Keamanan Bisnis /TI, Etika, dan Sosial
Penggunaan
teknologi informasi dalam bisnis memiliki dampak besar pada masyarakat
dan akhirnya akan menimbulkan berbagai isu etika dalam hal kejahatan,
privasi, individualitas, pemberian kerja, kesehatan, serta kondisi
kerja. Akan tetapi, kita juga harus menyadari bahwa teknologi informasi
memiliki hasil yang bermanfaat dan juga merusak pada masyarakat serta
orang-orang di setiap area ini. Contohnya, mengkomputerisasikan proses
produksi dapat memiliki pengaruh negatif dari adanya peniadaan pekerjaan
manusia, tetapi juga memberi hasil yang bermanfaat dari peningkatan
kondisi kerja dan dapat memproduksi produk dengan kualitas yang lebih
tinggi dengan biaya lebih rendah.
· Tanggung Jawab Etika Praktisi Bisnis
- Etika Bisnis
Etika
bisnis berkaitan dengan berbagai pertanyaan etika yang harus dihadapi
para manajer dalam pengambilan keputusan bisnis dalam kebutuhan
sehari-hari. Contohnya memberi garis besar beberapa kategori dasar
berbagai isu etika dan praktisi bisnis tertentu yang memiliki
konsekuensi etis serius. Bahwasannya beberapa isu penting itu tentang
hak cipta intelektual, privasi pelanggan dan karyawan, keamanan catatan
perusahaan, dan keamanan tempat kerja, ditekankan karena merupakan
berbagai area uatama dalam kontroversi etis di teknologi informasi.
- Etika Teknologi
Persyaratan
etika yang harus dipenuhi perusahaan untuk membantu memastikan
implementasi yang beretika atas teknologi informasi serta sistem
informasi dalam bisnis. Salah satu contohnya adalah dalam etika
teknologi melihatkan beberapa risiko kesehatan dan penggunaan tempat
kerja komputer untuk waktu yang lama dalam posisi pekerjaan entri data
bervolume tinggi. Banyak organisasi menunjukkan perilaku beretika dengan
menjadwalkan istirahat kerja dan membatasi ekspos CRT untuk para
pekerja entri data agar dapat meminimalkan risiko mereka mengalami
berbagai gangguan kesehatan akibat kerja, seperti sakit pada tangan dan
ekspos yang berlebihan ke radiasi CRT.
· Berbagai Alat Manajemen Keamanan
Tujuan
dari manajemen keamanan adalah untuk akurasi, integritas, dan keamanan
proses serta sumber daya semua sistem informasi. Jadi, manajemen
keamanan yang efektif dapat meminimalkan kesalahan, penipuan, dan
kerugian dalam sistem informasi yang saling menghubungkan perusahaan
saat ini dengan para pelanggan, pemasok, dan stakeholder lainnya.
· Pertahanan Keamanan yang Saling Berhubungan
Keamanan
dari perusahaan saat ini adalah tantangan manajemen yang terbesar.
Banyak perusahaan masih dalam proses untuk daapt terhubung penuh dengan
Web dan Internet untuk e-commerce, dan merekayasa ulang proses bisnis
internal mereka dengan intranet, software e-bussiness, dan hubungan
ekstranet ke pelanggan, pemasok, dan mitra bisnis lainnya. Hubungan
jaringan dan arus bisnis yang penting perlu dilindungi dari serangan
luar oleh para penjahat dunia maya atau subversi dari tindakan kejahatan
atau tidak bertanggung jawab dari pihak dalam. Hal ini membutuhkan
berbagai alat keamanan dan alat pertahanan, serta program manajemen
keamanan yang terkoordinasi.
· Pengendalian dan Audit Sistem
Dua
persyaratan akhir manajemen keamanan adalah pengembangan pengendalian
sistem informasi dan penyelesaian audit sistem bisnis.
- Pengendalian Sistem Informasi
Pengendalian
sistem informasi adalah metode dan alat yang berusaha untuk memastikan
akurasi, validitas, dan kebenaran aktivitas sistem informasi.
Pengendalian sistem informasi harus dikembangkan untuk memastikan entri
data, teknik pemrosesan, metode penyimpanan, serta output informasi yang
tepat. Jadi, pengendalian sistem informasi di desain untuk memonitor
dan memelihara kualitas serta keamanan input, pemrosesan, output, dan
aktivitas penyimpanan di sistem informasi manapun. Contohya,
pengendalian sistem informasi dibutuhkan untuk memastikan entri data
yang tepat ke dalam sistem bisnis hingga dapat menghindari sindrom
samaph masuk, sampah keluar (garbage in, garbage out, GIGO).
- Mengaudit Keamanan Teknologi Informasi
Manajemen
keamanan teknologi informasi harus secara peiodik diperiksa, atau
diaudit oleh karyawan bagian internal audit di perusahaan atau auditor
eksternal dari kantor akuntan publik professional. Audit semacam itu
mengkaji dan mengevaluasi apakah alat keamanan dan kebijakan manajemen
yang memadai telah dikembangkan serta diimplementasikan. Hal ini
biasanya meliputi verifikasi akurasi dan integritas software yang
digunakan, serta input data dan output yang dihasilkan oleh berbagai
aplikasi bisnis. Tujuan penting lainnya dari audit sistem bisnis adalah
menguji integritas dari jejak audit aplikasi. Jejak audit dapat
didefinisikan sebagai keberadaan dokumentasi yang memungkinkan sebuah
transaksi ditelusuri melalui berbagai tahapan pemrosesan informasinya.
0 komentar:
Posting Komentar