Diberdayakan oleh Blogger.
RSS

TANTANGAN DALAM HAL ETIKA DAN KEAMANAN (Chapter 11)


     Keamanan Bisnis /TI, Etika, dan Sosial
Penggunaan teknologi informasi dalam bisnis memiliki dampak besar pada masyarakat dan akhirnya akan menimbulkan berbagai isu etika dalam hal kejahatan, privasi, individualitas, pemberian kerja, kesehatan, serta kondisi kerja. Akan tetapi, kita juga harus menyadari bahwa teknologi informasi memiliki hasil yang bermanfaat dan juga merusak pada masyarakat serta orang-orang di setiap area ini. Contohnya, mengkomputerisasikan proses produksi dapat memiliki pengaruh negatif dari adanya peniadaan pekerjaan manusia, tetapi juga memberi hasil yang bermanfaat dari peningkatan kondisi kerja dan dapat memproduksi produk dengan kualitas yang lebih tinggi dengan biaya lebih rendah.
 
·         Tanggung Jawab Etika Praktisi Bisnis
-         Etika Bisnis
Etika bisnis berkaitan dengan berbagai pertanyaan etika yang harus dihadapi para manajer dalam pengambilan keputusan bisnis dalam kebutuhan sehari-hari. Contohnya memberi garis besar beberapa kategori dasar berbagai isu etika dan praktisi bisnis tertentu yang memiliki konsekuensi etis serius. Bahwasannya beberapa isu penting itu tentang hak cipta intelektual, privasi pelanggan dan karyawan, keamanan catatan perusahaan, dan keamanan tempat kerja, ditekankan karena merupakan berbagai area uatama dalam kontroversi etis di teknologi informasi.
-         Etika Teknologi
Persyaratan etika yang harus dipenuhi perusahaan untuk membantu memastikan implementasi yang beretika atas teknologi informasi serta sistem informasi dalam bisnis. Salah satu contohnya adalah dalam etika teknologi melihatkan beberapa risiko kesehatan dan penggunaan tempat kerja komputer untuk waktu yang lama dalam posisi pekerjaan entri data bervolume tinggi. Banyak organisasi menunjukkan perilaku beretika dengan menjadwalkan istirahat kerja dan membatasi ekspos CRT untuk para pekerja entri data agar dapat meminimalkan risiko mereka mengalami berbagai gangguan kesehatan akibat kerja, seperti sakit pada tangan dan ekspos yang berlebihan ke radiasi CRT.
·        Berbagai Alat Manajemen Keamanan
Tujuan dari manajemen keamanan adalah untuk akurasi, integritas, dan keamanan proses serta sumber daya semua sistem informasi. Jadi, manajemen keamanan yang efektif dapat meminimalkan kesalahan, penipuan, dan kerugian dalam sistem informasi yang saling menghubungkan perusahaan saat ini dengan para pelanggan, pemasok, dan stakeholder lainnya.



·        Pertahanan Keamanan yang Saling Berhubungan
Keamanan dari perusahaan saat ini adalah tantangan manajemen yang terbesar. Banyak perusahaan masih dalam proses untuk daapt terhubung penuh dengan Web dan Internet untuk e-commerce, dan merekayasa ulang proses bisnis internal mereka dengan intranet, software e-bussiness, dan hubungan ekstranet ke pelanggan, pemasok, dan mitra bisnis lainnya. Hubungan jaringan dan arus bisnis yang penting perlu dilindungi dari serangan luar oleh para penjahat dunia maya atau subversi dari tindakan kejahatan atau tidak bertanggung jawab dari pihak dalam. Hal ini membutuhkan berbagai alat keamanan dan alat pertahanan, serta program manajemen keamanan yang terkoordinasi.
·         Pengendalian dan Audit Sistem
Dua persyaratan akhir manajemen keamanan adalah pengembangan pengendalian sistem informasi dan penyelesaian audit sistem bisnis.
-         Pengendalian Sistem Informasi
Pengendalian sistem informasi adalah metode dan alat yang berusaha untuk memastikan akurasi, validitas, dan kebenaran aktivitas sistem informasi. Pengendalian sistem informasi harus dikembangkan untuk memastikan entri data, teknik pemrosesan, metode penyimpanan, serta output informasi yang tepat. Jadi, pengendalian sistem informasi di desain untuk memonitor dan memelihara kualitas serta keamanan input, pemrosesan, output, dan aktivitas penyimpanan di sistem informasi manapun. Contohya, pengendalian sistem informasi dibutuhkan untuk memastikan entri data yang tepat ke dalam sistem bisnis hingga dapat menghindari sindrom samaph masuk, sampah keluar (garbage in, garbage out, GIGO).
-         Mengaudit Keamanan Teknologi Informasi
Manajemen keamanan teknologi informasi harus secara peiodik diperiksa, atau diaudit oleh karyawan bagian internal audit di perusahaan atau auditor eksternal dari kantor akuntan publik professional. Audit semacam itu mengkaji dan mengevaluasi apakah alat keamanan dan kebijakan manajemen yang memadai telah dikembangkan serta diimplementasikan. Hal ini biasanya meliputi verifikasi akurasi dan integritas software yang digunakan, serta input data dan output yang dihasilkan oleh berbagai aplikasi bisnis. Tujuan penting lainnya dari audit sistem bisnis adalah menguji integritas dari jejak audit aplikasi. Jejak audit dapat didefinisikan sebagai keberadaan dokumentasi yang memungkinkan sebuah transaksi ditelusuri melalui berbagai tahapan pemrosesan informasinya.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar