MANAJEMEN KONTROL KEAMANAN PADA SISTEM

Manajemen kontrol keamanan pada sistem merupakan hal yang mutlak. mengingat pentingnya keamanan ini dalam penyimpanan data dan ketersediaan data. Manajemen ini berfungsi untuk memastikan bahwa CBIS bekerja dengan baik, sistem operasi berjalan sesuai dengan yang dikehendaki, dan operasi tetap aman dari penyalahgunaan atau gangguan dan juga untuk memberi dukungan kepada manager dalam mengontrol area operasinya. Tugas kontrol CBIS meliputi semua fase siklus hidup, dan siklus hidup dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan sistem,desain dan operasi.
Beberapa metode dalam memelihara kontrol CBIS:
1.  Manajemen dapat melakukan kontrol langsung
2. Manajemen dapat mengontrol CBIS secara tidak langsung melalui CIO
3. Manahemen dapat mengontrol CBIS secara tidak langsung berkenaan dengan proyeknya melalui pihak
    ketiga

Untuk memastikan bahwa CBIS yang dibuat dan diimplementasikan dapat memenuhi kebutuhan pemakai dan dapat berjalan sesuai rencana harus menjalani fase/tahapan antara lain:
A. Fase Perencanaan
    - mendefinisikan tujuan dan kendala
B. Fase Analisis dan Desain
    - Mengidentifikasi kebutuhan dan informasi
    - Menentukan kriteria penampilan
    - Menyusun desain dan standar operasi CBIS
C. Fase Implementasi
    - Mendefinisikan program pengujian yang dapat diterima
    - Memastikan apakah memenuhi kriteria penampilan
    - Menetapkan prosedur untuk memelihara CBIS
D. Fase Operasi dan Kontrol
    - Mengontrol CBIS selagi berevolusi selama fase SLC
    - Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

Yang termasuk dalam kontrol porses pengembangan yaitu:
1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan
    dengan cara membentuk komite MIS
2. Manahemen memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan krtieria penampilan yang digunakan dalam operasi CBIS
4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program
    pengujian yang dapat diterima
6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
    dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan
7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.


KONTROL DESAIN SISTEM

Tujuan untuk memastikan bahwa desainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. kontrol tidak boleh diterapkan jika biayaanya lebih besar dari manfaatnya, nilai atau manfaat adalah tingkat pengurangan resiko.
Selama fase desain dan analisis dari siklus hidup system, analis system, DBA dan manajer jaringan membangun fasillitas kontrol tertentu dalam desain sistem, selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Desain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. yaitu:
1. Permulaan Transaksi(Transaction Origination)
    Tahap-tahap yang harus dilakukan pada permulaan transaksi:
   - Perancangan dokumentasi
   - Pemerolehan dokumentasi
   - Kepastian keamanan dokumen
2. Kewenangan
    - Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa

3. Pembuatan Input Komputer
   - Mengidentifikasi record input yang salah dan memastikan semua data input di proses

4. Penanganan Kesalahan
   - Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yang telah dikoreksi ke record
      entry
5. Penyimpanan Dokumen Sumber
    - Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat 
      dikeluarkan