1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak
yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang
sudah ditetapkan sebelumnya. Secara teknis ada beberapa carauntuk menjamin
aspek integrity ini, seperi misalnya dengan menggunakanmessage authentication
code, hash function, digital signature.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini
dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada
transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data
(storage). Akses terhadap informasi juga harus dilakukandengan melalui
mekanisme otorisasi (
Avaliability
Availability merupakan aspek yang menjamin
bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yangmenyangkut
kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan
kegiatan tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk
menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan
tersebut tidak akan terjadi atau terlaksana.
2.
Privacy, Term & Condition Penggunaan TI
a.
Privacy
Pada
dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih ke arah data-data yang bersifat pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
b. Term
& condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang
harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.
3. Kode
Etik Penggunaan Fasilitas Internet di Kantor
Kode
etik penggunaan fasilitas internet di kantor hampir sama dengan kode
etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan
pada hal-hal atauaktivitas yang berkaitan dengan masalah perkantoran di suatu
organisasi atau instansi. Contohnya :
· Menghindari penggunaaan fasilitas internet
diluar keperluan kantor atau untuk kepentingan sendiri.
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak
yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang
sudah ditetapkan sebelumnya. Secara teknis ada beberapa carauntuk menjamin
aspek integrity ini, seperi misalnya dengan menggunakanmessage authentication
code, hash function, digital signature.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini
dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada
transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data
(storage). Akses terhadap informasi juga harus dilakukandengan melalui
mekanisme otorisasi (
authorization)
yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan dari
sebuah Internet Service Provider (ISP). Jadi, data dari daftar pelanggan
tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi
agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan informasi tersebut.
Avaliability
Availability merupakan aspek yang menjamin
bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yangmenyangkut
kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan
kegiatan tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk
menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan
tersebut tidak akan terjadi atau terlaksana.
2.
Privacy, Term & Condition Penggunaan TI
a.
Privacy
Pada
dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih ke arah data-data yang bersifat pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
b. Term
& condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang
harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.
3. Kode
Etik Penggunaan Fasilitas Internet di Kantor
Kode
etik penggunaan fasilitas internet di kantor hampir sama dengan kode
etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan
pada hal-hal atauaktivitas yang berkaitan dengan masalah perkantoran di suatu
organisasi atau instansi. Contohnya :
· Menghindari penggunaaan fasilitas internet
diluar keperluan kantor atau untuk kepentingan sendiri.
· Tidak menggunakan internet untuk mempublikasi
atau bertukar informasi internal kantor kepada pihak luar secara
ilegal.
· Tidak melakukan kegiatan pirating, hacking atau
cracking terhadap fasilitas internet kantor.
· Mematuhi peraturan yang ditetapkan oleh kantor
dalam penggunaan fasilitas internet.
Tidak ada komentar:
Posting Komentar