, sehingga alur lalu lintas data dari satu titik ke titik lain bisa menggunakan jalur tercepat dan menghindari single point of failure dimana setiap jalur harus memiliki redundansi agar transmisi data dapat terus berjalan.
Rabu, 25 Oktober 2017
Bagaimana cara pengendalian perangkat lunak
perangkat lunak merupakan komponen yang mentranslasikan instruksi dari user ke perangkat keras, dewasa ini perangkat lunak telah mengalami perubahan yang signifikan dari waktu ke waktu. kehidupan masyarakat juga ikut berubah seperti sekarang ini dimana kehidupan masyarakat tidak lepas dari interaksi dengan berbagai macam software untuk mempermudah pekerjaan ataupun sebagai media hiburan.
Perangkat lunak dalam sebuah korporasi memegang peranan penting dalam berjalannya bisnis proses secara terus menerus, oleh karena itu tidak boleh adanya gangguan yang mengakibatkan perangkat lunak bermasalah apalagi tidak bisa digunakan. Perangkat lunak yang dibuat juga harus disesuaikan dengan kebutuhan dari organisasi tersebut dan menghilangkan fungsi-fungsi yang tidak perlu agar dapat berjalan secara maksimal dan memudahkan pengguna dalam penggunaannya.
Dari penjabaran diatas, perlu dilakukannya pengendalian perangkat lunak yang dilakukan secara sistematis dan terencana sebagai berikut :
1. Melakukan assessment secara berkala baik dari sisi fungsi ataupun performa perangkat lunak
2. Menggunakan perangkat monitoring agar ketika terjadi masalah performa aplikasi bisa diketahui bagian mana yang perlu dilakukan perbaikan
3. Menggunakan antivirus sebagai pelindung perangkat lunak terutama pada sistem operasi yang menjadi basis sitem berjalannya aplikasi
3. Perlu dilakukannya penetration test untuk mengetahui perangkat lunak terutama aplikasi memiliki kelemahan keamanan dimana saja
4. Berkaitan dengan poin 3 perlu dilakukan pembaharuan sistem seperti patch untuk melindung aplikasi tersebut.
Perangkat lunak dalam sebuah korporasi memegang peranan penting dalam berjalannya bisnis proses secara terus menerus, oleh karena itu tidak boleh adanya gangguan yang mengakibatkan perangkat lunak bermasalah apalagi tidak bisa digunakan. Perangkat lunak yang dibuat juga harus disesuaikan dengan kebutuhan dari organisasi tersebut dan menghilangkan fungsi-fungsi yang tidak perlu agar dapat berjalan secara maksimal dan memudahkan pengguna dalam penggunaannya.
Dari penjabaran diatas, perlu dilakukannya pengendalian perangkat lunak yang dilakukan secara sistematis dan terencana sebagai berikut :
1. Melakukan assessment secara berkala baik dari sisi fungsi ataupun performa perangkat lunak
2. Menggunakan perangkat monitoring agar ketika terjadi masalah performa aplikasi bisa diketahui bagian mana yang perlu dilakukan perbaikan
3. Menggunakan antivirus sebagai pelindung perangkat lunak terutama pada sistem operasi yang menjadi basis sitem berjalannya aplikasi
3. Perlu dilakukannya penetration test untuk mengetahui perangkat lunak terutama aplikasi memiliki kelemahan keamanan dimana saja
4. Berkaitan dengan poin 3 perlu dilakukan pembaharuan sistem seperti patch untuk melindung aplikasi tersebut.
Bagaimana cara pengendalian perangkat keras
Perangkat keras adalah elemen penting yang menjadi pondasi dalam berjalannya suatu sistem. Sebuah perangkat akan terus beregenerasi ketika kapasitas yang tersedia sudah tidak memenuhi kebutuhan ataupun sistem yang berjalan diatasnya membutuhkan arsitektur hardware yang lebih modern, disatu sisi setiap organisasi selalu mempertimbankan pergantian perangkat karena aspek ekonomis sehingga ada kalanya harus dilakukan optimisasi dari sisi hardware ataupun software untuk menghindari hal tersebut. Adakalanya sebuah hardware juga menjadi media penyebaran malware yang dapat melumpuhkan sistem secara keseluruhan ataupun parsial. Diluar hal yang sudah disebutkan, mungkin ada aspek-aspek lain yang perlu diperhatikan pada hardware.
Pengendalian hardware bisa dilakukan dengan tujuan hardware bisa melakukan tugas-tugasnya secara optimal dan meminimalisir gangguan yang bersinggungan dengan hardware, diantaranya sebagai berikut :
1. Melakukan inventory (secara manual atau otomatis) agar seluruh perangkat yang ada dapat di lacak keberadaannya, hal ini membantu organisasi dalam melindungi asset jika hal-hal yang tidak diinginkan terjadi.
