Etika dan Keamanan Sistem Informasi

Etika dalam SI dibahas pertama kali oleh Richard Mason (1986), yang mencakup PAPA:

1.Privasi

2.Akurasi

3.Properti

4.Akses

—Etika dalam Sistem Informasi

—PRIVASI menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya

—Kasus:

- Junk mail

—- Manajer pemasaran mengamati e-mail bawahannya

—- Penjualan data akademis

—

—AKURASI terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi

—Ketidakakurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan.

—Kasus:

- —Terhapusnya nomor keamanan sosial yang dialami oleh Edna Rismeller (Alter, 2002, hal. 292)

—- Kasus kesalahan pendeteksi misil Amerika Serikat

—

—Hak cipta adalah hak yang dijamin oleh kekuatan hukum yang melarang penduplikasian kekayaan intelektual tanpa seizin pemegangnya

—Hak seperti ini mudah untuk didapatkan dan diberikan kepada pemegangnya selama masa hidup penciptanya plus 70 tahun.

—Perlindungan terhadap hak PROPERTI yang sedang digalakkan saat ini yaitu yang dikenal dengan sebutan HAKI (hak atas kekayaan intelektual).

HAKI biasa diatur melalui hak cipta (copyright), paten, dan rahasia perdagangan (trade secret).

—

—Paten merupakan bentuk perlindungan terhadap kekayaan intelektual yang paling sulit didapatkan karena hanya akan diberikan pada penemuan-penemuan inovatif dan sangat berguna. Hukum paten memberikan perlindungan selama 20 tahun.

—

—Hukum rahasia perdagangan melindungi kekayaan intelektual melalui lisensi atau kontrak.

—Pada lisensi perangkat lunak, seseorang yang menandatangani kontrak menyetujui untuk tidak menyalin perangkat lunak tersebut untuk diserahkan pada orang lain atau dijual.

—

—Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi

—Tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.

—

—Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif

—Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer

—Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam

—Keamanan Sistem Informasi

—Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu

1.Pemanipulasian masukan

2.Penggantian program

3.Penggantian berkas secara langsung

4.Pencurian data

5.Sabotase

6.Penyalahgunaan dan pencurian sumber daya komputasi.

—

—

—Berbagai teknik yang digunakan untuk melakukan hacking :

—Denial of Service

Teknik ini dilaksanakan dengan cara membuat permintaan yang   sangat banyak terhadap suatu situs sehingga sistem menjadi   macet dan kemudian dengan mencari kelemahan pada sistem si   pelaku melakukan serangan terhadap sistem.

—Sniffer

 Teknik ini diimplementasikan dengan membuat program yang   dapat melacak paket data seseorang ketika paket tersebut   melintasi Internet, menangkap password atau menangkap isinya.

—Spoofing

 Melakukan pemalsuan alamat e-mail atau Web dengan tujuan   untuk menjebak pemakai agar memasukkan informasi yang   penting seperti password atau nomor kartu kredit

 

—Pengendalian Sistem Informasi

—Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi

—Kontrol mencakup:

1.Kontrol administratif

2.Kontrol pengembangan dan pemeliharaan sistem

3.Kontrol operasi

4.Proteksi terhadap pusat data secara fisik

5.Kontrol perangkat keras

6.Kontrol terhadap akses komputer

7.Kontrol terhadap akses informasi

8.Kontrol terhadap perlindungan terakhir

9.Kontrol aplikasi

—

1. —Kontrol Administratif

—Mempublikasikan kebijakan kontrol yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi

—Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk dalam hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data

—Perekrutan pegawai secara berhati-hati, yang diikuti dengan orientasi, pembinaan, dan pelatihan yang diperlukan

—Supervisi terhadap para pegawai. Termasuk pula cara melakukan kontrol kalau pegawai
melakukan penyimpangan terhadap yang diharapkan.

—

Pemisahan tugas-tugas dalam pekerjaan, dengan tujuan agar tak seorangpun yang dapat
menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus
diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak 
memberikan kesempatan untuk melakukan kecurangan

2. —Kontrol terhadap Pengembangan dan Pemeliharaan Sistem

—Melibatkan Auditor sistem, dari masa pengembangan hingga pemeliharaan sistem, untuk memastikan bahwa sistem benar-benar terkendali, termasuk dalam hal otorisasi pemakai sistem

—Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri

—

—3. Kontrol Operasi

—Tujuan agar sistem beroperasi sesuai dengan yang diharapkan

—Termasuk dalam hal ini:

—

1.Pembatasan akses terhadap pusat data

2.Kontrol terhadap personel pengoperasi

3.Kontrol terhadap peralatan (terhadap kegagalan)

4.Kontrol terhadap penyimpan arsip

5.Pengendalian terhadap virus

—4. Kontrol Perangkat Keras

—Untuk mengantisipasi kegagalan sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant (toleran terhadap kegagalan)

—Toleransi terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui disk mirroring atau disk shadowing, yang menggunakan teknik dengan menulis seluruh data ke dua disk secara paralel

5. —Kontrol Akses terhadap Sistem Komputer

—Setiap pemakai sistem diberi otorisasi yang berbeda-beda

—Setiap pemakai dilengkapi dengan nama pemakai dan password

—Penggunaan teknologi yang lebih canggih menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari dan retina mata, sebagai kunci untuk mengakses sistem

—6. Kontrol terhadap Akses Informasi
—Penggunaan enkripsi

—7. Kontrol terhadap Perlindungan Terakhir

——Rencana pemulihan dari bencana

—Asuransi

8.—Kontrol Aplikasi

—Masukan

—Keluaran

—Pemrosesan

—Basis data

—Telekomunikasi

—

Mind Map

Konsep Sistem Informasi Manajemen

Sistem Informasi adalah suatu sistem terintegrasi yang mampu menyediakan informasi yang bermanfaat bagi penggunanya atau orang lain. Sistem Informasi memiliki komponen fisik, antara lain : Perangkat keras komputer, perangkat lunak komputer, basis data, prosedur, personil untuk pengelolaan operasi. Pengelola sistem Informasi memiliki tingkatakan manajemen yang telah terstruktur.

Menurut Jerry FithGerald sistem adalah “suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau menyelesaikan suatu sasaran tertentu”. Informasi adalah data yang telah diproses menjadi bentuk yang memiliki arti bagi penerima dan dapat berupa fakta atau suatu nilai yang bermanfaat. Maka dari itu Sistem Informasi adalah suatu sistem terintegrasi yang mampu menyediakan informasi yang bermanfaat bagi penggunanya atau orang lain. 

Sedangkan Menurut Robert A. Leitch, sistem informasi adalah “suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan”.

Sistem Informasi memiliki komponen fisik seperti :

1. Perangkat keras komputer : CPU, Storage, perangkat Input/Output, Terminal untuk interaksi, Media komunikasi data
2. Perangkat lunak komputer : perangkat lunak sistem (sistem operasi dan utilitinya), perangkat lunak umum aplikasi (bahasa pemrograman), perangkat lunak.
3. Basis data : penyimpanan data –data pada media penyimpan komputer.
4. Prosedur : langkah-langkah dalam penggunaan sistem
5. Personil untuk pengelolaan operasi (SDM), meliputi:

• Clerical personnel : untuk menangani transaksi dan pemrosesan data dan melakukan inquiry / operator.
• First level manager : untuk mengelola pemrosesan data didukung dengan perencanaan, penjadwalan, identifikasi situasi out-of-control dan pengambilan keputusan level menengah ke bawah.
• Staff specialist : digunakan untuk analisis untuk perencanaan dan pelaporan.
• Management : untuk pembuatan laporan berkala, permintaan khsus, analisis khusus, laporan khsusus, pendukung identifikasi masalah dan peluang. Aplikasi = program + prosedur pengoperasian.

Pelaku sistem terdiri dari 7 kelompok :

1. Pemakai ;

Pada umumnya 3 ada jenis pemakai, yaitu operasional, pengawas dan eksekutif.

2. Manajemen ;

Umumnya terdiri dari 3 jenis manajemen, yaitu manajemen pemakai yang bertugas menangani pemakaian dimana sistem baru diterapkan, manajemen sistem yang terlibat dalam pengembangan sistem itu sendiri dan manajemen umum yang terlibat dalam strategi perencanaan sistem dan sistem pendukung pengambilan keputusan. Kelompok manajemen biasanya terlibat dengan keputusan yang berhubungan dengan orang, waktu dan uang, misalnya ; “ sistem tersebut harus mampu melakukan fungsi x,y,z, selain itu harus dikembangkan dalam waktu enam bulan dengan melibatkan programmer dari departemen w, dengan biaya sebesar x”.

