Managemen Pengelolaan Informasi

Menerapkan Teknologi Informasi sebagai pendukung Sistem Informasi dibutuhkan suatu analisa yang matang, sehingga jangan sampai menjadi bumerang bagi perusahaan itu sendiri. Investasi yang dibutuhkan cukup besar dan juga dibutuhkan tenaga operator yang mendukung. Namun setelah teknologi informasi tersebut diaplikasikan secara benar, hal ini akan membuat sistem lama menjadi lebih baik dan memberikan percepatan yang tinggi terhadap kegiatan bisnis perusahaan.

Penerapan Sistem Informasi harus dapat mengidentifikasi kebutuhan program aplikasi untuk perusahaan dan harus meliputi:

1. Analisa kebutuhan sistem informasi

2. Desain dan integrasi sistem informasi

3. Evaluasi dan penyesuaian

4. Pelatihan penerapan program aplikasi

5. Implementasi sistem informasi

6. Maintenance software aplikasi

Tujuan penerapan SI di sebuah perusahaan antara lain adalah: 1. Pengamanan atas aktiva
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel, file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva
juga tidak terbatas hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi. 2.Pemeliharaan atas integritas data 3. Peningkatan Efektivitas 4. Peningkatan Efisiensi.

Adanya permasalahan yang akan terjadi setelah sistem informasi selesai dibangun adalah pihak mana yang akan melakukan perawatan dan pengembangan terhadap sistem tersebut dan infrastrukturnya? Perusahaan akan dihadapkan oleh 2 dilema, mempunyai tim TI sendiri atau tetap bekerjasama dengan konsultan. Perhitungan ini kembali lagi kepada investasi, apakah akan menguntungkan perusahaan atau tidak.

Pertimbangan untuk memiliki tim TI sendiri adalah :

· Perawatan dan pengembangan infrakstruktur dan sistem TI dapat dilakukan secara luwes, artinya pada saat suatu pekerjaan yang berkaitan dengan sistem TI dibutuhkan (ex. Penambahan fitur, perubahan sistem bisnis, perubahan infrastruktur, dll), maka kebutuhan tersebut dapat segera dikerjakan oleh tim TI.

· Sistem penunjang TI (perangkat lunak, perangkat keras dan infrastruktur) mendapatkan perawatan yang berkala oleh tim TI sehingga umur pakai dapat menjadi lebih lama dan kestabilan sistem penunjang dapat dipertahankan.

· Tingkat responsive yang tinggi terhadap permasalahan yang terjadi di sistem TI, karena tim yang ada telah mengenal benar sistem yang diterapkan sehingga tindakan pemulihan sistem dapat dilakukan dengan cepat.

· Wilayah kerja tim TI lebih luas dibandingkan dengan wilayah kerja konsultan, hal ini terjadi karena setiap pekerjaan yang akan dilakukan oleh konsultan harus melalui perjanjian kerja terlebih dahulu dimana luasan kerjanya dibatasi.

· Keamanan sistem informasi perusahaan yang dianggap lebih terjaga apabila masih dikelola oleh internal perusahaan.

Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi/bisnis, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video. Manajemen pengelolaan informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi tersebut.

Informasi atau data adalah aset bagi perusahaan. Keamanan data secara tidak langsung dapat memastikan kontinuitas bisnis, mengurangi resiko, mengoptimalkan return on investment dan mencari kesempatan bisnis. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing maka semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan.

Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut:

1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2. Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.

3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.