Keamanan Informasi dan Implikasi Etis Pemanfaatan IT

Cerita Dosen Sepriano - Mengidentifikasi aspek keamanan informasi, legalitas dan implikasi penerapan SIM Informasi merupakan aset yang berharga bagi sebuah organisasi ataupun perusahaan. Oleh karena itu perlindungan terhadap informasi merupakan hal yang sangat serius. Keamanan dari sebuah informasi harus memperhatikan beberapa aspek, yaitu :

1. Confidentiality, keamanan informasi menjamin bahwa mereka yang memiliki hak yang boleh mengakses informasi tertentu.
2. Integrity, keamanan informasi menjamin kelengkapan informasi serta menjaga informasi dari kerusakan atau pun ancaman lainnya yang dapat mengubah informasi tersebut dari aslinya.
3. Avability, keamanan informasi, menjamin pengguna dapat mengakses informasi kapan pun tanpa adanya hambatan dan tidak dalam bentuk yang tidak dapat digunakan.

Keamanan informasi dilakukan untuk mencapai 3 tujuan, yaitu kerahasiaan, ketersediaan, dan integritas. Diharapkan manajemen dalam sistem tidak hanya berfungsi untuk menjaga sumber daya informasi agar aman saja, tetapi diharapkan manajemen sistem juga berfungsi untuk menjaga orgasnisasi atau pun perusahaan agar tetap berjalan setelah terjadinya suatu bencana atau terjadinya masalah dalam sistem keamanan. 

Manajemen keamanan informasi pada dasarnya terdiri dari 4 tahap, yaitu :

1. Mengidentifikasi ancaman yang menyerang sumber daya informasi.
2. Mengidentifikasi risiko yang dapat disebabkan oleh ancaman-ancaman pada poin 1.
3. Menentukan kebijakan keamanan informasi.
4. Mengimplementasikan pengendalian untuk mengatasi risiko pada poin 2.

Referensi: 

Khansa K Marini (2018)

Rohman N Siti (2019).