3. Pemeriksa ;

Ukuran dan kerumitan sistem yang dikerjakan dan bentuk alami organisasi dimana system tersebut diimplementasikan dapat menentukan kesimpulan perlu tidaknya pemeriksa. Pemeriksa biasanya menentukan segala sesuatunya berdasarkan ukuran-ukuran standar yang dikembangkan pada banyak perusahaan sejenis.

4. Penganalisa sistem ;

Fungsi-fungsinya antara lain sebagai :

• Arkeolog ; yaitu yang menelusuri bagaimana sebenarnya sistem lama berjalan, bagaimana sistem tersebut dijalankan dan segala hal yang menyangkut sistem lama.
• Inovator ; yaitu yang membantu mengembangkan dan membuka wawasan pemakai bagi kemungkinan-kemungkinan lain.
• Mediator ; yaitu yang menjalankan fungsi komunikasi dari semua level, antara lain pemakai, manajer, programmer, pemeriksa dan pelaku sistem yang lainnya yang mungkin belum punya sikap dan cara pandang yang sama.
• Pimpinan proyek ; Penganalisa sistem haruslah personil yang lebih berpengalaman dari programmer atau desainer. Selain itu mengingat penganalisa sistem umumnya ditetapkan terlebih dahulu dalam suatu pekerjaan sebelum yang lain bekerja, adalah hal yang wajar jika penanggung jawab pekerjaan menjadi porsi penganalisa sistem.

5.  Pendesain sistem ;

Pendesain sistem menerima hasil penganalisa sistem berupa kebutuhan pemakai yang tidak berorientasi pada teknologi tertentu, yang kemudian ditransformasikan ke desain arsitektur tingkat tinggi dan dapat diformulasikan oleh programmer.

6.  Programmer ;

Mengerjakan dalam bentuk program dari hasil desain yang telah diterima dari pendesain.

7.  Personel pengoperasian ;

Bertugas dan bertanggungjawab di pusat komputer misalnya jaringan, keamanan perangkat keras, keamanan perangkat lunak, pencetakan dan backup. Pelaku ini mungkin tidak diperlukan bila sistem yang berjalan tidak besar dan tidak membutuhkan klasifikasi khusus untuk menjalankan sistem.




Konsep Sistem Informasi Manajemen

Informasi dapat diibaratkan sebagai darah yang mengalir di dalam tubuh manusia, seperti halnya informasi di dalam sebuah perusahaan yang sangat penting untuk mendukung kelangsungan perkembangannya, sehingga terdapat alasan bahwa informasi sangat dibutuhkan bagi sebuah perusahaan. Akibat bila kurang mendapatkan informasi, dalam waktu tertentu perusahaan akan mengalami ketidakmampuan mengontrol sumber daya, sehingga dalam mengambil keputusan-keputusan strategis sangat terganggu, yang pada akhirnya akan mengalami kekalahan dalam bersaing dengan lingkungan pesaingnya. Disamping itu, sistem informasi yang dimiliki seringkali tidak dapat bekerja dengan baik.

Masalah utamanya adalah bahwa sistem informasi tersebut terlalu banyak informasi yang tidak bermanfaat atau berarti (sistem terlalu banyak data). Memahami konsep dasar informasi adalah sangat penting (vital) dalam mendesain sebuah sistem informasi yang efektif (effective business system). Menyiapkan langkah atau metode dalam menyediakan informasi yang berkualitas adalah tujuan dalam mendesain sistem baru.

Sebuah perusahaan mengadakan transaksi-transaksi yang harus diolah agar bisa menjalankan kegiatannya sehari-hari. Daftar gaji harus disiapkan, penjualan dan pembayaran atas perkiraan harus dibutuhkan: semua ini dan hal-hal lainnya adalah kegiatan pengolahan data dan harus dianggap bersifat pekerjaan juru tulis yang mengikuti suatu prosedur standar tertentu.

