Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Jelaskan apa yang dimaksud dengan SDLC beserta buatkan contohnya untuk masing masing tahapan

Nama : Yoga Egaswara

Kelas : 2ka24

Npm : 1c114397

SDLC (Systems Development Life Cycle, Siklus Hidup Pengembangan Sistem) atau Systems Life Cycle (Siklus Hidup Sistem), dalam rekayasa sistem dan rekayasa perangkat lunak, adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini umumnya merujuk pada sistem komputer atau informasi. SDLC juga merupakan pola yang diambil untuk mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap: rencana(planning),analisis (analysis), desain (design), implementasi (implementation), uji coba (testing) dan pengelolaan (maintenance). Dalam rekayasa perangkat lunak angsyat Ä, konsep SDLC mendasari berbagai jenis metodologi pengembangan perangkat lunak. Metodologi-metodologi ini membentuk suatu kerangka kerja untuk perencanaan dan pengendalian pembuatan sistem informasi, yaitu proses pengembangan perangkat lunak. Terdapat 3 jenis metode siklus hidup sistem yang paling banyak digunakan, yakni: siklus hidup sistem tradisional (traditional system life cycle), siklus hidup menggunakan prototyping (life cycle using prototyping), dan siklus hidup sistem orientasi objek (object-oriented system life cycle).

Tahapan:

1) Plaining

Plaining (perencanaan) adalah feasibility dan wawancara , observasi, Quesener. Jika pada tahap Feasibility hasilnya baik maka langsung ketahap investigasi dan diberi form kepada client untuk mencatat kebutuhan client. Dalam sistem investigasi, dapat berupa wawancara, kuosiener atau observation. Dalam tahap ini hal yang pertama dilakukan adalah memberikan form ke user yang digunakan untuk mengetahui permintaan user.

2) Analisa
a. Analisa TeknologiMemerlukan data penyimpanan secara informasi produk, Informasi Berita digunakan database seeprti Mysql, MSAccess. . Menganalisis teknologi apa yang digunakan pemilik desain Web seperti menggunakan desain grafis maka memerlukan teknologi seperti Adobe Photoshop, Macromedia Flash, Dreamweaver.
b. Analisa informasi. Mengenai informasi data yang akan menjadi data tetap dan data dinamis, kategori informasi data tetap adalah : profile perusahaan, visi dan misi, sejarah perusahaan, latar belakang perusahaan. Informasi dinamis adalah informasi yang selalu berubah dalam setiap periodik dapat setiap hari atau setiap jam. Informasi dinamis dalam sistem ini adalah :
1) Informasi persediaan ( stock ) produk
2) Informasi Harga Produk dan diskon
3) Informasi Artikel, tips dan trik
4) Informasi dari masing keunggulan Produk atau produk yang sedang trend
3) Desain
a. Desain Informasi. Dalam tahap ini dimodelkan informasi link dari setiap halaman, jika dalam sistem tersebut terdapat database maka digunakan tahap development dan database disain..
b. Desain Grafis. Dalam tahap ini disesuaikan dari warna, layout, gambar dan graphic.
c. Database Application
d. Model Development Database Design PHP Library Development. Tahap untuk memodelkan seluruh peruses yang ada,seperti peruses penyimpanan data,update artikel, dan menampilkan data dari database.
4) Implementasi
a. Penulisan Program dan Instalasi. Merupakan tahap penulisan program yang telah dianalisis dan diesain semua maka perogeram yang digunakan adalah PHP dan database yang digunakan MySql
b. Desain Review. Dalam tahap ini tidak hanya menguji desain yang digunakan namun menguji semua sistem yang telah diterapkan seperti tidak ada lokasi lingk, image yang salah, pengujian sistem seperti penyimpanan data, update artikel dan lain-lain.
c. Pemilihan Sumber daya Hardware dan Software. Dalam tahap ini software dan hardware digunakan untuk Web server.
d. Pengujian Web dan Dokumen Web. Menguji Web dengan berbagai teknologi browser yang ada, serta pemeriksaan dokumen Web.

Studi kasus yang berhubungan dengan kualitas pelayanan dan sistem informasi

GO-JEK

Studi kasus kualitas pelayanan dan sistem informasi yang akan saya bahas adalah layanan

transportasi online yaitu GOJEK . Fakta menarik gojek adalah kenyataan bahwa usaha ini berkembang begitu cepat melalui peranan penting teknologi . Go-jek menggunakan jasa internet untuk memasarkan pelayanan mereka, termasuk untuk pmesanan jasanya . Selain itu, Go-jek juga memberikan pilihan pelayanan yang diinginkan . Mereka memaksimalkan kehadiran mereka lewat beragam social media popular di Indonesia seperti facebook, twitter, dan instagram intuk menyebarluaskan jasa mereka dari akun sosial media satu kea kun sosial media lainnya . Mereka juga bekerja sama dengan situs – situs belanja pembeli yang mau menggunakan jasa ojek untuk menghemat waktu pengantaran barang . Penggunan teknologi dan internet ini menjadi sebuah revolusi bagi dunia jasa pesan ojek di wilayah jabodetabek. Namun di tengah revolusi besar besran gojek masih menimbulkan pro kontra . Di awal berdirinya masih sering melibatkan ojek pangkalan dan sering terjadi gesekan di jalan raya . Bahkan berita bekangan ini terjadi sampai kasus pembunuhan yang melibatkan pelaku ojek transportasi ini . Jika sudah besar ada yang sampai melibatkan massa yang sangat banyak atau biasa di sebut tawuran . Imbasnya transportasi lain seperti taxi pun ikut terlibat dan menuntut ke pengadilan agar Go-jek memiliki hokum dan izin transportasi yang jelas . Akhirnya pihak Go-jek pun menyanggupi dan menerima kemauan pihak lain dengan memenuhi syarat yang di ajukan . Sekarang Go-jek pun bebas mengambil penumpang dan berkendara di jalan ibukota tanpa hat=rus ada gesekan dengan transportasi lain . Setelah Go-jek semakin merajalela timbul lah saingan ojek online lainyang lebih murah dan semakin di gandrungi di Ibukota . Ya tidak lain tidak bukan ialah Grab Bike yang dari segi harga lebih murah dari Go-jek dantidak ada sistem jam kantor seperti Go-jek . Namun di balik itu semua dengan saingan yang sehat dan saling menghormati di jalan kedua pelaku industri transportasi ini tidak saling begesekan bahkan keduanya akur di jalan dan saling menghargai penumpang . Semoga saja dengan semakin padatnya jalan ibukota dan semerautnya jalan kehadiran Go-jek dan Grab Bike bias menjadi solusi di transportasi massal dan terus semakin baik untuk kedepannya dari segi pelayanan dan kenyamanan penumpang.