Aturan dan Tanggung Jawab dalam Keamanan Sistem Komputer
Diposting oleh
Rastra Permana
| Kamis, 22 Maret 2012 at 19.51
Labels :
Keamanan Sistem Komputer
3.1 Manajemen Senior
Pada
akhirnya, tanggung jawab bagi suatu keberhasilan organisasi terletak pada
manajer senior. Mereka mendirikan organisasi program keamanan komputer dan
tujuan dari program secara keseluruhan, sasaran, dan prioritas dalam mendukung
misi dari organisasi. Pada akhirnya, Kepala Organisasi bertanggung jawab untuk memastikan
bahwa sumber daya yang memadai dapat diterapkan pada program dengan berhasil.
Para manajer senior juga bertanggung jawab untuk mengatur contoh yang baik bagi
karyawan mereka dengan mengikuti semua penerapan keamanan yang berlaku.
3.2 Manajemen Keamanan Komputer
Manajer
Program Keamanan Komputer dan staff pendukung mengarahkan organisasi dalam
sehari-hari untuk mengelola program keamanan komputer. Individu ini juga
bertanggung jawab untuk mengkoordinasikan semua interaksi yang berhubungan dengan
keamanan diantara elemen organisasi yang terlibat dalam program keamanan komputer
maupun eksternal organisasi.
3.3 Program dan Manajer Fungsional/Pemilik Aplikasi
Program atau manajer fungsional atau
pemilik aplikasi bertanggung jawab untuk sebuah program atau kegunaan. Misalnya,
daftar gaji termasuk yang mendukung sistem komputer. Tanggung jawab mereka termasuk
dalam menyediakan keamanan yang sesuai, termasuk manajemen, operasional dan
kontrol secara teknis. Para pegawai ini biasanya dibantu oleh staf teknis yang mengawasi
kerja secara aktual pada sistem. Dukungan semacam ini tidak berbeda untuk
anggota staf lain yang bekerja dilain pelaksanaan masalah program. Juga,
Program atau manajer fungsional atau pemilik aplikasi sering dibantu oleh
petugas keamanan dalam mengembangkan dan menerapkan persyaratan keamanan.
3.4 Penyedia Teknologi
Sistem
manajemen atau sistem administrator merupakan manajer dan teknisi yang
merancang dan mengoperasikan sistem komputer. Mereka bertanggung jawab untuk
melaksanakan teknis keamanan pada sistem komputer dan untuk menjadi terbiasa
dengan teknologi keamanan yang berhubungan dengan sistem mereka. Mereka juga
perlu memastikan kontinuitas dari layanan mereka untuk memenuhi kebutuhan manajer
fungsional serta menganalisis kerentanan teknis dalam sistem mereka. Mereka
sering disebut sebagai bagian terbesar dari organisasi Manajemen Sumber Daya
Informasi (IRM).
Staf Telekomunikasi
Kantor
ini biasanya bertanggung jawab untuk menyediakan layanan komunikasi, termasuk
suara, data, video dan layanan fax. Mereka bertanggung jawab untuk sistem
komunikasi yang mirip dengan yang pegawai manajemen sistem miliki untuk sistem mereka.
Staf tidak dapat terpisah dari penyedia layanan teknologi yang lain atau kantor
IRM
Manajer Keamanan Sistem
Petugas
yang membantu pegawai sistem manajemen dalam upaya bertanggung jawab untuk
keamanan sehari-hari. Meskipun biasanya bukan bagian dari kantor manajemen
program keamanan komputer, petugas ini bertanggung jawab untuk mengkoordinasikan
upaya-upaya keamanan dari sistem tertentu. Orang ini bekerja sama dengan
personil sistem manajemen, manajer program keamanan komputer atau petugas
keamanan manajer fungsional.
Help
Desk
Helpdesk
merupakan sistem manajemen untuk membantu menangani kebutuhan customer / user terkait dengan pertanyaan, pelayanan, support teknis, atau komplain
terhadap produk & jasa tertentu dengan memanfaatkan sistem penomoran (request ticket) untuk memudahkan penelusuran
terhadap tindakan penyelesaian yang dikoordinasi oleh suatu team.
3.5 Fungsi-fungsi Pendukung
Berikut
ini beberapa fungsi-fungsi yang mendukung dalam keamanan komputer, antara lain:
a)
Audit
Auditor bertanggung jawab untuk
memeriksa sistem untuk melihat apakah sistem dinyatakan memenuhi persyaratan
keamanan yang sesuai.
b) Keamanan
Fisik
Kantor keamanan fisik biasanya
bertanggung jawab untuk mengembangkan dan menegakkan kontrol keamanan yang
sesuai fisik, konsultasi dengan manajemen keamanan komputer, program dan
manajer fungsional, dan lain sebagainya. Keamanan fisik tidak harus dibangun
dengan hanya instalasi komputer pusat, tetapi juga cadangan fasilitas dan lingkungan kantor.