Komputer bermanfaat utnuk tugas-tugas pengolahan data semacam ini, tetapi sebuah sistem informasi menajemen melkasanakan pula tugas-tugas lain dan lebih dari sekedar sistem pengolahan data. Adalah sistem pengolahan informasi yang menerapkan kemampuan komputer untuk menyajikan informasi bagi manajemen dan bagi pengambilan keputusan.

Sistem informasi manajeman digambarkan sebagai sebuah bangunan piramida dimana lapisan dasarnya terdiri dari informasi, penjelasan transaksi, penjelasan status, dan sebagainya. Lapisan berikutnya terdiri dari sumber-sumber informasi dalam mendukung operasi manajemen sehari-hari. Lapisan keriga terdiri dair sumber daya sistem informasi untuk membantu perencanaan taktis dan pengambilan keputusan untuk pengendalian manajemen. Lapisan puncak terdiri dari sumber daya informasi utnuk mendukung perencanaan dan perumusan kebijakan oleh tingkat manajemen.

Fungsi / Manfaat Sistem Informasi Manajemen
Supaya informasi yang dihasilkan oleh sistem informasi dapat berguna bagi manajamen, maka analis sistem harus mengetahui kebutuhan-kebutuhan informasi yang dibutuhkannya, yaitu dengan mengetahui kegiatan-kegiatan untuk masing-masing tingkat (level) manajemen dan tipe keputusan yang diambilnya. Berdasarkan pada pengertian-pengertian di atas, maka terlihat bahwa tujuan dibentuknya Sistem Informasi Manajemen atau SIM adalah supaya organisasi memiliki informasi yang bermanfaat dalam pembuatan keputusan manajemen, baik yang meyangkut keputusan-keputusan rutin maupun keputusan-keputusan yang strategis.

Sehingga SIM adalah suatu sistem yang menyediakan kepada pengelola organisasi data maupun informasi yang berkaitan dengan pelaksanaan tugas-tugas organisasi.

Beberapa manfaat atau fungsi sistem informasi antara lain adalah sebagai berikut:

1. Meningkatkan aksesibilitas data yang tersaji secara tepat waktu dan akurat bagi para pemakai, tanpa mengharuskan adanya prantara sistem informasi.
2. Menjamin tersedianya kualitas dan keterampilan dalam memanfaatkan sistem informasi secara kritis.
3. Mengembangkan proses perencanaan yang efektif.
4. Mengidentifikasi kebutuhan-kebutuhan akan keterampilan pendukung sistem informasi.
5. Menetapkan investasi yang akan diarahkan pada sistem informasi.
6. Mengantisipasi dan memahami konsekuensi-konsekuensi ekonomis dari sistem informasi dan teknologi baru.
7. Memperbaiki produktivitas dalam aplikasi pengembangan dan pemeliharaan sistem.
8. Organisasi menggunakan sistem informasi untuk mengolah transaksi-transaksi, mengurangi biaya dan menghasilkan pendapatan sebagai salah satu produk atau pelayanan mereka.
9. Bank menggunakan sistem informasi untuk mengolah cek-cek nasabah dan membuat berbagai laporan rekening koran dan transaksi yang terjadi.

Sumber:
http://duniabaca.com/pengertian-dan-manfaat-sim-sistem-informasi-manajemen.html


http://ghesumar.wordpress.com/2010/03/18/80/

Sumber Daya Sistem Informasi

Sumber Daya Dalam Sistem Informasi

a.Sumber Daya Manusia

1 )End User Computing (EUC)

Adalah user yang dapat mengembangkan aplikasi komputer yang digunakan.

EUC berkembang karena empat pengaruh :

• Meningkatnya pengetahuan tentang komputer Berbagai tingkatan manajement, terutama ditingkat bawah, diisi oleh orang-orang yang mengerti komputer dengan baik.
• Antrian jasa informasi
• Perangkat keras yang murah. Pemakai dapat memperoleh perangkat keras mereka sendiri dengan memesan pada tempat komputer local melalui telepon dan membayarnya dengan harga yang murah.
• Perangkat lunak jadi. Menawarkan dukungan peningkatan dan kemudahan penggunaan dan memampukan perusahaan dan user individu dengan sedikit atau tanpa keterampilan komputer untuk menerapkan sistem berbasis komputer.

