Teknik untuk mengendalikan sistem informasi
Beberapa
teknik yang paling umum digunakan untuk mengontrol informasi berbasis komputer
sistem: kebijakan keamanan formal, password, file enkripsi, organisasi
prosedur, mengatur penggunaan komputer berbasis sistem informasi, pengguna
validasi teknik dan prosedur cadangan. Berikut adalah penjelasan setiap teknik
ini secara lebih rinci.
- Kebijakan keamanan formal
Mungkin paling sederhana dan kontrol paling efektif adalah perumusan kebijakan komprehensif pada keamanan. Di antara berbagai item, seperti kebijakan akan menjelaskan apa dianggap dapat diterima penggunaan sistem informasi, apa yang dianggap tidak dapat diterima penggunaan sistem informasi, sanksi yang tersedia dalam hal karyawan sebagai pengguna tidak sesuai dengan kebijakan keamanan dan rincian kontrol di tempat, termasuk mereka dari dan fungsi dan rencana untuk mengembangkan ini lebih lanjut. Setelah kebijakan telah dirumuskan, itu harus dipublikasikan dalam rangka untuk itu menjadi efektif. Selain itu, dukungan dari manajemen penting untuk memastikan bahwa karyawan mematuhi pedoman yang terkandung dalam kebijakan.
- Passwords
Password
merupakan salah satu bentuk yang paling umum perlindungan bagi sistem informasi
berbasis komputer. Selain menyediakan secara sederhana, dan murah juga cara membatasi akses
ke peralatan dan data sensitif, password juga menyediakan sejumlah manfaat
lainnya. Di antara itulah akses ke sistem dapat dibagi ke tingkatan dengan
menerbitkan password yang berbeda untuk karyawan berdasarkan posisi mereka dan
tempat kerja mereka melaksanakan. Juga tindakan karyawan dapat diatur dan
diawasi oleh pemantauan penggunaan sandi mereka Jika seorang telah disalahgunakan passwordnya,
harus ada penanganan lebih lanjut dari penyalahgunaan password tersebut.
Penggunaan paswords dapat mendorong karyawan untuk mengambil beberapa dari
tanggung jawab untuk keamanan secara keseluruhan sistem
- Enkripsi
Lapisan
tambahan perlindungan bagi data sensitif dapat disediakan dengan memanfaatkan
teknik enkripton. Enkripton modern metode bergantung pada penggunaan satu atau
lebih kunci. Tanpa kunci, yang benar setiap sandi data yang berarti dan karena
itu tidak ada nilai untuk potensi pencuri
- Prosedur organisasi
Dalam keadaan
normal, serangkaian prosedur untuk penggunaan sebuah sistem informasi akan
muncul dari pembuatan kebijakan keamanan formal. Seperti prosedur harus
menjelaskan secara rinci sistem operasi yang benar dan tanggung jawab pengguna.
Selain itu, prosedur harus menyampaikan masalah-masalah yang berkaitan dengan
keamanan, harus menjelaskan beberapa alasan di belakang mereka dan juga harus
menggambarkan hukuman karena gagal mematuhi instruksi.