Dalam pemerintah, kantor ini sering bertanggung jawab atas pengolahan
pemeriksaan latar belakang personil dan izin keamanan.
c) Pemulihan
Bencana
Beberapa organisasi memiliki bencana
yang terpisah. Dalam hal ini, mereka biasanya bertanggung jawab untuk
kontinjensi perencanaan untuk organisasi secara keseluruhan, dan biasanya bekerja
dengan manajer program dan fungsional/pemilik aplikasi, keamanan komputer staf,
dan orang lain untuk mendapatkan dukungan
kontingensi perencanaan tambahan, sesuai kebutuhan.
d) Jaminan
Kualitas
Banyak organisasi telah membentuk
program jaminan kualitas untuk meningkatkan produk dan layanan yang mereka
berikan kepada pelanggan mereka. Petugas
harus memiliki pengetahuan tentang keamanan komputer dan bagaimana hal
itu dapat digunakan untukmeningkatkan kualitas program, misalnya, dengan
meningkatkan integritas informasi berbasis komputer, ketersediaan pelayanan,
dan kerahasiaan informasi pelanggan, yang sesuai.
e) Pengadaan
Kantor
pengadaan bertanggung jawab untuk memastikan bahwa organisasi pengadaan
telah ditinjau oleh pegawai yang tepat. Kantor pengadaan tidak dapat
bertanggung jawab untuk memastikan bahwa barang dan jasa memenuhi harapan
keamanan komputer, karena tidak memiliki keahlian teknis. Namun demikian,
kantor ini harus memiliki pengetahuan tentang standar keamanan komputer dan
sebaiknya membawa mereka dalam perhatian pada permintaan sebuah teknologi.
f) Pelatihan
Sebuah organisasi harus memutuskan
apakah tanggung jawab utama untuk pelatihan pengguna, operator, dan manajer
dalam keamanan komputer terletak dengan kantor pelatihan atau kantor program
keamanan komputer. Dalam kedua kasus, dua organisasi harus bekerja sama untuk
mengembangkan suatu program pelatihan yang efektif.
g) Personil
Kantor personalia biasanya titik pertama
kontak dalam membantu manajer menentukan apakah penyelidikan latar belakang
keamanan diperlukan untuk posisi tertentu. Para personil dan kantor-kantor
keamanan biasanya bekerja sama pada isu-isu yang melibatkan latar belakang investigasi.
Kantor personalia mungkin juga bertanggung jawab untuk menyediakan keamanan
yang berhubungan dengan prosedur yang keluar ketika karyawan meninggalkan
organisasi.
h)
Manajemen Resiko
Beberapa organisasi memiliki staf dengan
waktu yang penuh yang dihabiskan untuk
mempelajari semua jenis risiko pada organisasi yang mungkin terkena. Fungsi ini
harus mencakup keamanan komputer yang berhubungan dengan risiko, meskipun
kantor ini biasanya berfokus pada "makro" masalah. Spesifik analisis
resiko untuk sistem komputer tertentu biasanya tidak dilakukan oleh kantor ini.
i)
Physical
Plant
Kantor ini bertanggung jawab untuk
menjamin penyediaan layanan seperti daya listrik dan lingkungan kontrol,
diperlukan untuk operasi yang aman dan aman dari sistem organisasi. Seringkali
mereka ditambah dengan medis yang berbeda, kebakaran, limbah berbahaya, atau kehidupan
keselamatan personil.
3.6 Pengguna
Pengguna juga memiliki tanggung jawab
untuk keamanan komputer. Dua jenis pengguna, dan yang terkait tanggung jawab,
dijelaskan di bawah ini.
Pengguna Informasi
Individu
yang menggunakan informasi yang diberikan oleh komputer dapat dianggap sebagai
"konsumen" dari aplikasi. Terkadang mereka langsung berinteraksi
dengan sistem (Misalnya, untuk menghasilkan sebuah laporan pada layar) dalam
hal ini mereka juga pengguna sistem . Lain kali, mereka hanya dapat membaca
komputer disiapkan laporan atau hanya diberikan pengarahan pada materi
tersebut. Beberapa pengguna informasi dapat sangat jauh dari sistem komputer. Pengguna
informasi bertanggung jawab untuk membiarkan manajer fungsional / pemilik
aplikasi (atau wakil-wakil mereka) tahu apa kebutuhan mereka adalah untuk
perlindungan informasi, terutama untuk integritas dan ketersediaan.
Pengguna Sistem
Individu
yang langsung menggunakan sistem komputer (biasanya melalui keyboard) yang bertanggung
jawab untuk mengikuti prosedur keamanan, untuk pelaporan masalah keamanan, dan
untuk mengantisipasi diperlukan keamanan
komputer dan pelatihan fungsional.