Page 84 - Modul - E-Health Preneur
P. 84
Tahap 1: Pengenalan project.
Tahap 2 Pengembangan kebijakan
Tahap 3: Konsultasi dan penyetujuan
Tahap 4: Kesadaran dan pendidikan
Tahap 5: Penyebaran kebijakan
2. Simons, Keamanan informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Kemungkinan adanya resiko yang muncul atas sistem tersebut.
3. Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi
keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah:
a. privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang
memiliki kewenangan;
b. integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak
berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi
data);
c. otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa
orang, kartu kredit atau mesin;
d. tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu
otoritas;
e. otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
f. validasi, pengecekan keabsahan suatu otorisasi;
g. kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
h. sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang
tepercaya;
i. pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di
dalam sistem;
j. persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam
sistem bukan oleh pembuatnya;
73
