Aturan dan Tanggung Jawab dalam Keamanan Sistem Komputer


3.1 Manajemen Senior
Pada akhirnya, tanggung jawab bagi suatu keberhasilan organisasi terletak pada manajer senior. Mereka mendirikan organisasi program keamanan komputer dan tujuan dari program secara keseluruhan, sasaran, dan prioritas dalam mendukung misi dari organisasi. Pada akhirnya, Kepala Organisasi bertanggung jawab untuk memastikan bahwa sumber daya yang memadai dapat diterapkan pada program dengan berhasil. Para manajer senior juga bertanggung jawab untuk mengatur contoh yang baik bagi karyawan mereka dengan mengikuti semua penerapan keamanan yang berlaku.

3.2 Manajemen Keamanan Komputer
Manajer Program Keamanan Komputer dan staff pendukung mengarahkan organisasi dalam sehari-hari untuk mengelola program keamanan komputer. Individu ini juga bertanggung jawab untuk mengkoordinasikan semua interaksi yang berhubungan dengan keamanan diantara elemen organisasi yang terlibat dalam program keamanan komputer maupun eksternal organisasi.

3.3 Program dan Manajer Fungsional/Pemilik Aplikasi
       Program atau manajer fungsional atau pemilik aplikasi bertanggung jawab untuk sebuah program atau kegunaan. Misalnya, daftar gaji termasuk yang mendukung sistem komputer. Tanggung jawab mereka termasuk dalam menyediakan keamanan yang sesuai, termasuk manajemen, operasional dan kontrol secara teknis. Para pegawai ini biasanya dibantu oleh staf teknis yang mengawasi kerja secara aktual pada sistem. Dukungan semacam ini tidak berbeda untuk anggota staf lain yang bekerja dilain pelaksanaan masalah program. Juga, Program atau manajer fungsional atau pemilik aplikasi sering dibantu oleh petugas keamanan dalam mengembangkan dan menerapkan persyaratan keamanan.

3.4 Penyedia Teknologi
Sistem manajemen atau sistem administrator merupakan manajer dan teknisi yang merancang dan mengoperasikan sistem komputer. Mereka bertanggung jawab untuk melaksanakan teknis keamanan pada sistem komputer dan untuk menjadi terbiasa dengan teknologi keamanan yang berhubungan dengan sistem mereka. Mereka juga perlu memastikan kontinuitas dari layanan mereka untuk memenuhi kebutuhan manajer fungsional serta menganalisis kerentanan teknis dalam sistem mereka. Mereka sering disebut sebagai bagian terbesar dari organisasi Manajemen Sumber Daya Informasi (IRM).

Staf Telekomunikasi
Kantor ini biasanya bertanggung jawab untuk menyediakan layanan komunikasi, termasuk suara, data, video dan layanan fax. Mereka bertanggung jawab untuk sistem komunikasi yang mirip dengan yang pegawai manajemen sistem miliki untuk sistem mereka. Staf tidak dapat terpisah dari penyedia layanan teknologi yang lain atau kantor IRM

Manajer Keamanan Sistem
Petugas yang membantu pegawai sistem manajemen dalam upaya bertanggung jawab untuk keamanan sehari-hari. Meskipun biasanya bukan bagian dari kantor manajemen program keamanan komputer, petugas ini bertanggung jawab untuk mengkoordinasikan upaya-upaya keamanan dari sistem tertentu. Orang ini bekerja sama dengan personil sistem manajemen, manajer program keamanan komputer atau petugas keamanan manajer fungsional.

Help Desk
Helpdesk merupakan sistem manajemen untuk membantu menangani kebutuhan customer / user terkait dengan pertanyaan, pelayanan, support teknis, atau komplain terhadap produk & jasa tertentu dengan memanfaatkan sistem penomoran (request ticket) untuk memudahkan penelusuran terhadap tindakan penyelesaian yang dikoordinasi oleh suatu team.

3.5 Fungsi-fungsi Pendukung
Berikut ini beberapa fungsi-fungsi yang mendukung dalam keamanan komputer, antara lain:
a)                  Audit
Auditor bertanggung jawab untuk memeriksa sistem untuk melihat apakah sistem dinyatakan memenuhi persyaratan keamanan yang sesuai.
b)   Keamanan Fisik
Kantor keamanan fisik biasanya bertanggung jawab untuk mengembangkan dan menegakkan kontrol keamanan yang sesuai fisik, konsultasi dengan manajemen keamanan komputer, program dan manajer fungsional, dan lain sebagainya. Keamanan fisik tidak harus dibangun dengan hanya instalasi komputer pusat, tetapi juga  cadangan fasilitas dan lingkungan kantor. Dalam pemerintah, kantor ini sering bertanggung jawab atas pengolahan pemeriksaan latar belakang personil dan izin keamanan.