2)Spesialis Informasi

Spesialis Informasi bertanggung jawab mengembangkan dan memelihara sistem berbasis computer.

Ada lima golongan utama spesialis informasi yaitu :

a.Analis system

Analis sistem bekerjasama dengan user mengembangkan sistem baru dan memperbaiki    sistem sekarang yang ada. Analis sistem adalah pakar dalam mendefinisikan masalah dan menyiapkan dokumentasi tertulis mengenai cara computer membantu pemecahan masalah.

Fungsi analis system:

·        Mengidentifikasikan kebutuhan pengguna.

·        Menyatakan secara spesifik sasaran yang harus dipakai untuk memenuhi kebutuhan pengguna.

·        Memilih alternative metode pemecahan masalah yang paling tepat.

·        Merencanakan dan menerapkan rancangan computer.

Tugas yang harus dilakukan oleh analis system:

·        Mengumpulkan dan menganalisis dukumen-dokumen, file-file dan formulir yang berkaitan dengan sistem untuk merancang sistem yang baru.

·        Menyusun dan memberikan rokumendasi berdasarkan data-data yang sudah terkumpul

·        Merancang suatu sistem perbaikan dan mengidentifikasikan aplikasi-aplikasiuntuk penerapannya pada computer.

·        Menganalis dan menyusun biaya-biaya dan keuntungan dari sistem yang baru

·        Mengawasi kegiatan dari penerapan sistem yang baru.

b.Pengelola database

Pengelola database bekerja sama dengan user dan analis sistem menciptakan database yang berisi data yang diperlukan untuk menghasilkan informasi yang diperlukan bagi user.

c.Spesialis jaringan

Spesialis jaringan bekerja sama dengan analis sistem dan pemakai membentuk jaringan komunikasi data yang menyatukan berbagai sumber daya computer yang tersebar.

d.Programmer

Programmer menggunakan dokumentasi yang disiapkan oleh analis sistem untuk membuat kode intruksi-intruksi yang menyebabkan computer yang mengubah data menjadi informasi yang diperlukan user.

Tugas seorang programmer:

·        Tanggung jawab yang terbatas pada pembuatan program computer (coding).

·        Pengetahuan yang cukup terbatas pada teknologi computer, sistem computer, utilitas dan bahasa-bahasa program yang diperlukan.

·        Pekerjaan programmer sifatnya teknis dan harus tepat dalam pembuatan intrusi-intruksi program.

·        Pekerjaan tidak menyangkut hubungan dengan banyak orang, terbatas pada sesame pemprogram dan analis sistem yang mempersiapkan rancang bangun (spesifikasi) program.

e.Operator

Operator mengoperasikan peralatan computer berskala besar seperti mainframe. Operator memantau monitor, mengelola disk storage, dan lain-lain.

b. Sumber Daya Hardware

1)Sistem computer

Adalah suatu kumpulan dari elemen-elemen yang terdiri dari hardware, software, Brainware yang saling berhubungan berintegrasi untuk mencapai tujuan yang sama.

2)Periperal

c. Sumber Daya Software

1)Software sistem

Adalah Program yang berisi perintah untuk melakukan pengolahan data.

2)Software Aplikasi

Paket aplikasi

Word Star, dBase-II, Lotus 1-2-3, dll.

MS-Word, MS-Excell, MS-Power Point, dll.

3)Prosedur

d. Sumber Daya Data

1)Database

Merupakan kumpulan dari data yang saling berhubungan satu dengan yang lainnya, tersimpan pada hardware computer dan digunakan software untuk manipulasinya dan merupakan kumpulan dari beberapa file.

2)Basis Pengetahuan

e. Sumber Daya Network

1) Media Komunikasi

Transmisi data :

Media Transmisi (kabel, Satelit Sistem, Laser sistem)

Kapasitas Channel Transmisi (Voice Band, Wideband)

Tipe Channel Transmisi (One-Way, Either-Way, Both-Way)

Kode Transmisi (ASCII code, SBCDIC code)

Mode Transmisi (serial, Synchronous)

Protocol : Suatu kumpulan dari aturan yang berhubungang dari komunikasi data.


Sumber:
http://dewi-susanti13.blogspot.com/2010/01/jenis-sumber-daya-sistem-informasi.html