2. Melakukan integrasi dengan policy management, dengan proses ini diharapkan penggunaan terhadap hardware bisa dikontrol seperti policy yang diimplementasikan pada komputer user sehingga user tersebut hanya dapat menggunakan media penyimpanan eksternal yang sudah didefinisikan policy management, salah satu keuntungannya adalah membatasi penyebaran malware ataupun software bajakan melalui media usb dan cd
3. Menggunakan monitoring tools untuk melihat utilisasi hardware secara real time ataupun historikal, tujuannya tidak lain dapat mengetahui laju kenaikan utilisasi hardware dari waktu ke waktu sehingga penggantian perangkat dapat diestimasi dan dapat dibutikan ke pihak manajemen ataupun dasar yang digunakan sebagai optimiasi hardware ataupun software
Pengendalian hardware bisa dilakukan dengan tujuan hardware bisa melakukan tugas-tugasnya secara optimal dan meminimalisir gangguan yang bersinggungan dengan hardware, diantaranya sebagai berikut :
1. Melakukan inventory (secara manual atau otomatis) agar seluruh perangkat yang ada dapat di lacak keberadaannya, hal ini membantu organisasi dalam melindungi asset jika hal-hal yang tidak diinginkan terjadi.
2. Melakukan integrasi dengan policy management, dengan proses ini diharapkan penggunaan terhadap hardware bisa dikontrol seperti policy yang diimplementasikan pada komputer user sehingga user tersebut hanya dapat menggunakan media penyimpanan eksternal yang sudah didefinisikan policy management, salah satu keuntungannya adalah membatasi penyebaran malware ataupun software bajakan melalui media usb dan cd
3. Menggunakan monitoring tools untuk melihat utilisasi hardware secara real time ataupun historikal, tujuannya tidak lain dapat mengetahui laju kenaikan utilisasi hardware dari waktu ke waktu sehingga penggantian perangkat dapat diestimasi dan dapat dibutikan ke pihak manajemen ataupun dasar yang digunakan sebagai optimiasi hardware ataupun software
Bagaimana cara pengendalian personil (user pengguna TI)
Dalam sistem informasi pada suatu organisasi selain perangkat lunak dan perangkat keras, adalah user/pengguna merupakan bagian yang perlu diperhatikaj dalam membangun suatu sistem informasi. Dalam hal ini user berperan besar dalam memberikan efek positif dan negatif. Efek negatif yang ditimbulkan tentu akan sangat sulit di prediksi dampaknya karena karakteristik dari setiap user berbeda-beda.
Dengan kondisi ini, perlu adanya dilakukan pengendalian terhadap user agar aktivitas dari setiap user bisa terkontrol. Ada beberapa hal yang dapat dilakukan untuk melakukan hal tersebut diantaranya ;
1. Membuat kebijakan sistem autentikasi secara terpusat kepada setiap perangkat endpoint milik users, hal ini membuat setiap perangkat dapat dikenali siapa pemiliknya secara mudah dan real time dan menghindari perangkat digunakan oleh individu yang tidak berwenang
2. Memberikan hak akses tertentu kepada masing-masing user ataupun grup users, fungsinya untuk memastikan setiap users hanya bisa menggunakan sistek yang memang dibutuhkan
3. Melakukan audit secara berkala dari aturan yang sudah diterapkan untuk memastikan aturan yang sudah diterapkan sudah sesuai dengan karakteristik sistem informasi tersebut.
Dengan kondisi ini, perlu adanya dilakukan pengendalian terhadap user agar aktivitas dari setiap user bisa terkontrol. Ada beberapa hal yang dapat dilakukan untuk melakukan hal tersebut diantaranya ;
1. Membuat kebijakan sistem autentikasi secara terpusat kepada setiap perangkat endpoint milik users, hal ini membuat setiap perangkat dapat dikenali siapa pemiliknya secara mudah dan real time dan menghindari perangkat digunakan oleh individu yang tidak berwenang
2. Memberikan hak akses tertentu kepada masing-masing user ataupun grup users, fungsinya untuk memastikan setiap users hanya bisa menggunakan sistek yang memang dibutuhkan
3. Melakukan audit secara berkala dari aturan yang sudah diterapkan untuk memastikan aturan yang sudah diterapkan sudah sesuai dengan karakteristik sistem informasi tersebut.
Sabtu, 07 Oktober 2017
Audit Sistem Informasi
Pendahuluan
Istilah
EDP-Audit (electronic data processing audit), atau computer audit, kini lebih
sering disebut dengan audit sistem informasi (information systems audit). Pada
awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Audit
SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:
a) Audit
laporan keuangan (general audit on financial)
Dalam
hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem
informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam
rangka audit keuangan.
b) Audit
sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan.
Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional,
tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang
tujuan utamanya lebih untuk meningkatkan IT governance.
Langganan:
Postingan (Atom)