c)    Pemulihan Bencana
Beberapa organisasi memiliki bencana yang terpisah. Dalam hal ini, mereka biasanya bertanggung jawab untuk kontinjensi perencanaan untuk organisasi secara keseluruhan, dan biasanya bekerja dengan manajer program dan fungsional/pemilik aplikasi, keamanan komputer staf, dan orang lain untuk mendapatkan dukungan  kontingensi perencanaan tambahan, sesuai kebutuhan.

d)   Jaminan Kualitas
Banyak organisasi telah membentuk program jaminan kualitas untuk meningkatkan produk dan layanan yang mereka berikan kepada pelanggan mereka. Petugas  harus memiliki pengetahuan tentang keamanan komputer dan bagaimana hal itu dapat digunakan untukmeningkatkan kualitas program, misalnya, dengan meningkatkan integritas informasi berbasis komputer, ketersediaan pelayanan, dan kerahasiaan informasi pelanggan, yang sesuai.

e)    Pengadaan
Kantor  pengadaan bertanggung jawab untuk memastikan bahwa organisasi pengadaan telah ditinjau oleh pegawai yang tepat. Kantor pengadaan tidak dapat bertanggung jawab untuk memastikan bahwa barang dan jasa memenuhi harapan keamanan komputer, karena tidak memiliki keahlian teknis. Namun demikian, kantor ini harus memiliki pengetahuan tentang standar keamanan komputer dan sebaiknya membawa mereka dalam perhatian pada permintaan sebuah teknologi.

f)    Pelatihan
Sebuah organisasi harus memutuskan apakah tanggung jawab utama untuk pelatihan pengguna, operator, dan manajer dalam keamanan komputer terletak dengan kantor pelatihan atau kantor program keamanan komputer. Dalam kedua kasus, dua organisasi harus bekerja sama untuk mengembangkan suatu program pelatihan yang efektif.

g)   Personil
Kantor personalia biasanya titik pertama kontak dalam membantu manajer menentukan apakah penyelidikan latar belakang keamanan diperlukan untuk posisi tertentu. Para personil dan kantor-kantor keamanan biasanya bekerja sama pada isu-isu yang melibatkan latar belakang investigasi. Kantor personalia mungkin juga bertanggung jawab untuk menyediakan keamanan yang berhubungan dengan prosedur yang keluar ketika karyawan meninggalkan organisasi.

h)                  Manajemen Resiko
Beberapa organisasi memiliki staf dengan waktu yang penuh yang  dihabiskan untuk mempelajari semua jenis risiko pada organisasi yang mungkin terkena. Fungsi ini harus mencakup keamanan komputer yang berhubungan dengan risiko, meskipun kantor ini biasanya berfokus pada "makro" masalah. Spesifik analisis resiko untuk sistem komputer tertentu biasanya tidak dilakukan oleh kantor ini.

i)                    Physical Plant
Kantor ini bertanggung jawab untuk menjamin penyediaan layanan seperti daya listrik dan lingkungan kontrol, diperlukan untuk operasi yang aman dan aman dari sistem organisasi. Seringkali mereka ditambah dengan medis yang berbeda, kebakaran, limbah berbahaya, atau kehidupan keselamatan personil.

3.6 Pengguna
       Pengguna juga memiliki tanggung jawab untuk keamanan komputer. Dua jenis pengguna, dan yang terkait tanggung jawab, dijelaskan di bawah ini.

Pengguna Informasi
Individu yang menggunakan informasi yang diberikan oleh komputer dapat dianggap sebagai "konsumen" dari aplikasi. Terkadang mereka langsung berinteraksi dengan sistem (Misalnya, untuk menghasilkan sebuah laporan pada layar) dalam hal ini mereka juga pengguna sistem . Lain kali, mereka hanya dapat membaca komputer disiapkan laporan atau hanya diberikan pengarahan pada materi tersebut. Beberapa pengguna informasi dapat sangat jauh dari sistem komputer. Pengguna informasi bertanggung jawab untuk membiarkan manajer fungsional / pemilik aplikasi (atau wakil-wakil mereka) tahu apa kebutuhan mereka adalah untuk perlindungan informasi, terutama untuk integritas dan ketersediaan.

Pengguna Sistem
Individu yang langsung menggunakan sistem komputer (biasanya melalui keyboard) yang bertanggung jawab untuk mengikuti prosedur keamanan, untuk pelaporan masalah keamanan, dan untuk mengantisipasi  diperlukan keamanan komputer dan pelatihan fungsional.

Artikel Terkait

 
Copyright © 2009 - 2013 info-rastrapermana
Avatar Gamezine Designed by Cheapest Tablet PC
Supported by Phones 4u