1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI
Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpaijin pihak yang berwenang (authorized). Bisa juga disebut menjaga
keutuhansesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada
beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan
menggunakanmessage authentication code, hash function, digital
signature.
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data
atauinformasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai
cara, sepertimisalnya menggunakan teknologi kriptografi dengan melakukan
proses enkripsi(penyandian) pada transmisi data, pengolahan data
(aplikasi dan database), danpenyimpanan data (storage). Akses terhadap
informasi juga harus dilakukandengan melalui mekanisme otorisasi (
authorization) yang ketat. Sebagai contoh dari confidentiality adalah
daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data
dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan
data lainnya harus dilindungi agar tidak tersebarpada pihak yang tidak
seharusnya mendapatkan informasi tersebut.
Avaliability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika
dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan informasi
yangmenyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk
menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi
yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat
dipenuhi, makaproses kegiatan tersebut tidak akan terjadi atau
terlaksana.
2. Privacy, Term & Condition Penggunaan TI
a. Privacy
Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika
confidentiality biasanya berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih ke arah data-data yang bersifat
pribadi.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai
tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy
dariisi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak
lain.
b. Term & condition penggunaan TI
Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang
harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan
dibutuhkan didalamnya.
3. Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet di kantor hampir sama dengan
kode etik pengguna internet pada umumnya, hanya saja lebih dititik
beratkan pada hal-hal atauaktivitas yang berkaitan dengan masalah
perkantoran di suatu organisasi atau instansi. Contohnya :
Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara ilegal.
Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Referensi
http://danangharda.blogspot.com/
Tidak ada komentar:
Posting Komentar