43
Kerahasiaan harus diterapkan pada semua aspek di sebuah sistem. Hal ini berarti
mencegah akses ke semua lokasi cadangan dan bahkan log files
jika file-file
tersebut berisi informasi sensitif.
2.
Integrity
(kesatuan), artinya informasi hanya dapat ditambah atau diperbarui oleh
orang yang telah diautorisasi. Perubahan yang tidak sah terhadap data dapat
menyebabkan data kehilangan integritasnya dan jika itu terjadi, maka akses
terhadap informasi harus dihentikan sampai integritas informasi pulih kembali.
3.
Availability (ketersediaan), artinya informasi harus tersedia dalam waktu yang tepat
ketika dibutuhkan. Tidak ada proses yang dapat dilakukan bila informasi yang
berhubungan dengan proses tersebut tidak tersedia.
2.2.11
Risiko
2.2.11.1 Pengertian Risiko
Menurut Turban, Rainer dan Potter (2005,
p381),
risiko adalah sebuah
kemungkinan bahwa ancaman (threat) akan muncul atau terjadi.
2.2.11.2 Analisis Risiko
Menurut
Thomas R Peltier (2005, p15), analisis risiko merupakan yang
digunakan untuk mengidentifikasi dan menilai faktor-faktor yang dapat
membahayakan keberhasilan sebuah proyek dalam mencapai tujuannya dan hasil dari
analisis tersebut digunakan untuk mengatasi suatu risiko yang mungkin terjadi dengan
meminimalisir.
Menurut
Thomas R
Peltier (2005, p15), risiko dibagi menjadi tiga tingkatan,
yaitu :
a.
High Vulnerability
Merupakan suatu risiko yang memberikan dampak sangat besar pada sistem
ataupun rutinitas operasional yang berakibat pada
bisnis sehingga kerentanan
tersebut harus mendapatkan perhatian yang sangat besar dari sisi pengendalian yang
harus ditingkatkan.
b.
Medium Vulnerability
 |