Security: Pondasi dan Tanggung Jawab Manajemen dalam Reliabilitias Sistem Informasi

Image

Sistem Informasi, apa itu sistem informasi? Silakan di gugel yak,, hehe… males saya mbahas itu. Tapi, semoga nanti ada kesempatan untuk khusus membahas mengenai sistem informasi. Sekarang, kita berfokus pada Security (keamanan) sebagai pondasi sistem informasi yang reliabel.

Sebelumnya, mari kita samakan suara dulu, bahwa setiap sistem yang berjalan tidak lepas dari pengendalian. Pengendalian ini ada karena, secara konservatif, ada kemungkinan terjadinya penyelewengan atau minimal perbedaan kepentingan, visi atau misi dalam diri suatu organisasi. Singkatnya, karena sistem adalah kumpulan dari berbagai komponen, maka pengendalian sifatnya memberikan koridor gerak dari tiap-tiap komponen tersebut. Sehingga, tujuan utama sistem tetap tercapai.

Nah, sistem informasi juga tidak lepas dari pengendalian. Seperti yang dibahas pada paragraf sebelumnya, pengendalian bertujuan untuk menjaga agar tujuan utama sistem tercapai. Tujuan utama sistem informasi adalah menyediakan informasi. Informasi yang seperti apa? Informasi yang akurat, tidak menimbulkan bias, dan tidak memberikan misleading dalam rangka pengambilan putusan. Informasi yang seperti ini disebut dengan informasi yang reliabel.

Bagaimana caranya agar informasi yang dihasilkan oleh sistem informasi itu reliabel? Dalam tataran ini, kita paling tidak harus memperhatikan input informasi, cara pengolahan informasi, media penyimpanan informasi, kode/instuksi/alur pengolahan informasi, dan output dari informasi itu tersendiri. Sistem yang baik, harus menjaga keseluruhan unsur-unsur tersebut.

Romney menyebutkan, bahwa untuk menjaga keseluruhan unsur dalam paragraf sebelumnya, sistem informasi harus memperhatikan:

  1. security
  2. confidentialiy
  3. privacy
  4. processing integrity
  5. availability

Dari 5 hal tersebut, security menjadi isu utama karena dia adalah pondasi dari 4 isu lainnya. Isu security sebenarnya adalah isu yang sederhana. Ia hanya berisi mengenai pengendalian akses terhadap sistem informasi, sehingga informasi yang sensitif dapat dilindungi, informasi personal tidak terpublikasi, integritas data terjamin, dan data dapat digunakan kapanpun.

Dengan perkembangan teknologi yang semakin cepat, hampir seluruh organisasi bersandar pada teknologi dalam hal sistem informasinya. Perlu diperhatikan, bahwa sesungguhnya teknologi disini hanyalah sebuah tools, ia hanya sebuah media bagi manajemen dalam pengelolaan sistem informasinya. Tanggung jawab utama dalam hal reliabilitas data ada di tangan manajemen. Teknologi hanya menjalankan perintah, instruksi saja.

Manajemen harus memastikan adanya pengendalian yang tepat, mencukupi, dan andal dalam kaitannya dengan sistem informasi berbasiskan teknologi. Mustahil didapatkan informasi yang reliabel jika manajemen tidak turun tangan. Betapa majunya teknologi yang digunakan, jika manajemen tidak memberikan perhatian pada isu security. Sebaliknya, bisa jadi security bagus walaupun teknologi yang digunakan adalah teknologi minimal, asalkan manajemen memberikan perhatian dan memberi kepastian mengenai isu security.

Dalam mengembangkan pengendalian terkait isu security, pertama-tama manajemen harus membangun, dan mendokumentasikan kebijakannya. Segala kebijakan, aturan adalah tonggak pertama dalam penyusunan program pengendalian. Aturan yang saling bertabrakan akan menyulitkan pengendalian. Kebijakan yang tidak sesuai dengan peraturan hanya akan berujung pada kesalahan. Kebijakan yang tepat, akan memberikan hasil pengendalian yang baik pula.

Manajemen perlu mengkomunikasikan kebijakan kepada semua pihak yang dilibatkan dalam pengendalian ini. Kebijakan tanpa pemberitahuan tidak akan berjalan. Manajemen perlu memastikan bahwa semua pihak faham dengan kebijakan yang ada, dan menaatinya. Jika perlu, manajemen perlu melakukan program sifatnya me-refresh pengetahuan dan ingatan mengenai kebijakan ini.

Setelah itu, barulah prosedur pengendalian dibangun. Tentu berbagai hal harus dipertimbangkan, biaya dan manfaat, biaya dan tingkat efektivitas harus dipertimbangkan. Semuanya adalah tanggung jawab manajemen.

Terakhir adalah implementasi dari pengendalian tersebut. Hal yang perlu digarisbawahi adalah bahwa pengendalian tidak bersifat stagnan. Pengendalian adalah hal yang dinamis. Keperluan monitoring pengendalian merupakan kewajiban. Langkah koreksi pun sangat terbuka manakala pengendalian memerlukan koreksi.

Prosedur yang baik adalah prosedur yang memuat unsur-unsur pengendalian yang memadai sebagai sarana memastikan security. Manajemen bisa menerapkan salah satu atau kombinasi dari pilihan pengendalian berikut ini:

  1. Pengendalian berbasis waktu. Pengendalian ini disusun dengan pemikiran dasar bahwa jumlah waktu yang diperlukan untuk mendeteksi adanya ancaman dan waktu yang digunakan untuk memberikan respon terhadap ancaman tersebut haruslah lebih sedikit/ atau lebih singkat daripada waktu yang dibutuhkan si pemberi ancaman untuk menembus sistem.
  2. Pengendalian berbasis jumlah. Pengendalian ini disusun dengan pemikiran dasar bahwa pengendalian haruslah dibuat bertingkat. Untuk masuk ke suatu perangkat komputer misalnya, ia harus memasukkan password, scan retina dan melakukan finger print.

Pengendalian yang dilakukan akan diimplementasikan dalam bentuk preventif, detektif, maupun korektif. Tiga hal ini harus berjalan bersama, karena pada dasarnya pengendalian tidak dapat berdiri sendiri. Ia adalah interaksi dari berbagai fungsi.

Implementasi mengenai keseluruhan pengendalian tersebut, tidak serta merta memberikan jaminan absolut bahwa informasi akan reliabel. Ia hanya memberikan jaminan bahwa informasi akan reliabel selama pengendalian terlaksana, tidak ada kolusi dan tidak ada perubahan drastis dalam lingkungan pengendalian.

Terlepas dari segala faktor tersebut, manajemen-lah yang harus memberikan jaminan. Karena, kultur dan integritas manajemen adalah faktor utama dan pertama sebelum segala langkah pengendalian tersebut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: